Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

eGovernment cloud

Aktuality

1. 6. 2021
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 737 kB). V nová verzi Metodiky označené jako verze 1.3 došlo k několika dílčím změnám – byla přidána kapitola popisující na jaké informační systémy veřejné správy a na jaké služby cloud computingu se metodika nevztahuje a kapitola obsahující popis toho, kdo a kdy metodiku využívá. Další změny jsou obsaženy v kapitole 3.2.1   Aktivity procesu „Vytvoření nabídky poskytovatele“, kde byl rozšířen rozsah pokynů pro vyplnění Přílohy č. 2 (nabídka poskytovatele) a doplněna poznámka týkající se konzultačních a integračních služeb, byl rozšířen rovněž rozsah popisu obsahu přílohy č. 3, zjednodušena pravidla pro označování dokumentů (způsob podání a identifikace dokumentů) a stanoven požadavek na vyznačení relevantních pasáží dokládajících splnění určitých kritérií v předaných dokumentech.
Byl rovněž aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole (docx, 118 kB), kde byly doplněny Pokyny pro vyplnění formuláře - zejména pro poskytovatele SaaS, a doplněny a rozšířeny pokyny pro vyplnění formuláře včetně pokynu popisujícího řešení situace, pokud se konkrétní způsob pokrytí daného bezpečnostního opatření pro konkrétní služby eGC, deklarované na jednom listu IaaS/PaaS nebo SaaS, liší (například různé šifrování, délka klíče apod.). Do Pokynů byly rovněž zahrnuty poznámky původně vedené pod tabulkou. Dále byl upřesněn rozsah společností, které mohou vydat čestné prohlášení u dvou kritérií. Bylo rovněž zpřesněno kritérium ID-11 (datová centra).
Příloha č. 2 - Formulář nabídky poskytovatele na služby eGC pro zápis nabídky poskytovatele do katalogu cloud computingu (xlsx, 57 kB) zde byly rovněž aktualizovány pokyny na listu „Pokyny k vyplnění“.
 

28. 5. 2021
V katalogu cloud computingu byla zveřejněna zapsaná poptávka Ministerstva životního  prostředí / CENIA, české informační agentury životního prostředí na cloudové a hostingové služby pro MŽP (č. 2021-1), která se týká služeb IaaS, PaaS.
 

13. 5. 2021
V katalogu cloud computingu byly zveřejněny další zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Principal engineering s. r. o. a společnosti Unicorn Systems a. s. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
 

04. 05. 2021
V katalogu cloud computingu byly zveřejněny zapsané nabídky cloud computingu IaaS, PaaS a SaaS pro bezpečnostní úrovně 3 a nižší společností Alef Nula a. s, Atos IT Solutions and Services, s. r. o., AUTOCONT a. s., DNS a. s, exe  a. s. a T-Mobile Czech Republic a. s.
Uvedené společnosti podali žádost o zápis cloud computingu do katalogu cloud computingu podle § 6o zákona č. 365/2000 Sb. o informačních systémech veřejné správy a změně některých dalších zákonů a splnili stanovená kritéria pro zápis do katalogu cloud computingu uvedená v Metodice pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (verze 1.2) vydané ministerstvem vnitra pro cloud computing bezpečnostní úroveň 3 a nižší. Služby cloud computingu v souladu s uvedenou metodikou zapsané pro bezpečnostní úroveň 3 mohou být využívány orgány veřejné správy rovněž pro cloud computing bezpečnostní úrovně nižší tj. pro cloud computing bezpečnostní úrovně 2 a cloud computing bezpečnostní úrovně 1.
 

11. 01. 2021
Úřad na ochranu osobních údajů připravil formou Vyjádření ÚOOÚ k využívání cloudových služeb z pohledu ochrany osobních údajů a povinnostem správce a zpracovatele podle obecného nařízení (pdf, 131 kB) informativní materiál upozorňující na komplexní požadavky kladené na zpracování osobních údajů v cloudu právem Evropské unie při implementaci podmínek zpracování osobních údajů při nastavení a provozu tzv. cloudových služeb.
Materiál ÚOOÚ shrnuje obecná východiska daná základními charakteristikami cloud computingu a shrnuje povinnosti správce vyplývající ze zásady transparentnosti (čl. 13 a 14 GDPR), povinnosti správce aplikovat zásadu záměrné a standardní ochrany (čl. 25 GDPR), povinnosti správce provést posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR), povinnosti správce uzavřít se zpracovatelem zpracovatelskou smlouvu (čl. 28 GDPR) a povinnosti správce přijmout vhodné záruky v případě předání údajů do třetích zemí (kapitola V GDPR). Vyjádření se dále zabývá požadavky při předávání osobních údajů do třetích zemí po rozsudku Evropského soudního dvora C-311/18 a specificky problematikou předávání osobních údajů do USA po rozsudku Evropského soudního dvora C-311/18, kterým bylo zrušeno rozhodnutí Komise o štítu soukromí a upřesněno používání standardních smluvních doložek, a které se mj. týká cloudových služeb zahrnujících předávání a následné uložení nebo další zpracování osobních údajů na území USA. Vyjádření navazuje na informace publikované již dříve ÚOOÚ na jeho stránkách:

18. 12. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu. V nová verzi Metodiky označené jako verze 1.2 nedošlo ke změně obsahu vlastní Metodiky oproti verzi 1.1, ale byl aktualizován obsah Přílohy č. 3 - Bezpečnostní kritéria používaná při ex-ante kontrole, kde bylo s ohledem na vývoj týkající se rozsudku Soudního dvora Evropské unie ve věci C-311/18 modifikován obsah kritéria ID-9. Dále byl v části obsahu Přílohy č. 3 označené jako "Úvodní komentáře" zdůrazněno pravidlo týkající se dokladů, které předkládá poskytovatel k žádosti o zápis nabídky a u kritéria ID-3, ID-5 a ID-6 (certifikace ISO/IEC 27001, 27017, 27018) bylo doplněno pravidlo týkající se rozsahu certifikace, pokud se jedná o služby cloud computingu uvedené na certifikátu.
 

02. 12. 2020
V katalogu cloud computingu byla zveřejněna zapsaná poptávka MV na služby eGC č. 1/2020, která se týká služeb IaaS, PaaS a Saas. Tato poptávka obsahuje služby cloud computingu, které MV ČR identifikovalo na základě vlastního vyhodnocení potřeby využívání cloud computingu orgány veřejné správy dle § 6m odst. 1 zákona 365/2000 Sb. o informačních systémech veřejné správy. Zapsaná poptávka reprezentuje požadavky veřejné správy na služby cloud computingu na základě vyhodnocení potřeby využívání služeb cloud computingu orgány veřejné správy provedené ministerstvem. Poptávka je platná v období od 1. 8. 2020 do 30. 6. 2021.
 

26. 11. 2020
Vzhledem k opakujícím se dotazům týkajícím se oblasti platnosti ustanovení zákona 365/2000 Sb. o informačních systémech veřejné správy (dále ZoISVS) vzhledem k požadavkům na pořízení licencí SW produktů a nákupu služeb cloud computingu doporučujeme všem žadatelům používat metodický pokyn vydaný MV a dostupný na odkazu https://www.mvcr.cz/clanek/co-je-a-co-neni-isvs.aspx.
Uvedený metodický pokyn pomáhá orgánům veřejné správy identifikovat situace, kdy pro nákup SW produktů nebo služeb cloud computingu musí postupovat s ohledem na ustanovení Hlavy VI - Využívání cloud computingu orgány veřejné správy zákona 365/2000 Sb. o informačních systémech veřejné správy, tedy kdy podmínkou využívání cloud computingu orgánem veřejné správy dle § 6l odst. 1 zákona je, že takový cloud computing je obsažený v nabídce cloud computingu zapsané v katalogu cloud computingu, a kdy v konkrétní situaci pro konkrétní SW produkt nebo službu cloud computingu takovou podmínka nelze uplatňovat z důvodu uplatnění výluky podle obecné působnosti zákona (výluky institucionální a výluky účelové podle § 1 odst. 2 a 3) nebo výluky provozních informačních systémů podle § 1 odst. 4 a 5 zákona nebo se nejedná o informační systém veřejné správy. Posouzení konkrétní situace je vždy na orgánu veřejné správy, který pořízení SW produktu nebo nákup cloudové služby připravuje a iniciuje.
 

30. 10. 2020
Ve Sbírce zákonů částka 177 byla publikována "Vyhláška o údajích vedených v katalogu cloud computingu" pod číslem 433/2020.
Obsah vydané vyhlášky bude zapracován do připravované nové verze Metodiky pro práci s katalogem cloud computingu, jejíž vydání se připravuje. Do doby vydání nové verze metodiky postupuje ministerstvo dle stávající platné verze metodiky.
 

04. 09. 2020
Byla aktualizována Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu (pdf, 811 kB). Nová verze Metodiky je označena jako verze 1.1. V této nové verzi byla doplněna Příloha č. 5, která obsahuje Formulář pro zápis využívaného cloud computingu orgánem veřejné správy do katalogu cloud computingu (xlsx, 114 kB), dále byla doplněna informace o zřízení nové speciální datové schránky pro příjem nabídek cloud computingu, poptávek cloud computingu a pro vkládání údajů o již využívaném cloud computingu orgány veřejné správy a byla definována jmenná konvence pro názvy souborů, kterými poskytovatelé dokládají splnění kritérií specifikovaných v Příloze č. 3, a jmenná konvence pro předmět datové zprávy, kterou poskytovatel zasílá nabídku k zápisu.
Nově zřízená datová schránka s názvem schránky Katalog cloud computingu (Ministerstvo vnitra) a s ID: ap2hwi6 je tzv. aditivní datová schránka, do které lze předávat datové zprávy s velikostí až 50 MB (proti standardní schránce, kde je limit 20 MB).
 

31. 07. 2020
Pro účely popisu postupů a pravidel pro práci s katalogem cloud computingu a katalogem služeb eGovernment cloudu (dále také "služby eGC" nebo "cloudové služby") vedených v informačním systému cloud computingu byla zveřejněna "Metodika pro práci s katalogem cloud computingu a katalogem služeb cloud computingu".
 

21. 07. 2020
1. srpnu 2020 vstupují v účinnost nová ustanovení zákona 365/2000 Sb. (Zákon o informačních systémech veřejné správy - ZoISVS), které byly přijaty v rámci přijetí zákona o právu na digitální služby (zákon č. 12/2020). V těchto ustanoveních bylo popsáno využívání cloud computingu orgány veřejné správy (Hlava VI ZoISVS).
Pro zajištění plnění ustanovení § 6k až 6q a §17 ZoISVS byl na MV v souladu s ustanovením § 12 odst. 1 písmeno g) ZoISVS připraven text vyhlášky MV o údajích vedených v katalogu cloud computingu (tzv. "katalogová vyhláška"), ve které jsou popsány údaje, které budou evidovány v katalogu poptávek cloud computingu (§ 6m ZoISVS), katalogu nabídek cloud computingu (§ 6o ZoISVS) a katalogu využívaného cloud computingu (§ 6q ZoISVS).
Předpokládaný termín vydání a účinnosti této vyhlášky je 1. 9. 2020.
Současně pro zajištění zápisu poptávky a zápisu nabídky cloud computingu do katalogu cloud computingu je připravován "Metodický pokyn pro postup při zápisu poptávky cloud computingu do katalogu cloud computingu, zápisu nabídky cloud computingu do katalogu cloud computingu a zápisu využívaného cloud computingu do katalogu cloud computingu". Tento metodický pokyn obsahuje také formuláře pro podávání žádosti orgánu veřejné správy na poptávku cloud computingu a pro podání žádosti poskytovatele cloud computingu obsahující nabídku cloud computingu (dále jen "metodický pokyn").
Uvedený metodický pokyn umožní orgánům veřejné správy zasílat poptávku/poptávky cloud computingu a zapisovat využívaný cloud computing do katalogu cloud computingu, a poskytovatelům cloud computingu zasílat nabídku/nabídky cloud computingu.
Metodický pokyn obsahuje popis postupů, používané formuláře a tabulky i popis způsobu předávání poptávek a nabídek do katalogu cloud computingu spravovaném MV.
Předpokládané datum vydání tohoto metodického pokynu je 31. 7. 2020.

  

vytisknout  e-mailem