Právní předpis byl sestaven k datu 01.07.2023.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") stanoví podle §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Sb., (xxxx xxx "zákon"):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx veřejné xxxx využívá,
b) zákaznickými xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xxxx administrátorem1) xx xxxxxx orgánu xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx do xxxxxx cloud xxxxxxxxxx xxxxxxx, x to xxx xxxxxx metadat, x xxxxxx k xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx straně xxxxxx xxxxxxx moci,
e) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx operací se xxxxxxxxxxxx daty nebo xxxxxxxxxx údaji v xxxxxxxxxxxx podobě, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx s xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx prostředky x xxxxxxxxxx vybavení služby xxxxx computingu x xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx veřejné moci
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx úrovni2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx veřejné xxxx xxxx xxxxxxxxx x příloze x xxxx vyhlášce.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx cloud computingu xx základě smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx dnem nabytí xxxxxxxxx této vyhlášky xxxx xxxxxxx, xxxxx xxxx uzavřena na xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx touto vyhláškou xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x vyhlášce x. 190/2023 Xx.
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
1.1 |
Xxxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxx xx x xxxxxxxxx xxxxxxxx jasných a xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx vyhodnocení xxxxx xxx xxxxxxxxxx informací. |
nízká |
1.2 |
Posouzení xxxxxx předání nebo xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx údajů xx xxxxxxx xxxx xxxxx xxxxxx dotčena). Orgán xxxxxxx moci xxxx xxxxxxxx službu xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné moci xxxxxxx xxxxxxxxxxx. |
xxxxx |
1.3 |
Xxxxxx uložení xxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu Zákaznická xxxx xx stavu neaktivních xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). V xxxxxxx, xx služba cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních dat. |
vysoká |
1.4 |
Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány nepřetržitě x xxxxxxx xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně označuje x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
1.5 |
Omezení zpracování xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx států XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán způsob xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány na xxxxx členských států XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i xx xxxxx jiných států, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx území Xxxxx xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x výslovným písemným xxxxxxxxx xxxxxx veřejné xxxx. |
xxxxxxxx |
1.8 |
Xxxxxxx ujednání o xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
1.9 |
Xxxxxx x certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který je x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
1.10 |
Certifikace systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx v rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). |
xxxxxxx |
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X případě, že xxxxxx xxxxxxxxxxx uvedený xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat do xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx ISO/IEC 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel upravených xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx veřejné moci xx právo bez xxxxxx xxxxxxxxx od xxxxxxx s xxxxxxxxxxxxxx x případě, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx skutečných xxxxxxxx4); xx změnu xxxxxxxxxx xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x katalogu xxxxx computingu z xxxxxx neplnění xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.5), e) xxxxxx subdodavatele poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx využívané k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx zlepšování xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x aplikovatelnosti9), xx xxxxxx je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx zabezpečení služby xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 této xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
3. Xxxxxxxx |
||
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou se xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
4. Fyzická xxxxxxxxxx |
||
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X datových xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím. |
nízká |
4.2 |
Modely xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx alespoň xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x poskytování xxxxxx xxxxx computingu. |
nízká |
4.3 |
Vzdálenost datových xxxxxx xx zdrojů xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx datové xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, xxxx v dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti nejméně 50 km. |
vysoká |
4.4 |
Opatření x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx a xxxxxxxxx údajům, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx údajů. |
střední |
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
5.1 |
Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x hrozeb využívané xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, která jsou xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx šifrována x xxxxxxx s xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo alespoň x xxxxxxx s xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx |
5.5 |
Xxxxxxxxxxxxx provozních xxxxx x jejich xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené administrátory1) na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx xxxx k nim xxxxxxxxxx xxx předchozího xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x událostech x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně specifikace xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx a f) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx. |
xxxxxxx |
5.7 |
Xxxx xxxxxxxx provozních údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření. |
vysoká |
5.8 |
Doba xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxx autorizované xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx němž xxxx provozní údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny, probíhá xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx xxxx po xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx xxxxx x činnostech xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném xxxx xxx, xxx xxxx provést analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xx týká. |
střední |
6. Xxxxxx xxxxxxx x řízení xxxxxxxx |
||
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx do správy xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
6.2 |
Xxxxxx přístupu xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské účty x účty xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx, x) blokuje a xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) odebírá nebo xxxx přístupová oprávnění xxx ukončení nebo xxxxx xxxxxxxxx vztahu. |
nízká |
6.3 |
Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx xxxxxx xxxxx computingu orgánu xxxxxxx xxxx. |
xxxxx |
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx poskytovatelem x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx údajům. |
nízká |
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxxxxxxxxx xxxxx principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
6.6 |
Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx předchozím xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx informován o xxxxxx, době trvání, xxxx, xxxx a xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
7. Xxxxxx xxxxx x xxxxxxxxx |
||
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx xxxx kontrolu xxxxxxxxxxxxx. |
xxxxx |
7.2 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx uchovávání Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx obsahu během xxxxxxxxxx. |
xxxxx |
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx x xxxxxxx x uznávanými nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx |
8. Xxxxxxxxxxx xxxxxxxxxx |
||
8.1 |
Xxxxxxxxx prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx služby (DoS/DDoS). |
vysoká |
8.2 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
8.3 |
Xxxxxxx xxxxxxxx přenosů ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
8.4 |
Připojení xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do výměnného xxxx internetu (XXX) x České xxxxxxxxx. |
xxxxxx |
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie |
||
9.1 |
Zajištění kontinuity xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci Orgán veřejné xxxx xx xxx xxxxxxxx využívání služby xxxxxxxxxx data x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx dat a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx |
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) xxxx, kterých xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele, 2. výmaz xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx regulatorními xxxxxxxxx, 4. xxxxxxxx doby, na xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně smlouvy, 7. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. jiná významná xxxxx7)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx možných xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx zaměřenou xx xxxxxxx x xxxxxx xxxxxx nutné x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x zodpovědností x xxxxxxx exit strategie x xxxxxxxxx systémů x xxxxx poskytovatelům, g) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx strategie a k) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx. |
xxxxx |
9.3 |
Xxxxxxxxx požadavků na xxxx strategii Smlouva o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx moci xx exit xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx veřejné moci xxxxx zdokumentované rozhraní xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx tak, xxx z xxxx xxxxx xxxxxxx xxxx xxxx x xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x xx xxxxx xx jedná x služby cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou dokumentaci. |
střední |
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx a xxxxxx dat, xxxxx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx zpřístupnění zákaznických xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx zákaznických dat xxxxxxxxxxxxxx. |
xxxxx |
9.6 |
Xxxxxxxxxxx zákaznických dat Orgán xxxxxxx moci xx x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována vlastnická xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x relevantními xxxxxxxx x regulatorními xxxxxxxxx. |
xxxxx |
10. Xxxxx, xxxxx x xxxxxx informačních xxxxxxx |
||
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí služby xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti dat xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v testovacím xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
10.2 |
Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx významné xxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
11. Xxxxxx xxxxxxxxxx |
||
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx informován o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx vždy x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů |
||
12.1 |
Informování x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx v xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, xxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx událostí. |
nízká |
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
13.1 |
Xxxx kontinuity xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx xxxxxxxx x zákaznickým datům x xxxxxx zákaznických xxx (včetně nezbytných xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
14. Xxxxxx x xxxxxxxx x xxxxx |
||
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx a udržuje xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
14.3 |
Xxxxxxxxxx audit Orgán xxxxxxx moci xx xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx |
||
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx dopadají. |
nízká |
15.2 |
Seznámení xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
15.4 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx údajů, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx orgán veřejné xxxx bezodkladně informuje. Xxxxx xxxxxx řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxxx veškeré xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s cílem xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud soud xxxxxxxxxx xx věci xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx právního xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení pro xxxxx xxxxxxxx nebo xx prokazatelně xxxxx xxxxxx veřejné xxxx. |
xxxxx |
15.6 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx veřejné xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx x jaké xxxxx kroky xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx právní xxxxxxxxx xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx. |
xxxxxx |
15.7 |
Xxxxxxx k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů xxx xxxxxxxx xxxxxx xxxxxxx moci, vyvine xxxxxxxxxxxx xxxxxxx možné xxxxxxx úsilí, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních předpisů Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx o xxxxxxx povinnosti zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx xxxxxxx musí xxx xxxxxxx xxxxxxxx. |
xxxxx |
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy. |
kritická |
Xxxxxxxxx
Xxxxxx předpis x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Ke xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních úrovních xxx využívání xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
6) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.
7) §2 xxxx. x) vyhlášky č. 82/2018 Xx.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx znění xxxxxxxxxx xxxxxxxx.