§ 6y Zákon, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci – Poskytování informací a podkladů týkajících se poskytovatelů cloud computingu, nabídky cloud computingu nebo využívaného cloud computingu
Zákon, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci · 261/2021 Sb. · § 6y · Ostatní právní předpisy
Stručně: Paragraf 6y zákona 261/2021 stanovuje povinnosti poskytovatelů cloud computingu a orgánů veřejné správy ohledně poskytování a aktualizace informací a podkladů souvisejících s cloud computingem zapsaným v katalogu cloud computingu.
§ 6y Poskytování informací a podkladů týkajících se poskytovatelů cloud computingu, nabídky cloud computingu nebo využívaného cloud computingu
(1) Dojde-li v době, kdy je cloud computing předmětem nabídky cloud computingu zapsané v katalogu cloud computingu nebo kdy je poskytován orgánu veřejné správy, ke změně údajů vedených v katalogu cloud computingu, které poskytuje poskytovatel cloud computingu, anebo skutečností vyjádřených v podkladech podle § 6q odst. 5 nebo § 6t odst. 6 až 8, poskytovatel cloud computingu o této změně bezodkladně vyrozumí ministerstvo a současně mu předloží aktuální podklady.
(2) Poskytovatel cloud computingu předkládá po dobu, kdy je cloud computing předmětem nabídky cloud computingu zapsané v katalogu cloud computingu nebo kdy je poskytován orgánu veřejné správy, v intervalech stanovených prováděcím právním předpisem ministerstvu doklady o splnění požadavku pro certifikaci nebo audit pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a § 6t odst. 7 písm. c) a zprávu o provedení penetračního testu podle § 6t odst. 6 písm. d) a § 6t odst. 7 písm. e).
(3) Orgán veřejné správy zapíše do katalogu cloud computingu vždy do 3 měsíců od skončení rozpočtového období údaje o finančním objemu nákladů vynaložených v souvislosti s využívaním cloud computingu za uplynulé rozpočtové období za každý informační systém veřejné správy, pro který orgán veřejné správy využívá nebo využíval cloud computing.
Paragraf 6y zákona 261/2021 stanovuje povinnosti poskytovatelů cloud computingu a orgánů veřejné správy ohledně poskytování a aktualizace informací a podkladů souvisejících s cloud computingem zapsaným v katalogu cloud computingu.
Co to znamená v praxi
Poskytovatelé cloud computingu musí bezodkladně informovat ministerstvo o jakýchkoli změnách údajů nebo skutečností, které jsou zapsány v katalogu cloud computingu nebo jsou součástí předložených podkladů. Zároveň musí ministerstvu předložit aktuální podklady.
Poskytovatelé cloud computingu jsou povinni v pravidelných intervalech, stanovených prováděcím právním předpisem, předkládat ministerstvu doklady o splnění požadavků na certifikaci nebo audit v oblasti ochrany důvěrnosti, integrity a dostupnosti informací, a také zprávy o provedení penetračních testů.
Orgány veřejné správy musí do tří měsíců od konce každého rozpočtového období zapsat do katalogu cloud computingu údaje o finančních nákladech na využívání cloud computingu pro každý informační systém veřejné správy, pro který cloud computing využívaly.
Na co si dát pozor
Poskytovatelé cloud computingu musí aktivně sledovat a bezodkladně hlásit veškeré změny údajů a skutečností, které se týkají jejich nabídky nebo poskytování cloud computingu.
Je nutné dodržovat intervaly pro předkládání dokladů o certifikaci/auditu a zpráv o penetračních testech, které budou stanoveny prováděcím právním předpisem.
Orgány veřejné správy mají povinnost pravidelně vykazovat finanční objem nákladů na cloud computing, a to v dané lhůtě po skončení rozpočtového období.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.