§ 6l Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů – Základní pravidla využívání cloud computingu orgánem veřejné správy
Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů · 365/2000 Sb. · § 6l · IT právo a ochrana dat
Stručně: Paragraf 6l zákona 365/2000 stanovuje, za jakých podmínek může orgán veřejné správy využívat cloud computing, a určuje pravidla pro jeho výběr a ukončení v případě nesplnění podmínek.
§ 6l Základní pravidla využívání cloud computingu orgánem veřejné správy
(1) Orgán veřejné správy může využívat pouze cloud computing, který splňuje požadavky podle § 6n a je poskytovaný
a) poskytovatelem státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu cloud computingu na základě nabídky cloud computingu tohoto poskytovatele zapsané v okamžiku jejího přijetí orgánem veřejné správy v katalogu cloud computingu,
b) v rámci vertikální nebo horizontální spolupráce podle právního předpisu upravujícího zadávání veřejných zakázek nebo
c) v rámci obecné výjimky z povinnosti zadat veřejnou zakázku v zadávacím řízení podle právního předpisu upravujícího zadávání veřejných zakázek.
(2) Přestane-li cloud computing využívaný orgánem veřejné správy splňovat podmínky podle odstavce 1, orgán veřejné správy ukončí jeho využívání nejpozději do 12 měsíců ode dne, kdy se o této skutečnosti dozvěděl.
(3) Orgán veřejné správy využívá cloud computing poskytovaný poskytovatelem cloud computingu na základě písemné smlouvy o poskytování cloud computingu orgánu veřejné správy. Orgán veřejné správy je povinen před uzavřením smlouvy s poskytovatelem cloud computingu zařadit informační systém veřejné správy nebo jeho část, k zajištění jehož provozu má být cloud computing využíván, do bezpečnostní úrovně s ohledem na povahu dotčeného informačního systému veřejné správy podle prováděcího právního předpisu. Orgán veřejné správy je dále povinen zajišťovat, že budou po celou dobu využívání služeb cloud computingu dodržována bezpečnostní pravidla.
(4) Odstavce 1 až 3 se nepoužijí v případě cloud computingu, který slouží výlučně
a) ke správě a řešení technických potíží nebo diagnostice programových anebo technických prostředků, případně k zabezpečení nebo přenosu s tím souvisejících signálů,
b) ke správě nebo využívání prostředků pro elektronickou identifikaci využívajících vícefaktorové autentizace,
c) k aktualizaci nebo opravě programového prostředku, nebo
d) ke shromažďování nebo výměně provozních údajů,
e) ke zkušebnímu provozu informačního systému veřejné správy, pokud při něm nebudou využity údaje, které se v informačním systému veřejné správy vedou nebo povedou anebo které jsou nebo budou v souvislosti s poskytováním služby informačního systému veřejné správy využívány.
(5) Je-li poskytování cloud computingu poskytovatelem státního cloud computingu závislé na využití cloud computingu jiného poskytovatele cloud computingu, použijí se na toto využití ustanovení tohoto zákona o využívání cloud computingu orgány veřejné správy.
Paragraf 6l zákona 365/2000 stanovuje, za jakých podmínek může orgán veřejné správy využívat cloud computing, a určuje pravidla pro jeho výběr a ukončení v případě nesplnění podmínek.
Co to znamená v praxi
Orgány veřejné správy mohou využívat cloud computing pouze od poskytovatelů zapsaných v katalogu cloud computingu, nebo v rámci specifických typů spolupráce či výjimek ze zadávání veřejných zakázek.
Pokud cloud computing přestane splňovat stanovené podmínky, orgán veřejné správy musí jeho využívání ukončit do 12 měsíců od zjištění této skutečnosti.
Před uzavřením smlouvy o cloud computingu musí orgán veřejné správy zařadit informační systém, pro který bude cloud computing využíván, do bezpečnostní úrovně a zajistit dodržování bezpečnostních pravidel po celou dobu využívání.
Některé specifické typy cloud computingu, například pro technickou správu, diagnostiku nebo aktualizace, nepodléhají těmto přísným pravidlům.
Na co si dát pozor
Orgány veřejné správy musí pečlivě ověřovat, zda poskytovatel cloud computingu a jeho nabídka jsou zapsány v katalogu cloud computingu, pokud nevyužívají jinou povolenou cestu.
Je klíčové sledovat, zda využívaný cloud computing stále splňuje všechny požadavky, aby nedošlo k nutnosti jeho předčasného ukončení.
Před uzavřením smlouvy je nezbytné provést klasifikaci informačního systému do bezpečnostní úrovně a zajistit dodržování bezpečnostních pravidel.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.