Podpůrné materiály

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů

• Zákon č. 365/2000 Sb., o informačních systémech veřejné správy (ZoISVS) stanovuje práva a povinnosti, které souvisejí s vytvářením, správou, provozem, užíváním a rozvojem informačních systémů veřejné správy spravovaných státními orgány, orgány územních samosprávných celků nebo státními právnickými osobami (= orgány veřejné správy). Využívání cloud computingu je upraveno v Hlavě VI. Dostupné zde (pdf, 636 kB).

Vyhláška č. 433/2020 Sb., o údajích vedených v katalogu cloud computingu

• Vyhláška stanovuje údaje, které se vedou v katalogu cloud computingu o poptávce a nabídce cloud computingu a o cloud computingu využívaném orgány veřejné správy. Dostupné zde (pdf, 184 kB) a zde (pdf, 333 kB).

Vyhláška č. 411/2025 Sb., o bezpečnostních úrovních informačních systémů veřejné správy

• Vyhláška stanovuje právní rámec, podle něhož orgán veřejné správy ohodnotí významnost informačního systému, který chce provozovat prostřednictvím služeb cloud computingu. Hodnocení se provádí z hlediska nejhorších možných dopadů v případě narušení důvěrnosti, dostupnosti či integrity daného systému nebo jeho části a na základě hodnocení se daný systém zařadí do příslušné bezpečnostní úrovně. Dostupné zde.

Vyhláška č. 412/2025 Sb., o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

• Vyhláška stanovuje soubor požadavků, jejichž plnění musí orgán veřejné správy nastavit, jestliže chce k zajištění provozu svého informačního systému veřejné správy využívat služeb cloud computingu. Zároveň poskytovatel cloud computingu, který cloud computing nabízí, musí zajistit, aby tyto služby umožnily orgánu veřejné správy podle požadavků obsažených ve vyhlášce postupovat. Dostupné zde.

Vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu

• Vyhláška stanovuje vybraný soubor vstupních kritérií pro zápis poskytovatelů cloud computingu a nabídek cloud computingu do katalogu cloud computingu. Dostupné zde (pdf, 877 kB) a zde (pdf, 650 kB)

Dokument se aktualizuje.

Vzorovou smlouvu o zavedení a poskytování služeb cloud computingu (třídy SaaS) naleznete zde.

Metodika dekompozice ISVS s cílem umožnit jejich hybridní provoz s využitím služeb cloud computingu různé bezpečnostní úrovně. Ke stažení zde (pdf, 126 kB)

Povinnosti pro orgány veřejné správy vyplývající ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy a vodítka pro vývojářské firmy, které chtějí nabízet správcům ISVS formulářová řešení pro splnění požadavků č. 12/2020 Sb., o právu na digitální služby s využitím cloud computingu. Ke stažení zde (pdf, 151 kB).

Upozornění, jaké oprávnění je potřebné doložit při podání žádosti o zápis do katalogu cloud computingu za jiného poskytovatele cloud computingu. Ke stažení zde (pdf, 134 kB)

Informace pro orgány veřejné správy k využívání cloud computingu po 31. 12. 2023. Ke stažení zde (pdf, 441 kB) a zde (pdf, 191 kB)

Poskytovatel cloud computingu žádající o zápis nabídky cloud computingu, na něhož se vztahuje povinnost předložit písemný popis povinností ve smyslu řádku 2.5 přílohy č. 2 vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, může ke zpracování právního posouzení svých povinností zpřístupnit či předat data využít tento formulář vzorového zadání právního posouzení. Ke stažení zde (pdf, 71 kB) a zde (pdf, 51 kB).

Vodítko k určení toho, zda interaktivní nástroje osobní produktivity úředníka využívající cloud computing jsou považovány za informační systém veřejné správy nebo jeho část ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, a mohou tak podléhat regulaci cloud computingu podle Hlavy VI tohoto zákona. Ke stažení zde (pdf, 77 kB)

Podpůrný metodický materiál porovnává tři základní modely provozu aplikací a je určený nejen manažerům orgánů veřejné správy, kteří zodpovídají za výběr provozního modelu využívaných informačních systémů veřejné správy. Ke stažení zde (pdf, 315 kB).

Podpůrný materiál pro poskytovatele cloud computingu, jehož cílem je vysvětlit nuance, které mohou nastat z hlediska architektury a využívání sdílených služeb, a dále upřesnit pravidla, která se uplatní při zápisu služeb, využívajících dané architektury do katalogu cloud computingu. Ke stažení zde (pdf, 265 kB).

Dokument se zabývá požadavky na zápis do katalogu cloud computingu pro tzv. obslužné aplikace (např. aplikace pro regulaci parkování v obcích, pro vytvoření systému sběru a vyhodnocení tříděného odpadu, pro realizaci plateb on-line za využívané obecní služby nebo pro hlášení závad občany na komunikacích a na obecním majetku). Tyto aplikace plní funkce informačních systémů veřejné správy a často jsou poskytovány většinou jako multi-tenantní SaaS na cloudových platformách třetích stran.

Ke stažení zde.

Dokument je určen především představitelům malých obcí, které stojí před rozhodnutím modernizovat své informační systémy veřejné správy s využitím cloudových technologií formou software jako služba (SaaS). Cílem je nabídnout praktický návod a doporučení, jak postupovat při výběru poskytovatele a jak efektivně zajistit provoz prostřednictvím SaaS, zejména při omezených personálních a technologických kapacitách obce. Součástí jsou také vzorové podklady pro výběrové řízení, konkrétní příklady a příloha věnovaná základní charakteristice cloud computingu.

Ke stažení zde a zde.

Digitální a informační agentura označila ve stávající společné poptávce třídy SaaS typy služeb, které mohou poptávat obce různé velikosti (obce I., II. a III. typu). Tuto informaci mohou obce využít při sestavení své vlastní poptávky po službách, kterými chtějí pokrýt agendy, které vykonávají. Služby jsou rozděleny na doporučené minimum a služby, jejichž poptávka a pořízení zůstává na zvážení obce. Dokument vznikl ve spolupráci se Svazem měst a obcí ČR a s poskytovateli cloudových služeb sdružených v ICT Unii.

Dokument naleznete zde.