Odstavec předpisu 365/2000 Sb.
Zákon Parlamentu České republiky č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
§ 6t
§ 6t
(1) Agentura rozhodne o zápisu nabídky cloud computingu zařazeného do
jiné než nejnižší bezpečnostní úrovně do katalogu cloud computingu na základě žádosti
poskytovatele státního cloud computingu nebo poskytovatele cloud computingu zapsaného
v katalogu cloud computingu, splňuje-li nabízený cloud computing požadavky podle
§ 6n písm. a), b), d) a f) a požadavek podle § 6n písm. e), pokud jde o požadavky
podle § 6n písm. b) a d) a požadavek na poskytování podpůrného cloud computingu poskytovatelem
státního cloud computingu nebo poskytovatelem cloud computingu zapsaným v katalogu
cloud computingu. Agentura rozhodne o zápisu nabídky cloud computingu zařazeného
do nejnižší bezpečnostní úrovně do katalogu cloud computingu na základě žádosti poskytovatele
podle věty první, splňuje-li nabízený cloud computing požadavky podle § 6n písm.
a) a f) a požadavek podle § 6n písm. e), pokud jde o požadavek na poskytování podpůrného
cloud computingu poskytovatelem státního cloud computingu nebo poskytovatelem cloud
computingu zapsaným v katalogu cloud computingu. O žádosti podle vět první a druhé
rozhodne Agentura do 30 dnů ode dne jejího podání; proti rozhodnutí o žádosti není
rozklad přípustný.
(2) Je-li žádosti v plném rozsahu vyhověno, písemné vyhotovení rozhodnutí
se nevydává. Takové rozhodnutí nabývá právní moci dnem zápisu nabídky cloud computingu
do katalogu cloud computingu. Agentura o zápisu do katalogu cloud computingu vyrozumí
poskytovatele cloud computingu, který o zápis požádal.
(3) Poskytovatel cloud computingu podává žádost elektronicky ve strojově
čitelném formátu.
(4) Poskytovatel cloud computingu může v žádosti uvést pouze jednu nabídku
jednoho cloud computingu nebo jednu nabídku více cloud computingů zařazených do stejné
bezpečnostní úrovně.
(5) Poskytovatel cloud computingu uvede v žádosti
a) údaje o nabídce cloud computingu v rozsahu údajů, které se o nabídce
cloud computingu vedou v katalogu cloud computingu,
b) údaj, zda je poskytování nabízeného cloud computingu závislé na
využití jiného cloud computingu, identifikaci tohoto cloud computingu a jeho poskytovatele
a popis využití jiného cloud computingu, včetně rozsahu využití,
c) údaj, zda je poskytování nabízeného cloud computingu závislé na
více poskytovatelích cloud computingu, identifikaci těchto poskytovatelů cloud computingu
a popis jejich zapojení do poskytování nabízeného cloud computingu, včetně rozsahu
zapojení.
(6) Poskytovatel cloud computingu k žádosti připojí
a) seznam svých dodavatelů, u kterých předpokládá zpracovávání informací
orgánu veřejné správy,
b) doklad o tom, že nabízený cloud computing splňuje požadavky pro
certifikaci nebo audit pro oblast ochrany důvěrnosti, integrity a dostupnosti informací,
pokud jsou požadovány právním předpisem upravujícím kybernetickou bezpečnost,
c) dokumentaci nabízeného cloud computingu,
d) zprávu o provedení penetračního testu nabízeného cloud computingu,
pokud je požadována právním předpisem upravujícím kybernetickou bezpečnost,
e) plán zajištění kontinuity provozu nabízeného cloud computingu
a plán na obnovu poskytování nabízeného cloud computingu po havárii, pokud jsou požadovány
právním předpisem upravujícím kybernetickou bezpečnost; namísto plánů lze připojit
auditní zprávu osvědčující jejich existenci,
f) doklad o zhodnocení zdrojů rizik nabízeného cloud computingu,
pokud je požadován právním předpisem upravujícím kybernetickou bezpečnost,
g) podklady k ověření splnění požadavku na zajištění důvěrnosti,
integrity a dostupnosti informací nabízeným cloud computingem, pokud jsou požadovány
právním předpisem upravujícím kybernetickou bezpečnost.
(7) Je-li poskytování nabízeného cloud computingu závislé na využití
jiného cloud computingu a není-li jiný cloud computing ke dni podání žádosti předmětem
nabídky cloud computingu zapsané v katalogu cloud computingu, poskytovatel cloud
computingu k žádosti dále připojí
a) smlouvu s poskytovatelem cloud computingu, který poskytuje cloud
computing, na jehož využití je závislé poskytování nabízeného cloud computingu, (dále
jen "podpůrný cloud computing"),
b) seznam dodavatelů poskytovatele podpůrného cloud computingu, u
kterých poskytovatel podpůrného cloud computingu předpokládá zpracovávání informací
orgánu veřejné správy,
c) doklad o tom, že podpůrný cloud computing splňuje požadavky pro
certifikaci nebo audit pro oblast ochrany důvěrnosti, integrity a dostupnosti informací
podpůrným cloud computingem, pokud jsou požadovány právním předpisem upravujícím
kybernetickou bezpečnost,
d) dokumentaci podpůrného cloud computingu,
e) zprávu o provedení penetračního testu podpůrného cloud computingu,
pokud je požadována právním předpisem upravujícím kybernetickou bezpečnost,
f) plán zajištění kontinuity provozu podpůrného cloud comutingu a
plán na obnovu poskytování podpůrného cloud computingu po havárii, pokud jsou požadovány
právním předpisem upravujícím kybernetickou bezpečnost; namísto plánů lze připojit
auditní zprávu osvědčující jejich existenci,
g) doklad o zhodnocení zdrojů rizik podpůrného cloud computingu,
pokud je požadován právním předpisem upravujícím kybernetickou bezpečnost,
h) podklady k ověření splnění požadavku na zajištění důvěrnosti,
integrity a dostupnosti informací podpůrným cloud computingem, pokud jsou požadovány
právním předpisem upravujícím kybernetickou bezpečnost.
(8) Je-li poskytování nabízeného cloud computingu závislé na více
poskytovatelích cloud computingu, poskytovatel cloud computingu k žádosti dále připojí
a) smlouvu o poskytování nabízeného cloud computingu s těmito poskytovateli
cloud computingu,
b) seznam dodavatelů těchto poskytovatelů cloud computingu, u kterých
tito poskytovatelé cloud computingu předpokládají zpracovávání informací orgánu veřejné
správy.