EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 písm. x) zákona, jejichž xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb xxxxx xxxxxxxxxx orgány veřejné xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) uživatelem služby xxxxx computingu (xxxx xxx "xxxxxxxx") xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx xxxxxx veřejné xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x to xxx jejich xxxxxxx, x indexy x xxxxx datům,

d) specifickými xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx operací xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxx na bezpečnost xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx vybavení xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, které xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx mít xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Bezpečnostní pravidla xxx orgány xxxxxxx xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx computingu xx základě smlouvy x poskytovatelem xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.

Ředitel:

Ing. Xxxxx x. x.

Příloha x vyhlášce x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací o xxxxxxx služby cloud xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx dat x dané xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika pro xxxxxxxxxx informací xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx) xxxxxxxx xx předávání xxxxxxxx údajů do xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu Zákaznická data xx xxxxx xxxxxxxxxxx xxx jsou ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx specifických provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x výlučně na xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx dat x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx zpracování xxx xxxx území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx území xxxxxxxxx států XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 této přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx data xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx v popisu xxxxxx xxxxx computingu xxxx xxxxxx způsob xxxxxxx zákaznických xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx států XX/XX VO. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx data x specifické provozní xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních následků xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který byl xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody s xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx daný xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxx přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x certifikacemi xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx x poskytovatelem x xxxxxxx, xx xxxxx x podstatnému xxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxxx informací x poskytovatele: a) změnou xxxxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx tohoto xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele cloud xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx podle zákona x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx aktivy⁶⁾ využívanými poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních podmínek xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx změnou⁷⁾ v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, údržbu x xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx a sdělovanou xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxx xx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost datových xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní datové xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x narušení nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx zákaznickým obsahem Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která jsou xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx virtuálních x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby byla xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x této lokalitě xxxx zákaznická data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu s xxxxxxxxxxx Úřadu v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x všech xxxx, x xx xxxxxx neúspěšných pokusů, b) xxxxxxxx xxxxxxxxx administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx zejména xxxxx zaměstnanci xxxx xxxxxxx pracovníci poskytovatele xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx přístupových xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, které xxxxx xxx vliv xx xxxxxxxxxx informací ve xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx i xxxxxxx xxxxxxx technických xxxxx x x) pokusy o xxxxxxxxxx se xxxxxxx x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) datum x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, pod kterým xxxx činnost provedena, e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 této přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření.	vysoká
5.8	Doba uchování xxxxxxxxxx údajů Provozní údaje xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 xxxx přílohy xxxx uchovány po xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x technickým xxxxxxx, xx němž xxxx xxxxxxxx xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxx, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx má xx xxxxxx k xxxxxxxxx provozní xxxxx x xxxxxxxxxx uživatelů, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx xxx, aby xxxx provést analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx týká.	střední vysoká kritická
6. Správa xxxxxxx a řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx orgánu veřejné xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx uživatelská jména, b) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx základě principu xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx xxxxxxxxxx účty x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení nebo xxxxx smluvního xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx své xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx xx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx předchozím xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx spojená x tímto xxxxxxxxx.	xxxxxxxx
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx procesy a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x souladu x xxxxxxxxx orgánu xxxxxxx moci na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx xx zavedenou politikou xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx data x xxxxxxxx xxxxx ve xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx provoz xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx dat a xxxxxxxxxx xxxxx xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "exit xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) cíle, kterých xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna⁷⁾ u xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx nemožnost orgánu xxxxxxx moci xxxxxxxx xxxxxx cloud computingu, d) xxxxxxxx xxxxxxx variant xxxxxx migrace, e) analýzu xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx poskytovatelům, g) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx formátu těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace bezpečnosti xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné moci xxxxx zdokumentované rozhraní xxxxxxxxxx a odchozích xxxxxxxxxxxx dat xxx, xxx x xxxx xxxxx veřejné xxxx xxxx v xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x xx xxxxx xx jedná x služby cloud xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx; nedohodne-li xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx moci, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx zákaznických xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx xxxxxx budou xxxx xxxxxxxx poskytovatelem xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu a d) xxxxxx lhůty x xxxxxxxx zákaznických dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k zákaznickým xxxxx. Přípustné xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx smluvního vztahu xxxxxxxx xxxxxxxx, který xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj a xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx fyzicky xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým xxxxx, xxxxxx škodlivého kódu xxxx xxxxxx technických xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx xx x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx významné xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x jejích xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, x xx jak xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx vždy x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx informuje orgán xxxxxxx xxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad s xxxxxxxx a xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré relevantní xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx x xxxxxxx požadavky xxxxxxx xx poskytovatele a xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo xxxxxx Xxxxxx Xx xxxxxx k xxxx službě xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx základě xxxxxxxxxxx xx kybernetických bezpečnostních xxxxxxxxx xxxx x xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx xxxx smluvními xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx zákaznických dat xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx s xxxxxxxxxxx xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci, xxxxx xx xxxxxx řád, xxxxx poskytovatel podléhá, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x předání nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, odkáže xxxxxx žadatele xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx bezodkladně informuje. Xxxxx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx nedosáhne xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx posouzení xxxxxxx x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 5 xxx od xxxx vyhotovení xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x platný právní xxxxxx, zda rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx a xxxx xxxxx kroky xx xxxxx podniknout. Poskytovatel xxxxxx právní xxxxxxxxx xxxxxxx alespoň 10 xxx xx jeho xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx moci, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx na xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx po kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx pravidlo xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx pravidla upraveného xx xxxxx 1.7 xxxx přílohy.	kritická

Xxxxxxxxx

Xxxxxx předpis č. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání cloud xxxxxxxxxx orgány xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) vyhlášky x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Příloha x vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Příloha x vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.