Odstavec předpisu 365/2000 Sb.
Zákon Parlamentu České republiky č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
§ 6l
§ 6l
Základní pravidla využívání cloud computingu orgánem veřejné správy
(1) Orgán veřejné správy může využívat pouze cloud computing, který
splňuje požadavky podle § 6n a je poskytovaný
a) poskytovatelem státního cloud computingu nebo poskytovatelem cloud
computingu zapsaným v katalogu cloud computingu na základě nabídky cloud computingu
tohoto poskytovatele zapsané v okamžiku jejího přijetí orgánem veřejné správy v katalogu
cloud computingu,
b) v rámci vertikální nebo horizontální spolupráce podle právního předpisu
upravujícího zadávání veřejných zakázek nebo
c) v rámci obecné výjimky z povinnosti zadat veřejnou zakázku v zadávacím
řízení podle právního předpisu upravujícího zadávání veřejných zakázek.
(2) Přestane-li cloud computing využívaný orgánem veřejné správy splňovat
podmínky podle odstavce 1, orgán veřejné správy ukončí jeho využívání nejpozději
do 12 měsíců ode dne, kdy se o této skutečnosti dozvěděl.
(3) Orgán veřejné správy využívá cloud computing poskytovaný poskytovatelem
cloud computingu na základě písemné smlouvy o poskytování cloud computingu orgánu
veřejné správy. Orgán veřejné správy je povinen před uzavřením smlouvy s poskytovatelem
cloud computingu zařadit informační systém veřejné správy nebo jeho část, k zajištění
jehož provozu má být cloud computing využíván, do bezpečnostní úrovně s ohledem na
povahu dotčeného informačního systému veřejné správy podle prováděcího právního předpisu.
Orgán veřejné správy je dále povinen zajišťovat, že budou po celou dobu využívání
služeb cloud computingu dodržována bezpečnostní pravidla.
(4) Odstavce 1 až 3 se nepoužijí v případě cloud computingu, který slouží
výlučně
a) ke správě a řešení technických potíží nebo diagnostice programových
anebo technických prostředků, případně k zabezpečení nebo přenosu s tím souvisejících
signálů,
b) ke správě nebo využívání prostředků pro elektronickou identifikaci
využívajících vícefaktorové autentizace,
c) k aktualizaci nebo opravě programového prostředku, nebo
d) ke shromažďování nebo výměně provozních údajů,
e) ke zkušebnímu provozu informačního systému veřejné správy, pokud
při něm nebudou využity údaje, které se v informačním systému veřejné správy vedou
nebo povedou anebo které jsou nebo budou v souvislosti s poskytováním služby informačního
systému veřejné správy využívány.
(5) Je-li poskytování cloud computingu poskytovatelem státního cloud computingu
závislé na využití cloud computingu jiného poskytovatele cloud computingu, použijí
se na toto využití ustanovení tohoto zákona o využívání cloud computingu orgány veřejné
správy.