Tato vyhláška stanoví obsah a rozsah bezpečnostních pravidel pro orgány veřejné správy využívající služby poskytovatelů cloud computingu podle § 6l odst. 3 zákona.

Pro účely této vyhlášky se rozumí

a

uživatelem ten, kdo služby cloud computingu prostřednictvím nebo jménem orgánu veřejné správy využívá,

b

zákaznickými daty všechna data, která jsou uživatelem na straně orgánu veřejné správy vložena do služby cloud computingu nebo jsou výsledkem využití služby cloud computingu uživatelem v průběhu využívání služby cloud computingu,

c

zákaznickým obsahem textová, zvuková, audiovizuální, obrazová nebo jiná data, která byla uživatelem do služby cloud computingu vložena, a to bez jejich metadat, a indexy k těmto datům,

d

specifickými provozními údaji takové provozní údaje, které obsahují informace o identifikovaném nebo identifikovatelném uživateli na straně orgánu veřejné správy,

e

zpracováním jakákoliv operace nebo soubor operací se zákaznickými daty nebo provozními údaji v elektronické podobě, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení,

f

subdodavatelem dodavatel poskytovatele cloud computingu s vlivem na bezpečnost informací služby cloud computingu a

g

technickým aktivem takové technické vybavení, komunikační prostředky a programové vybavení služby cloud computingu a budova nebo jiný ohraničený prostor, které jsou využívány k poskytování služby cloud computingu a jejichž selhání může mít dopad na službu cloud computingu.

(1) Bezpečnostní pravidla stanovují minimální požadavky pro využívání služby cloud computingu orgánem veřejné správy v příslušné bezpečnostní úrovni¹) informačního systému veřejné správy.

(2) Bezpečnostní pravidla pro orgány veřejné správy jsou stanovena v příloze k této vyhlášce.

Tato vyhláška nabývá účinnosti dnem 1. listopadu 2025.