Právní předpis byl sestaven k datu 22.07.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx dne 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;
Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Sb., (xxxx xxx "zákon"):
§1
Xxxxxxx úpravy
Tato vyhláška xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Základní pojmy
Pro xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna data, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx1) na xxxxxx xxxxxx veřejné xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, zvuková, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx do xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx k xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx bezpečnost xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxx technické vybavení, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx computingu x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxx
(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx orgány veřejné xxxx jsou xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, která xxxx uzavřena xx xxxxxxx xxxxxxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.
§5
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha k vyhlášce x. 190/2023 Xx.
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
1. Obecné xxxxxxxx pro xxxxxx xxxxx computingu |
||
1.1 |
Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx vyhodnocení rizik xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx rizika xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, xxxx zpřístupněním zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx osobních xxxxx) xxxxxxxx se předávání xxxxxxxx údajů xx xxxxxxx xxxx tímto xxxxxx xxxxxxx). Xxxxx xxxxxxx moci xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx. |
xxxxx |
1.3 |
Xxxxxx uložení xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále jen "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
1.4 |
Xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x xxxxxxx xx xxxxx členských států XX/XXXX. X případě, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje ve xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx. |
xxxxxx |
1.5 |
Xxxxxxx xxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na území xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, x odůvodněných xxxxxxxxx, xx nezbytně nutnou xxxx a x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX VO. Aniž xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx specifických provozních xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
1.7 |
Xxxxxxx xxxxxxxxxx xxx mimo území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx písemným xxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxxxxx |
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001. |
nízká |
1.10 |
Certifikace xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). |
střední |
1.11 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x souladu x normou XXX XXX/XXX 27017 nebo XXX/XXX 27017, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, že xxxxxx certifikace xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx poskytovanou službu xxxxx computingu, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
1.12 |
Xxxxxxxxxxx služby xxxxx computingu podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx byl daný xxxxxxxxxx xxxxxxxx. |
xxxxxx |
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
1.14 |
Xxxxx odstoupit xx xxxxxxx Xxxxx veřejné xxxx xx právo xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx skutečného xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou sídla xxxxxxxxxxxxx xx jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx vztahu k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.5), x) xxxxxx subdodavatele poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) změnou xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy6) využívanými xxxxxxxxxxxxxx x poskytování služby xxxxx computingu, g) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx změnou7) v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Rozsah systému xxxxxx bezpečnosti informací xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Dokumentace obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací. |
nízká |
2.3 |
Bezpečnostní xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
3. Politiky |
||
3.1 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxxx. |
xxxxx |
4. Fyzická xxxxxxxxxx |
||
4.1 |
Xxxxxxx xxxxxxxxxx budov x xxxxxxx X xxxxxxxx centrech, xx kterých dochází x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx. |
xxxxx |
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx poskytována alespoň xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx xx zdrojů xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx v xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, nacházejí ve xxxxxxxx xxxxxxxxxxx nejméně 50 xx. |
xxxxxx |
4.4 |
Xxxxxxxx k xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor xxxxxxxxxxxx xx k poskytování xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx k xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx k xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx provozních xxxxx. |
xxxxxxx |
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
5.1 |
Bezpečné nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx vyhodnocuje xxxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x xxxxxx využívané xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, která xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu xxx, aby byla xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
5.4 |
Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx této xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxxxx Úřadu x xxxxxxx kryptografických prostředků xxxxxxxxxxx xx internetových xxxxxxxxx Úřadu. |
vysoká |
5.5 |
Shromažďování provozních xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx ke službě xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx u xxxxx xxxx, x to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx poskytovatele xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx ve xxxxxx xxxxx computingu xxxx x xxx xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) úspěšné x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy x xxxxxxxxxx se záznamy x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí. Provozní xxxxx zaznamenané podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, pod kterým xxxx xxxxxxx provedena, e) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx. |
xxxxxxx |
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxx |
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx a sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, aby xxxx xxxxx centrální autorizované xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx upraveného xx řádku 5.5 xxxx xxxxxxx a xxxxxxxxxxx xxxxxx, na xxxxx xxxx xxxxxxxx xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx x činnostech uživatelů, xx vhodné formě x x přiměřeném xxxx xxx, aby xxxx provést xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx. |
xxxxxxx |
6. Xxxxxx xxxxxxx a řízení xxxxxxxx |
||
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxx x x xxxxxxxx uživatelská xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx xxxx x xxxx administrátorů1) na xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) odebírá nebo xxxx xxxxxxxxxx oprávnění xxx ukončení nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx organizace xxxx přístupy k xxxxxxxxxxxx systému využívanému x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx pracovníkům x subdodavatelům xxxxxx xxxxxxx x zákaznickým xxxxx a specifickým xxxxxxxxx údajům. |
nízká |
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx přidělována xxxxxxxxxx administrátorům1) na straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele. |
nízká |
6.6 |
Souhlas xxx přístup x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx xxxxx xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, době trvání, xxxx, xxxx x xxxxxxx přístupu xxx, xxx xxx xxxxxxx xxxxxxxxxx rizika spojená x xxxxx přístupem. |
kritická |
7. Xxxxxx xxxxx a xxxxxxxxx |
||
7.1 |
Xxxxxxxxx zákaznického obsahu xxx přenosu Poskytovatel xx xxxxxxxx procesy x xxxxxxxxx opatření s xxxxxxxx odolným xxxxxxxxxx x ověřením xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
7.2 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx odolné xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx. |
xxxxx |
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx v xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků nebo xxxxxxx pomocí některého x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
8. Xxxxxxxxxxx xxxxxxxxxx |
||
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx xxxxxx (DoS/DDoS). |
vysoká |
8.2 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx x požadavky orgánu xxxxxxx moci xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
8.3 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
8.4 |
Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx internetu (IXP) x Xxxxx xxxxxxxxx. |
xxxxxx |
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie |
||
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx má při xxxxxxxx využívání služby xxxxxxxxxx xxxx a xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx cloud computingu xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx je xxxxxx xxxxxxx. |
xxxxx |
9.2 |
Xxxx pro xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen "exit xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx ukončení xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx nemožnost orgánu xxxxxxx moci využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx zaměřenou xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností x xxxxxxx exit xxxxxxxxx x transferu xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
9.3 |
Xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a výstupů Služba xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx computingu xxxx XX xxxxxxx xxxxxx veřejné xxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx z xxxx xxxxx xxxxxxx xxxx xxxx v xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx zejména: a) typ, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx moci, xx xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx zákaznických xxx ze xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx lhůty k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x plném xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx. |
xxxxx |
9.7 |
Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx způsobem, který xx v xxxxxxx x xxxxxxxxxxxx právními x xxxxxxxxxxxxx požadavky. |
nízká |
10. Xxxxx, vývoj a xxxxxx xxxxxxxxxxxx xxxxxxx |
||
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému přístupu x zákaznickým datům, xxxxxx xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx xxxxx. Z důvodu xxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxx prostředí xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x jakémkoliv xxxxx xxxxxxxxx. |
xxxxxxx |
10.2 |
Xxxxxxxxxxx o xxxxxxxxxx změnách7) Orgán veřejné xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
11. Xxxxxx xxxxxxxxxx |
||
11.1 |
Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx jak před xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx x incidentů |
||
12.1 |
Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x využívá xxxxxxxx xxx xxxxxxx, sběr x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
13. Řízení xxxxxxxxxx xxxxxxxx |
||
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx zdokumentované postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti poskytovatele, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
14. Xxxxxx x xxxxxxxx x audit |
||
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele a xxxxxxxx xx bezpečnosti xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým tyto xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
14.2 |
Xxxxx auditu Xxxxxx Xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx kontrolního xxxx10)&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele. |
vysoká |
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx |
||
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx a zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx zákaznických dat xxxxxxxx se zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
15.2 |
Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
15.3 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx na orgán xxxxxxx xxxx nebo x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx moci, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
15.4 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx o xxxxxx xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, co xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x předání nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx přiměřený xxxxx žádosti x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx. |
xxxxxx |
15.7 |
Xxxxxxx k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxx žádosti, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx usilovat x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xx základě této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx xx proveditelný x xxxxxx právní xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
15.9 |
Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Toto pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx předpis x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.
1) §2 xxxx. x) vyhlášky x. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x oblasti kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání cloud xxxxxxxxxx xxxxxx veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) vyhlášky x. 82/2018 Sb.
7) §2 písm. x) vyhlášky x. 82/2018 Xx.
8) §3 vyhlášky x. 82/2018 Sb.
9) §5 odst. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.