Národní úřad pro kybernetickou a informační bezpečnost jí v intencích zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění po novele č. 265/2025 Sb., nově stanovuje požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy, požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem, seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů, požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání, požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii, požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik, a nakonec požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem.
Nahrazuje přitom dosavadní právní úpravu prezentovanou vyhláškou č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu. Ta byla s účinností nové vyhlášky zrušena.
Jak Národní úřad pro kybernetickou a informační bezpečnost přibližuje, k rekodifikaci příslušné právní úpravy přistoupil v návaznosti na nabytí účinnosti nového zákona č. 264/2025 Sb. o kybernetické bezpečnosti a v souvislosti s technologickým vývojem v dané oblasti. Upřesňuje, že vyhláška má nově stanovit přehledný právní rámec požadavků pro zápis poskytovatelů a jejich služeb cloud computingu do katalogu cloud computingu, přičemž její aplikací má být zajištěna transparentnost a důvěryhodnost poskytovatelů a jejich služeb cloud computingu nabízených orgánům veřejné správy. V praxi má znamenat zvýšení úrovně kybernetické bezpečnosti informačních systémů veřejné správy, které musí využívat služby cloud computingu zapsané v katalogu cloud computingu na základě zákona č. 365/2000 Sb., o informačních systémech veřejné správy.
Diskuze k článku ()