Archiv

7. 11. 2023

• K dnešnímu datu byly v sekci Metodiky, návody, formuláře aktualizovány následující formuláře. Nové žádosti budou od 7. 11. 2023 přijímány pouze v této nejnovější verzi.
  • Formular_pro_vymaz_vyuzivaneho_CC_z_katalogu_-_v3.4,
  • Formular_zadosti_organu_verejne_spravy_o_zapis_poptavky_cloud_computingu_do_katalogu_-_v3.4,
  • Formular_pro_zapis_vyuzivaneho_CC_do_katalogu_-_v3.4,
  • Formular_zadosti_poskytovatele_cloud_computingu_o_zapis_nabidky_BU-1_do_katalogu_-_v3.4,
  • Formular_zadosti_poskytovatele_cloud_computingu_o_zapis_nabidky_BU-2_do_katalogu_-_v3.4,
  • Formular_zadosti_poskytovatele_cloud_computingu_o_zapis_nabidky_BU-3_do_katalogu_-_v3.4,
  • Formular_zadosti_poskytovatele_cloud_computingu_o_zapis_nabidky_BU-4_do_katalogu_-_v3.4

2. 11. 2023

• Informace pro OVS v souvislosti s aplikací ustanovení § 6l odst. 2 zákona č. 365/2000 Sb., o informačních systémech veřejné správy

1. 11. 2023

• Zveřejnění nové verze TCO kalkulátoru, která je dostupná zde: Metodika TCO (Metodika pro výpočet celkových nákladů vlastnictví ISVS) – Digitální a informační agentura (gov.cz)

27. 10. 2023

• Informace pro OVS v souvislosti s vydáním vyhlášky č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

13. 6. 2023

• Zapsání 1. nabídky služeb od společnosti SAP ČR

6. 6. 2023

• Přidání nového odkazu do seznamu – Nabídky služeb cloud computingu zapsaných poskytovatelů dle ZoISVS platného od 1/9/2021
• Publikovány nové verze formulářů:
  • formulářů žádostí o zápis nabídky služeb do katalogu cloud computingu
  • formuláře pro zápis využívaného CC do katalogu
  • formuláře pro výmaz využívaného CC z katalogu
  • návodu na využívání eGC
• Změna se týká přidání jednoznačné identifikace každé zapsané službě. Identifikaci přiděluje DIA v okamžiku zápisu služby do katalogu. Identifikace má tvar:
  • xxx-yyy-zzzz, kde:
    • xxx … je pořadové číslo schváleného poskytovatele, který přeprodává službu produkovanou jiným poskytovatelem. Využívá se pouze u přeprodávaných služeb. U služeb, „produkovaných“ a nabízených daným poskytovatelem má hodnotu 000,
    • yyy …  je pořadové číslo schváleného poskytovatele, který danou službu „produkuje“, tj. tzv. materiální dodavatel,
    • zzzz … je pořadové číslo schválené služby daného materiálního poskytovatele
    • Pořadové číslo je poskytovateli přiděleno agenturou v okamžiku zápisu poskytovatele do katalogu cloud computingu.
  • V dalším styku s Agenturou využívejte pouze tuto verzi formulářů.

30. 09. 2022

• Byla změněna struktura webu eGovernment Cloudu, aby byla pro uživatele přehlednější
• Byl doplněn Návod pro využívání eGC, který přehledně popisuje, jak mají postupovat:
  • OVS při
    • při stanovování bezpečnostní úrovně jednotlivých komponent ISVS
    • při tvorbě poptávky na služby eGC
    • při přípravě výběrového řízení na služby cloud computingu pro realizaci svého ISVS
    • při zápisu a výmazu využívaných služeb eGC do/z katalogu cloud computingu
  • poskytovatelé služeb cloud computingu:
    • při žádosti zápisu svých služeb cloud computingu do katalogu cloud computingu
• Byly upraveny formuláře žádostí poskytovatele o zápis nabízených služeb do katalogu cloud computingu (standardní struktura nabízených služeb byla rozšířena, aby lépe vyhovovala aktuálnímu stavu trhu s cloudovými službami)
• Byla doplněna metodika dekompozice ISVS pro provoz komponent ISVS v hybridním cloudu
• Byla doplněna metodika výpočtu celkových nákladů vlastnictví ISVS provozovaného on-premise a provozovaného v cloudu. Metodiku mohou OVS využívat:
  • při kalkulaci celkových nákladů ISVS za určité období,
  • jako přílohu k žádosti o realizaci ICT projektu zasílanou na Odbor hlavního architekta,
  • při porovnávání variant řešení ISVS (on-premise a cloud),
  • při modelování různých cloud scénářů řešení ISVS,
  • při porovnávání nákladů realizace a provozu ISVS při různých bezpečnostních úrovních daného ISVS,
  • při detailní analýze vlivu jednotlivých nákladových položek na náklady ISVS,
  • při porovnání různých nabídek na realizaci a provoz ISVS v rámci výběrového řízení.
• Byl doplněn formulář, ve kterém mohou poskytovatelé nabízet konzultační a integrační služby související s využíváním eGC
• Byl aktualizován nástroj eGC, kterým mohou OVS vyhledávat vhodné služby cloud computingu pro realizaci svého ISVS
• Byla doplněna sekce Q&A, která shrnuje odpovědi na často kladené otázky
• Byl doplněn archiv dokumentů eGC
   

19. 09. 2022

• V sekci Metodika byly publikovány nové Formuláře (verze 3.0) pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu.
  Byl rovněž publikován Formulář (verze 3.0) žádosti orgánu veřejné správy o zápis poptávky cloud computingu do katalogu cloud computingu.
   

19. 09. 2022

• V katalogu cloud computingu – Poptávka cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 002/2022, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m  odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy.
  Současně standardizuje typy služeb a základní parametry služeb, které poskytovatelé v uplynulém období zahrnuli ve svých nabídkách do typu služby „Ostatní“.
  Červeným písmem jsou označeny nově poptávané služby, které nebyly poptávány v Poptávce č. 001.
  Společná poptávka veřejné správy je platná v období od 1. 9. 2022 do 31. 08. 2023.
   

18. 08. 2022

• Prezentace výstupů katalogu cloud computingu v interaktivním vyhledávacím v prostředí Power BI:
  • ​Ministerstvo vnitra za spolupráce s NAKIT provedlo převedení dat všech zapsaných nabídek v katalogu cloud computingu do uživatelsky interaktivního prostředí, které umožňuje vyhledávat potřebné služby podle mnoha kritérií (poskytovatel, třída služeb, oblast služeb, typ služby atd.).
    Vyhledávací prostředí je k dispozici přes webové rozhraní na tomto odkazu: Report katalogu cloud computingu. 
  • Upozornění:
    • 1) Obsah reportu není právně závazným dokumentem, který nahrazuje v katalogu zapsané nabídky. Zapsané nabídky cloud computingu podle zákona č. 365/2000 Sb. jsou nadále výhradně přístupné na webových stránkách Digitální a informační agentury v sekci KATALOG CLOUD COMPUTINGU odkaz:  eGovernment cloud.
    • 2) S ohledem na to, že podle zákona 365/2000 Sb. platného od 1. 9. 2021 nebyly dosud do katalogu zapsány žádné nabídky cloud computingu, obsahuje report pouze nabídky, které byly do katalogu zapsány dle znění zákona platného do 31. 8. 2021.
       

23. 03. 2022

• V katalogu cloud computingu byla zapsána poptávka cloud computingu ministerstva vnitra č. 001/2022. Tato poptávka cloud computingu vychází z vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6o odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy v platném znění. Poptávka je platná v období od 23. 3. 2022 do 31. 12. 2023.
   

22. 03. 2022

• V katalogu cloud computingu byli zapsáni první poskytovatelé cloud computingu, kteří podali žádost o zápis poskytovatele cloud computingu do katalogu cloud computingu podle novelizovaného znění zákona č. 365/2000 Sb. o informačních systémech veřejné správy (ve znění s účinností od 1. 9. 2021). Posouzení podaných žádostí proběhlo v rámci správního řízení, poskytovatelé doložili všechny požadované doklady v rozsahu dle § 6q zákona, ministerstvo si pro účely posouzení splnění požadavků uvedených v § 6m odst. 1 zákona vyžádalo rovněž podklady a informace v rozsahu specifikovaném v § 6r zákona včetně závazného stanoviska Národního úřadu pro kybernetickou a informační bezpečnost a informací Policie ČR, zpravodajských služeb a jiných orgánů. V souladu s obsahem § 6m zákona zapsaní poskytovatelé cloud computingu jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy, bezúhonní v rozsahu bezúhonnosti požadované po kvalifikovaném správci kvalifikovaného systému elektronické identifikace a způsobilí pro poskytnutí cloud computingu orgánu veřejné správy z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob a mohou nyní požádat o zápis nabídky konkrétního cloud computingu do katalogu cloud computingu.
• Pro vlastní poskytování cloud computingu orgánům veřejné správy, pokud není opřeno o některé z přechodných ustanovení uvedených v § 17 zákona č. 12/2020 nebo čl. LXXXI zákona č. 261/2021), je však dle zákona nezbytné, aby nabídka tohoto cloud computingu poskytovatele zapsaného v katalogu cloud computingu byla zapsána v katalogu cloud computingu postupem podle § 6t zákona na základě posouzení splnění požadavků uvedených v § 6n zákona a podané žádosti tohoto poskytovatele o zápis nabídky cloud computingu do katalogu cloud computingu.
   

01. 02. 2022

• V sekci Metodika byly publikovány nové Formuláře pro podání žádosti orgánu veřejné správy o zápis poptávky cloud computingu do katalogu cloud computingu (verze 2.0) a žádosti orgánu veřejné správy o zápis využívaného cloud computingu do katalogu cloud computingu (verze 2.0). Byl rovněž doplněn obsah Formuláře žádosti poskytovatele cloud computingu o zápis poskytovatele do katalogu cloud computingu (verze 1.1) o údaje pro identifikaci ovládající osoby poskytovatele.
• Ve Formulářích žádostí o zápis nabídky cloud computingu byly opraveny nalezené drobné překlepy u dvou formulářů, takže aktuální verze těchto formulářů mají nyní číslo 1.01.
   

19. 01. 2022

• V sekci Metodika byly publikovány nové Formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu podle § 6n a § 6t zákona 365/2000 Sb. o infomačních systémech veřejné správy v platném znění. Formuláře obsahují rovněž pokyny pro vyplnění a přípravu žádosti, kterou žadatel společně s doklady, jejichž rozsah a obsah je definován v § 6t zákona a vyhlášce č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu, zasílá ministerstvu. Současně byl publikován postup pro podání žádosti o zápis nabídky cloud computingu do katalogu cloud computingu a identifikaci dokumentů připojených k žádosti a vzor vyplnění listu „Podklady k ověření IaaS-PaaS“ formuláře Žádosti ilustrující způsob vyplnění údajů a identifikace dokumentů, které jsou ověřovány Národním úřadem pro kybernetickou a informační bezpečnost.
• Vydáním Formuláře pro podání žádosti o zápis poskytovatele cloud computingu do katalogu cloud computingu (12. 10. 2021) a Formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu (18. 1. 2022), které obsahují podrobné pokyny pro vyplnění a další potřebné informace, a Postupu podání žádosti o zápis nabídky cloud computingu byly vydány základní podpůrné materiály, které zcela nahrazují relevantní části dříve vydané Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1. 3).
• Dříve avizovaná nová verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 2.0) tedy nebude nyní vydána, neboť obsah účinné verze zákona č. 365/2000 Sb. o informačních systémech veřejné správy, vyhlášek vydaných 1. 9. 2021 Národním úřadem pro kybernetickou a informační bezpečnost (vyhláška č. 315/2021 Sb. o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci a vyhláška č. 316/2021 Sb. o některých požadavcích pro zápis do katalogu cloud computingu) a vydané podpůrné materiály – Formulář pro podání žádosti o zápis poskytovatele cloud computingu do katalogu cloud computingu, Formulář pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu a Postup podání žádosti o zápis nabídky cloud computingu obsahují všechny potřebné informace pro poskytovatele cloud computingu pro podání žádosti o zápis poskytovatele cloud computingu a podání žádosti o zápis nabídky cloud computingu zapsaného poskytovatele do katalogu cloud computingu.
• Jak bylo upozorněno i při příležitosti vydání Formuláře pro zápis poskytovatele, podle odst. 1 § 6t zákona je základní podmínkou, aby takovou žádost o zápis nabídky cloud computingu do katalogu cloud computingu podával poskytovatel zapsaný v katalogu cloud computingu dle § 6q zákona, který tudíž splnil podmínky uvedené v § 6m zákona. Podání žádosti o zápis poskytovatele do katalogu cloud computingu a rozhodnutí ministerstva o této žádosti je tedy prvním krokem, který by měl vždy předcházet podávání žádostí o zápis nabídek cloud computingu do katalogu cloud computingu dle nově platné právní úpravy.
• Stávající verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verze 1. 3. je od 1. září 2021 aplikována v souladu s čl. LXXXI zákona 261/2021 – přechodná ustanovení, odstavec 3 nadále pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrželo do 31. srpna 2021.
   

12. 10. 2021

• V sekci Metodika byl publikován nový Formulář pro podání žádosti poskytovatele cloud computingu o zápis poskytovatele cloud computingu do katalogu cloud computingu (xlsx, 41 kB) podle § 6m a § 6q zákona 365/2000 Sb. o infomačních systémech veřejné správy v platném znění. Formulář obsahuje rovněž pokyny pro vyplnění a seznam dokladů, které žadatel v souladu s § 6q zákona přikládá k žádosti.
• Ministerstvo vnitra nadále připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verzi 2.0, která bude vydána v návaznosti na vydanou vyhlášku Národního úřadu pro kybernetickou a informační bezpečnost o některých požadavcích pro zápis do katalogu cloud computingu (vyhláška 316/2021 Sb.). Přílohou této nové metodiky budou formuláře pro podání žádosti poskytovatele cloud computingu o zápis nabídky cloud computingu do katalogu cloud computingu dle § 6t zákona. Dle odst. 1 § 6t zákona je základní podmínkou, aby takovou žádost o zápis nabídky cloud computingu podával poskytovatel zapsaný v katalogu cloud computingu dle § 6q zákona, který tudíž splnil podmínky uvedené v § 6m zákona. Podání žádosti o zápis poskytovatele do katalogu cloud computingu a rozhodnutí ministerstva o této žádosti je tedy prvním krokem, který by měl vždy předcházet podávání žádostí o zápis nabídek cloud computingu do katalogu cloud computingu dle nově platné právní úpravy.
• Stávající verze Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verze 1. 3. je od 1. září 2021 aplikována v souladu s čl. LXXXI zákona 261/2021 – přechodná ustanovení, odstavec 3 pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrželo do 31. srpna 2021.
   

31. 08. 2021

• Zákonem 261/2021, kterým se mění některé zákony v souvislosti s další elektronizací postupů orgánů veřejné moci ze dne 1. června 2021, s účinností od 1. září 2021 dochází k rozsáhlé novelizaci zákona 365/2000 Sb. o informačních systémech veřejné správy v oblasti týkající se cloud computingu. Zásadním způsobem se mění postupy při zápisu nabídky poskytovatele cloud computingu do katalogu cloud computingu, zavádí se proces zápisu poskytovatele cloud computingu do katalogu cloud computingu a novelizace obsahuje rovněž zmocnění pro Národní úřad pro kybernetickou a informační bezpečnost k vydání prováděcích právních předpisů – například pro stanovení požadavků na zajištění základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy pro nabídky cloud computingu a pro poskytovatele. Na základě této právní úpravy počínaje 1. září 2021 již nově došlé žádosti o zápis nabídky cloud computingu mohou být posuzovány výhradně dle této novelizované právní úpravy.
• Stávající verze Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verze 1.3 – bude aplikována po 1. září 2021 v souladu s čl. LXXXI zákona 261/2021 – přechodná ustanovení, odstavec 3 pouze na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu, které ministerstvo obdrží do 31. srpna.
• Ministerstvo vnitra připravuje novou verzi Metodiky pro práci s katalogem cloud computingu a katalogem služeb cloud computingu – verzi 2.0, která bude vydána v návaznosti na připravované vydání vyhlášek NÚKIB o některých požadavcích pro zápis do katalogu cloud computingu. V této nové vyhlášce NÚKIB budou mimo jiné nově specifikovány požadavky na způsobilost poskytovatele cloud computingu zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy podle § 6m odst. 1 písm. a) zákona a požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem podle § 6n písm. b) zákona. Obsah  Přílohy č. 3 – Bezpečnostní kritéria používaná při ex-ante kontrole tak může být od 1. září 2021 uplatňován výhradně na žádosti o zápis nabídky cloud computingu do katalogu cloud computingu došlé do 31. srpna 2021; posuzování žádostí došlých počínaje 1. září 2021 bude probíhat dle novelizovaného znění zákona a vyhlášek, které vydává na základě zmocnění NÚKIB, a Metodiky, jejíž novou verzi ministerstvo připravuje.
   

01. 06. 2021

• Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 737 kB). V nová verzi Metodiky označené jako verze 1.3 došlo k několika dílčím změnám – byla přidána kapitola popisující na jaké informační systémy veřejné správy a na jaké služby cloud computingu se metodika nevztahuje a kapitola obsahující popis toho, kdo a kdy metodiku využívá. Další změny jsou obsaženy v kapitole 3.2.1   Aktivity procesu „Vytvoření nabídky poskytovatele“, kde byl rozšířen rozsah pokynů pro vyplnění Přílohy č. 2 (nabídka poskytovatele) a doplněna poznámka týkající se konzultačních a integračních služeb, byl rozšířen rovněž rozsah popisu obsahu přílohy č. 3, zjednodušena pravidla pro označování dokumentů (způsob podání a identifikace dokumentů) a stanoven požadavek na vyznačení relevantních pasáží dokládajících splnění určitých kritérií v předaných dokumentech.
• Byl rovněž aktualizován obsah Přílohy č. 3 – Bezpečnostní kritéria používaná při ex-ante kontrole (docx, 118 kB), kde byly doplněny Pokyny pro vyplnění formuláře – zejména pro poskytovatele SaaS, a doplněny a rozšířeny pokyny pro vyplnění formuláře včetně pokynu popisujícího řešení situace, pokud se konkrétní způsob pokrytí daného bezpečnostního opatření pro konkrétní služby eGC, deklarované na jednom listu IaaS/PaaS nebo SaaS, liší (například různé šifrování, délka klíče apod.). Do Pokynů byly rovněž zahrnuty poznámky původně vedené pod tabulkou. Dále byl upřesněn rozsah společností, které mohou vydat čestné prohlášení u dvou kritérií. Bylo rovněž zpřesněno kritérium ID-11 (datová centra).
• Příloha č. 2 – Formulář nabídky poskytovatele na služby eGC pro zápis nabídky poskytovatele do katalogu cloud computingu (xlsx, 57 kB) zde byly rovněž aktualizovány pokyny na listu „Pokyny k vyplnění“.
   

28. 05. 2021

• V katalogu cloud computingu byla zveřejněna zapsaná poptávka Ministerstva životního  prostředí / CENIA, české informační agentury životního prostředí na cloudové a hostingové služby pro MŽP (č. 2021-1), která se týká služeb IaaS, PaaS.
   

13. 05. 2021

• V katalogu cloud computingu byly zveřejněny další zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Principal engineering s. r. o. a společnosti Unicorn Systems a. s. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
   

04. 05. 2021

• V katalogu cloud computingu byly zveřejněny zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Alef Nula a. s, Atos IT Solutions and Services, s. r. o., AUTOCONT a. s., DNS a. s, exe  a. s. a T-Mobile Czech Republic a. s.
• Uvedené společnosti podali žádost o zápis cloud computingu do katalogu cloud computingu podle § 6o zákona č. 365/2000 Sb. o informačních systémech veřejné správy a změně některých dalších zákonů a splnili stanovená kritéria pro zápis do katalogu cloud computingu uvedená v Metodice pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.2) vydané ministerstvem vnitra pro cloud computing bezpečnostní úroveň 3 a nižší. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
   

11. 01. 2021

• Úřad na ochranu osobních údajů připravil formou Vyjádření ÚOOÚ k využívání cloudových služeb z pohledu ochrany osobních údajů a povinnostem správce a zpracovatele podle obecného nařízení (pdf, 131 kB) informativní materiál upozorňující na komplexní požadavky kladené na zpracování osobních údajů v cloudu právem Evropské unie při implementaci podmínek zpracování osobních údajů při nastavení a provozu tzv. cloudových služeb.
• Materiál ÚOOÚ shrnuje obecná východiska daná základními charakteristikami cloud computingu a shrnuje povinnosti správce vyplývající ze zásady transparentnosti (čl. 13 a 14 GDPR), povinnosti správce aplikovat zásadu záměrné a standardní ochrany (čl. 25 GDPR), povinnosti správce provést posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR), povinnosti správce uzavřít se zpracovatelem zpracovatelskou smlouvu (čl. 28 GDPR) a povinnosti správce přijmout vhodné záruky v případě předání údajů do třetích zemí (kapitola V GDPR). Vyjádření se dále zabývá požadavky při předávání osobních údajů do třetích zemí po rozsudku Evropského soudního dvora C-311/18 a specificky problematikou předávání osobních údajů do USA po rozsudku Evropského soudního dvora C-311/18, kterým bylo zrušeno rozhodnutí Komise o štítu soukromí a upřesněno používání standardních smluvních doložek, a které se mj. týká cloudových služeb zahrnujících předávání a následné uložení nebo další zpracování osobních údajů na území USA. Vyjádření navazuje na informace publikované již dříve ÚOOÚ na jeho stránkách:
  • ​ÚOOÚ k dopadům zrušení Štítu soukromí EU-USA na správce;
  • Rozsudek SDEU C-311/18 (Schrems II) a jeho důsledky;
  • Předávání do třetích zemí nebo mezinárodním organizacím;
  • Standardní smluvní doložky.
     

18. 12. 2020

• Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu. V nová verzi Metodiky označené jako verze 1.2 nedošlo ke změně obsahu vlastní Metodiky oproti verzi 1.1, ale byl aktualizován obsah Přílohy č. 3 – Bezpečnostní kritéria používaná při ex-ante kontrole, kde bylo s ohledem na vývoj týkající se rozsudku Soudního dvora Evropské unie ve věci C-311/18 modifikován obsah kritéria ID-9. Dále byl v části obsahu Přílohy č. 3 označené jako „Úvodní komentáře“ zdůrazněno pravidlo týkající se dokladů, které předkládá poskytovatel k žádosti o zápis nabídky a u kritéria ID-3, ID-5 a ID-6 (certifikace ISO/IEC 27001, 27017, 27018) bylo doplněno pravidlo týkající se rozsahu certifikace, pokud se jedná o služby cloud computingu uvedené na certifikátu.
   

02. 12. 2020

• V katalogu cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 1/2020, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy. Zapsaná poptávka reprezentuje požadavky veřejné správy na služby cloud computingu na základě vyhodnocení potřeby využívání služeb cloud computingu orgány veřejné správy provedené ministerstvem. Poptávka je platná v období od 1. 8. 2020 do 30. 6. 2021.
   

26. 11. 2020

• Vzhledem k opakujícím se dotazům týkajícím se oblasti platnosti ustanovení zákona 365/2000 Sb. o informačních systémech veřejné správy (dále ZoISVS) vzhledem k požadavkům na pořízení licencí SW produktů a nákupu služeb cloud computingu doporučujeme všem žadatelům používat metodický pokyn vydaný MV a dostupný na odkazu https://www.mvcr.cz/clanek/co-je-a-co-neni-isvs.aspx.
• Uvedený metodický pokyn pomáhá orgánům veřejné správy identifikovat situace, kdy pro nákup SW produktů nebo služeb cloud computingu musí postupovat s ohledem na ustanovení Hlavy VI – Využívání cloud computingu orgány veřejné správy zákona 365/2000 Sb. o informačních systémech veřejné správy, tedy kdy podmínkou využívání cloud computingu orgánem veřejné správy dle § 6l odst. 1 zákona je, že takový cloud computing je obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu, a kdy v konkrétní situaci pro konkrétní SW produkt nebo službu cloud computingu takovou podmínka nelze uplatňovat z důvodu uplatnění výluky podle obecné působnosti zákona (výluky institucionální a výluky účelové podle § 1 odst. 2 a 3) nebo výluky provozních informačních systémů podle § 1 odst. 4 a 5 zákona nebo se nejedná o informační systém veřejné správy. Posouzení konkrétní situace je vždy na orgánu veřejné správy, který pořízení SW produktu nebo nákup cloudové služby připravuje a iniciuje.
   

30. 10. 2020

• Ve Sbírce zákonů částka 177 byla publikována „Vyhláška o údajích vedených v katalogu cloud computingu“ pod číslem 433/2020.
• Obsah vydané vyhlášky bude zapracován do připravované nové verze Metodiky pro práci s katalogem cloud computingu, jejíž vydání se připravuje. Do doby vydání nové verze metodiky postupuje ministerstvo dle stávající platné verze metodiky.
   

04. 09. 2020

• Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 811 kB). Nová verze Metodiky je označena jako verze 1.1. V této nové verzi byla doplněna Příloha č. 5, která obsahuje Formulář pro zápis využívaného cloud computingu orgánem veřejné správy do katalogu cloud computingu (xlsx, 114 kB), dále byla doplněna informace o zřízení nové speciální datové schránky pro příjem nabídek cloud computingu, poptávek cloud computingu a pro vkládání údajů o již využívaném cloud computingu orgány veřejné správy a byla definována jmenná konvence pro názvy souborů, kterými poskytovatelé dokládají splnění kritérií specifikovaných v Příloze č. 3, a jmenná konvence pro předmět datové zprávy, kterou poskytovatel zasílá nabídku k zápisu.
• Nově zřízená datová schránka s názvem schránky Katalog cloud computingu (Ministerstvo vnitra) a s ID: ap2hwi6 je tzv. aditivní datová schránka, do které lze předávat datové zprávy s velikostí až 50 MB (proti standardní schránce, kde je limit 20 MB).
   

31. 07. 2020

• Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také „služby eGC“ nebo „cloudové služby“) vedených v informačním systému cloud computingu byla zveřejněna „Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu“.
   

21. 07. 2020

• K 1. srpnu 2020 vstupují v účinnost nová ustanovení zákona 365/2000 Sb. (Zákon o informačních systémech veřejné správy – ZoISVS), které byly přijaty v rámci přijetí zákona o právu na digitální služby (zákon č. 12/2020). V těchto ustanoveních bylo popsáno využívání cloud computingu orgány veřejné správy (Hlava VI ZoISVS).
• Pro zajištění plnění ustanovení § 6k až 6q a §17 ZoISVS byl na MV v souladu s ustanovením § 12 odst. 1 písmeno g) ZoISVS připraven text vyhlášky MV o údajích vedených v katalogu cloud computingu (tzv. „katalogová vyhláška“), ve které jsou popsány údaje, které budou evidovány v katalogu poptávek cloud computingu (§ 6m ZoISVS), katalogu nabídek cloud computingu (§ 6o ZoISVS) a katalogu využívaného cloud computingu (§ 6q ZoISVS).
• Předpokládaný termín vydání a účinnosti této vyhlášky je 1. 9. 2020.
• Současně pro zajištění zápisu poptávky a zápisu nabídky cloud computingu do katalogu cloud computingu je připravován „Metodický pokyn pro postup při zápisu poptávky cloud computingu do katalogu cloud computingu, zápisu nabídky cloud computingu do katalogu cloud computingu a zápisu využívaného cloud computingu do katalogu cloud computingu“. Tento metodický pokyn obsahuje také formuláře pro podávání žádosti orgánu veřejné správy na poptávku cloud computingu a pro podání žádosti poskytovatele cloud computingu obsahující nabídku cloud computingu (dále jen „metodický pokyn“).
• Uvedený metodický pokyn umožní orgánům veřejné správy zasílat poptávku/poptávky cloud computingu a zapisovat využívaný cloud computing do katalogu cloud computingu, a poskytovatelům cloud computingu zasílat nabídku/nabídky cloud computingu.
• Metodický pokyn obsahuje popis postupů, používané formuláře a tabulky i popis způsobu předávání poptávek a nabídek do katalogu cloud computingu spravovaném MV.
• Předpokládané datum vydání tohoto metodického pokynu je 31. 7. 2020.

Zpět