Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

Dne 31. 8. 2021 byla ve Sbírce zákonů publikována pod č. 316/2021 Sb. vyhláška o některých požadavcích pro zápis do katalogu cloud computingu.

právník a analytik oddělení právních systémů, ATLAS consulting spol. s r.o.
Foto: Fotolia
Náhled dokumentu v právním informačním systému CODEXIS

Vydána Národním úřadem pro kybernetickou a informační bezpečnost v intencích zákona o informačních systémech veřejné správy v podrobnostech stanovuje požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) tohoto zákona, požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) tohoto zákona, seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací podle § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a § 6t odst. 7 písm. c) tohoto zákona, doklady o jejich splnění a intervaly pro předkládání těchto dokladů podle § 6y odst. 2 tohoto zákona, požadavky na strukturu a náležitosti zprávy o provedení penetračního testu podle § 6t odst. 6 písm. d) a § 6t odst. 7 písm. e) tohoto zákona a intervaly pro její předkládání, požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii podle § 6t odst. 6 písm. e) a § 6t odst. 7 písm. f) tohoto zákona, požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik podle § 6t odst. 6 písm. f) a § 6t odst. 7 písm. g) tohoto zákona, a nakonec požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací podle § 6t odst. 6 písm. g) a § 6t odst. 7 písm. h) tohoto zákona.

Jak NÚKIB doplňuje, nová vyhláška byla připravena v návaznosti na přijetí zákona, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci, jenž byl ve Sbírce zákonů publikován pod č. 261/2021 Sb. Cílem úřadu bylo prostřednictvím nové vyhlášky vytvořit přehledný a jednoduchý právní rámec pro vstup poskytovatelů cloud computingových služeb do nově zřizovaného katalogu cloud computingových služeb. Odtud totiž má být následně umožněno orgánům veřejné správy pořizování těchto služeb. Cílem úpravy přitom je zefektivnit provoz orgánů veřejné správy při výkonu jejich působnosti.

Své účinnosti vyhláška nabyla dnem 1. 9. 2021.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články