§ 6n Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů – Požadavky na cloud computing využívaný orgánem veřejné správy
Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů · 365/2000 Sb. · § 6n · IT právo a ochrana dat
Stručně: Paragraf 6n zákona 365/2000 stanovuje, jaké konkrétní technické a bezpečnostní požadavky musí splňovat cloud computing, který může využívat orgán veřejné správy, a jaké požadavky musí splňovat poskytovatel takového cloud computingu.
§ 6n Požadavky na cloud computing využívaný orgánem veřejné správy
Orgán veřejné správy může využívat a poskytovatel cloud computingu může orgánu veřejné správy nebo poskytovateli státního cloud computingu poskytovat pouze cloud computing,
a) který umožňuje splnění požadavků kladených na informační systém veřejné správy informační koncepcí České republiky,
b) který umožňuje dosažení alespoň základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy,
c) který umožňuje orgánu veřejné správy zajistit dodržování bezpečnostních pravidel stanovených prováděcím právním předpisem,
d) jehož bezpečnostní úroveň je stejná nebo vyšší než bezpečnostní úroveň informačního systému veřejné správy nebo jeho části, k zajištění jehož provozu je využíván,
e) který v případě, že je jeho poskytování závislé na jiném cloud computingu, je poskytovaný s využitím cloud computingu splňujícího požadavky podle písmen b) až d) a poskytovaného poskytovatelem státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu cloud computingu; část věty před středníkem se nepoužije v případě cloud computingu poskytovaného podle § 6l odst. 1 písm. c),
f) u něhož v případě, že je jeho poskytování závislé na více poskytovatelích cloud computingu, je každý poskytovatel cloud computingu poskytovatelem státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu cloud computingu; část věty před středníkem se nepoužije v případě cloud computingu poskytovaného podle § 6l odst. 1 písm. c).
Paragraf 6n zákona 365/2000 stanovuje, jaké konkrétní technické a bezpečnostní požadavky musí splňovat cloud computing, který může využívat orgán veřejné správy, a jaké požadavky musí splňovat poskytovatel takového cloud computingu.
Co to znamená v praxi
Orgány veřejné správy mohou využívat pouze takový cloud computing, který je v souladu s informační koncepcí České republiky.
Cloudové služby musí zajistit minimálně základní úroveň ochrany citlivosti, neporušenosti a dostupnosti dat orgánu veřejné správy.
Poskytovatelé cloud computingu musí umožnit orgánům veřejné správy dodržovat bezpečnostní pravidla stanovená příslušnými předpisy.
Bezpečnostní úroveň cloud computingu musí být stejná nebo vyšší než bezpečnostní úroveň informačního systému veřejné správy, pro který je cloud využíván.
Na co si dát pozor
Pokud je poskytování cloud computingu závislé na jiném cloud computingu, musí i tento podkladový cloud splňovat stanovené bezpečnostní požadavky a být poskytován buď poskytovatelem státního cloud computingu, nebo poskytovatelem zapsaným v katalogu cloud computingu.
V případě, že je poskytování cloud computingu závislé na více poskytovatelích, musí být každý z těchto poskytovatelů buď poskytovatelem státního cloud computingu, nebo poskytovatelem zapsaným v katalogu cloud computingu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.