Podpůrné materiály

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů

• Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS) stanovuje práva a povinnosti, které souvisejí s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy spravovaných státními orgány, orgány územních samosprávných celků nebo státními právnickými osobami (= orgány veřejné správy). Využívání cloud computingu je upraveno v Hlavě VI. Dostupné zde (pdf, 636 kB).

Vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu

• Vyhláška stanovuje údaje, které se vedou v katalogu cloud computingu o poptávce a nabídce cloud computingu a o cloud computingu využívaném orgány veřejné správy. Dostupné zde (pdf, 184 kB) a zde (pdf, 333 kB).

Vyhláška č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci

• Vyhláška stanovuje právní rámec, podle něhož orgán veřejné správy ohodnotí významnost informačního systému, který chce provozovat prostřednictvím služeb cloud computingu. Hodnocení se provádí z hlediska nejhorších možných dopadů v případě narušení důvěrnosti, dostupnosti či integrity daného systému nebo jeho části a na základě hodnocení se daný systém zařadí do příslušné bezpečnostní úrovně. Dostupné zde (pdf, 245 kB) a zde (pdf, 561 kB).

Vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

• Vyhláška stanovuje soubor požadavků, jejichž plnění musí orgán veřejné správy nastavit, jestliže chce k zajištění provozu svého informačního systému veřejné správy využívat služeb cloud computingu. Zároveň poskytovatel cloud computingu, který cloud computing nabízí, musí zajistit, aby tyto služby umožnily orgánu veřejné správy podle požadavků obsažených ve vyhlášce postupovat. Dostupné zde (pdf, 614 kB) a zde (pdf, 1, 91 MB).

Vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu

• Vyhláška stanovuje vybraný soubor vstupních kritérií pro zápis poskytovatelů cloud computingu a nabídek cloud computingu do katalogu cloud computingu. Dostupné zde (pdf, 877 kB) a zde (pdf, 650 kB)

Dokument definující minimální smluvní podmínky, které musí respektovat každá smlouva mezi poskytovatelem cloud computingu a orgánem veřejné správy. Ke stažení zde (pdf, 331 kB).

Metodika dekompozice ISVS s cílem umožnit jejich hybridní provoz s využitím služeb cloud computingu různé bezpečnostní úrovně. Ke stažení zde (pdf, 126 kB)

Povinnosti pro orgány veřejné správy vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy a vodítka pro vývojářské firmy, které chtějí nabízet správcům ISVS formulářová řešení pro splnění požadavků č. 12/2020 Sb., o právu na digitální služby s využitím cloud computingu. Ke stažení zde (pdf, 151 kB).

Upozornění, jaké oprávnění je potřebné doložit při podání žádosti o zápis do katalogu cloud computingu za jiného poskytovatele cloud computingu. Ke stažení zde (pdf, 134 kB)

Informace pro orgány veřejné správy k využívání cloud computingu po 31. 12. 2023. Ke stažení zde (pdf, 441 kB) a zde (pdf, 191 kB)

Poskytovatel cloud computingu žádající o zápis nabídky cloud computingu, na něhož se vztahuje povinnost předložit písemný popis povinností ve smyslu řádku 2.5 přílohy č. 2 vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, může ke zpracování právního posouzení svých povinností zpřístupnit či předat data využít tento formulář vzorového zadání právního posouzení. Ke stažení zde (pdf, 71 kB) a zde (pdf, 51 kB).

Vodítko k určení toho, zda interaktivní nástroje osobní produktivity úředníka využívající cloud computing jsou považovány za informační systém veřejné správy nebo jeho část ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, a mohou tak podléhat regulaci cloud computingu podle Hlavy VI tohoto zákona. Ke stažení zde (pdf, 77 kB)

Podpůrný metodický materiál porovnává tři základní modely provozu aplikací a je určený nejen manažerům orgánů veřejné správy, kteří zodpovídají za výběr provozního modelu využívaných informačních systémů veřejné správy. Ke stažení zde (pdf, 315 kB).

Podpůrný materiál pro poskytovatele cloud computingu, jehož cílem je vysvětlit nuance, které mohou nastat z hlediska architektury a využívání sdílených služeb, a dále upřesnit pravidla, která se uplatní při zápisu služeb, využívajících dané architektury do katalogu cloud computingu. Ke stažení zde (pdf, 265 kB).