§ 6n Zákon, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci – Požadavky na cloud computing využívaný orgánem veřejné správy
Zákon, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci · 261/2021 Sb. · § 6n · Ostatní právní předpisy
Stručně: Paragraf 6n stanoví konkrétní technické a bezpečnostní požadavky, které musí splňovat cloud computing, pokud ho chce využívat orgán veřejné správy, a které musí splňovat i poskytovatel takového cloud computingu.
§ 6n Požadavky na cloud computing využívaný orgánem veřejné správy
Orgán veřejné správy může využívat a poskytovatel cloud computingu může orgánu veřejné správy nebo poskytovateli státního cloud computingu poskytovat pouze cloud computing,
a) který umožňuje splnění požadavků kladených na informační systém veřejné správy informační koncepcí České republiky,
b) který umožňuje dosažení alespoň základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy,
c) který umožňuje orgánu veřejné správy postupovat podle bezpečnostních pravidel pro orgány veřejné moci využívající služby cloud computingu podle právního předpisu upravujícího kybernetickou bezpečnost,
d) jehož bezpečnostní úroveň je stejná nebo vyšší než bezpečnostní úroveň informačního systému veřejné správy nebo jeho části, k zajištění jehož provozu je využíván,
e) který v případě, že je jeho poskytování závislé na jiném cloud computingu, je poskytovaný s využitím cloud computingu splňujícího požadavky podle písmen b) až d) a poskytovaného poskytovatelem státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu cloud computingu; část věty před středníkem se nepoužije v případě cloud computingu poskytovaného podle § 6l odst. 1 písm. c),
f) u něhož v případě, že je jeho poskytování závislé na více poskytovatelích cloud computingu, je každý poskytovatel cloud computingu poskytovatelem státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu cloud computingu; část věty před středníkem se nepoužije v případě cloud computingu poskytovaného podle § 6l odst. 1 písm. c).
Paragraf 6n stanoví konkrétní technické a bezpečnostní požadavky, které musí splňovat cloud computing, pokud ho chce využívat orgán veřejné správy, a které musí splňovat i poskytovatel takového cloud computingu.
Co to znamená v praxi
Orgány veřejné správy mohou využívat pouze takový cloud computing, který je v souladu s informační koncepcí České republiky a zajišťuje alespoň základní úroveň ochrany dat (důvěrnost, integrita, dostupnost).
Cloud computing musí umožňovat orgánu veřejné správy dodržovat bezpečnostní pravidla pro cloud computing stanovená právním předpisem o kybernetické bezpečnosti.
Bezpečnostní úroveň cloud computingu musí být stejná nebo vyšší než bezpečnostní úroveň informačního systému veřejné správy, pro který je cloud využíván.
Pokud je poskytování cloud computingu závislé na jiném cloud computingu (např. subdodavatel), musí i tento podkladový cloud splňovat bezpečnostní požadavky a být poskytován buď státem, nebo poskytovatelem zapsaným v katalogu cloud computingu.
Na co si dát pozor
Orgány veřejné správy musí při výběru cloudových služeb pečlivě ověřit, zda splňují všechny uvedené technické a bezpečnostní požadavky.
Poskytovatelé cloud computingu, kteří chtějí spolupracovat s orgány veřejné správy, musí zajistit, aby jejich služby a případní subdodavatelé splňovali přísné bezpečnostní standardy.
Závislost na jiných cloudových službách (např. subdodavatelích) vyžaduje zvláštní pozornost, neboť i tyto služby musí splňovat dané požadavky a pocházet od schválených poskytovatelů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.