Právní předpis byl sestaven k datu 01.07.2023.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
VYHLÁŠKA
ze xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "xxxxx"):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnostních pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Základní xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem služby xxxxx computingu (dále xxx "xxxxxxxx") xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx veřejné xxxx využívá,
b) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx vložena do xxxxxx xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx uživatelem x xxxxxxx využívání xxxxxx xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x indexy x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx nebo xxxxxxxxxxxxxxxx1) xx xxxxxx orgánu xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx operací se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx orgány veřejné xxxx jsou stanovena x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx veřejné xxxx, xxxxx využívá xxxxxx cloud computingu xx základě smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky xxxx xxxxxxx, xxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x dispozici xxxxxxxx jasných a xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx vyhodnocení xxxxx xxx xxxxxxxxxx informací. |
nízká |
|
1.2 |
Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského parlamentu x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx tímto xxxxxx dotčena). Xxxxx xxxxxxx moci může xxxxxxxx službu xxxxx xxxxxxxxxx, x které xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx veřejné xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat ve xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx specifických xxxxxxxxxx xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx služba cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx specifických xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx území xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx a v xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx údajů xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států XX/XX VO. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení zpracování xxx xxxx území Xxxxx republiky Zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx jsou zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx republiky mohou xxx xxxxxxxxxx xxxx x specifické provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx x srozumitelně xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x certifikací xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx vyhlášky o xxxxxxxxxxxx bezpečnosti3) nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, že xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx spadat xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx služby xxxxx xxxxxxxxxx podle XXX/XXX 27018 Služba cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx s xxxxxx ČSN EN XXX/XXX 27018 nebo XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx o xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 nebo ISO/IEC 27001, XXX ISO/IEC 27017 nebo XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx bez xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx bezpečnosti xxxxxxxxx x poskytovatele: a) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx tohoto pravidla xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do jiné xxxx mimo území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx vztahu x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle zákona x. 365/2000 Sb.5), e) xxxxxx subdodavatele poskytovatele xxx xxxxxxxx orgánu xxxxxxx xxxx, x) změnou xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Organizace xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x neustálé zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x aplikovatelnosti9), xx xxxxxx xx xxxxxxx, jaká bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx rizik, x výsledky xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a schválenou xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx bezpečnostní strategie x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx na bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Fyzická xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování služby xxxxx computingu je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a odolnosti x poskytování xxxxxx xxxxx computingu. |
nízká |
|
4.3 |
Vzdálenost datových xxxxxx xx zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx přijato adekvátní xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx a zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx datům x xxxxxxxxx údajům, xxxx xxxxxxxxx x neoprávněným xxxxxxx do technických xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x fyzických zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx zákaznická xxxx x data xxxxxxxx xxx poskytování služby xxxxx xxxxxxxxxx šifrována x souladu s xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx na internetových xxxxxxxxx Úřadu. |
vysoká |
|
5.5 |
Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx službě xxxxx computingu xx xxxxxxxxxxx zejména o xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud computingu xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx, které xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx technických xxxxx, x) xxxxxxxx x chybová xxxxxxx technických aktiv x x) xxxxxx o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx nastavení nástrojů xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx má xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x xxxxxxxxxx vyplývajícím x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx dobu xxxxxxx 12 xxxxxx od xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx a sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, na němž xxxx provozní xxxxx xxxxxxxxx, je prováděno xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxxx xxxxxx, na xxxxx xxxx provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx se xx týká. |
střední |
|
6. Xxxxxx xxxxxxx x řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx do xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx přístupu xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxx veřejné xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x účty administrátorů1) na xxxxxx xxxxxx veřejné xxxx x přístupová xxxxxxxxx, x) blokuje x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx nebo xxxx přístupová xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel v xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele. |
nízká |
|
6.6 |
Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx xxxx dešifrovány, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx informován x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x tímto přístupem. |
kritická |
|
7. Xxxxxx xxxxx x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx odolným xxxxxxxxxx x ověřením xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx xxxx kontrolu xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx zvýšení odolnosti xxxx xxxxxx xxxx xxxxxxxx služby (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx na xxxxxxxxx bezpečnosti informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx přenášená ze xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. V případě, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat a xxxxxxxxxx údajů xx xxxxxx sjednán. |
nízká |
|
9.2 |
Plán pro xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx ukončení využívání xxxxxx xxxxx xxxxxxxxxx (xxxx jen "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx byla smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx7)&xxxx;xx straně poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx a xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat xxxxxxx xxx úspěšné xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) určení xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy. |
nízká |
|
9.4 |
Dokumentace xxxxxxxxxxx xxxxxx x výstupů Služba xxxxx xxxxxxxxxx je xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx tak, xxx x nich xxxxx xxxxxxx moci xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx se xxxxx x xxxxxx cloud xxxxxxxxxx, které xxxxxxxxxx xxxx ukládají ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx zejména: a) typ, xxxxxx, strukturu a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx xxxxx veřejné xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx xxxx, xx xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx zákaznických xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) určení xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx poskytovatelem xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx xxxx má x xxxxx xxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky. |
nízká |
|
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí služby xxxxx computingu je xxxxxxxxxxxxxx fyzicky xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x jakémkoliv xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejích xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx jak xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx, tak xxxx x dostatečným předstihem xxxx změnou subdodavatele. |
střední |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Soulad x xxxxxxxx a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů a xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, jakým tyto xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx auditu Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma provedení xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx řádu10) na xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx |
||
|
15.1 |
Xxxxx povinností poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx od členských xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené povinnosti xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států odlišných xx xxxxxxxxx xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx předání zákaznických xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx žádosti xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx orgánu veřejné xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost cizozemského xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx veřejné xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx xxxxxx x xxxxxxx xxxxx dostupných opravných xxxxxxxxxx x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx veřejné xxxx, pak xxxxxxxxxxxx xxxxx veřejné moci xxxxxxxxx xxxx, xx xxxxxx platnost právního xxxxxx, např. po xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx její odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského orgánu xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti alespoň 5 let xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx je xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx nebo xx xxxxxxxxxxxx předá orgánu xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx úsilí před xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx úsilí, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky x Xxxxxxxx unie x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xx xxxxxxx této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, že xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx základě xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx. Toto pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx pravidla upraveného xx xxxxx 1.7 xxxx přílohy. |
kritická |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
3) Vyhláška č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 xxxx. x) vyhlášky x. 82/2018 Xx.
8) §3 xxxxxxxx x. 82/2018 Sb.
9) §5 odst. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), ve znění xxxxxxxxxx xxxxxxxx.