K 1. červenci 2023 vstoupila v účinnost vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen „vyhláška o bezpečnostních pravidlech“). Jedná se o poslední ze tří tzv. cloudových vyhlášek, které vydal Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Doplní tak vyhlášky o bezpečnostních úrovních a o vstupních kritériích, které vstoupily v účinnost již 1. září 2021. Regulace využívání cloud computingu podle zákona o kybernetické bezpečnosti (dále jen „ZKB“) a podle zákona o informačních systémech veřejné správy (dále jen „ZoISVS“) je tímto okamžikem kompletní.

Vyhláška o bezpečnostních pravidlech zavádí požadavky, jejichž plnění musí orgán veřejné moci, resp. orgán veřejné správy zajistit, jestliže chce k zajištění provozu svého informačního či komunikačního systému, resp. informačního systému veřejné správy využívat služeb cloud computingu.

Současně NÚKIB vydává výkladový materiál k § 4 odst. 5 ZKB. S úmyslem sjednotit regulaci cloud computingu NÚKIB plánuje přenést část regulace cloudových služeb obsaženou v ZKB do ZoISVS. Využívání cloudových služeb tak bude v budoucnu regulováno jedním zákonem. S ohledem na tento krok se NÚKIB rozhodl vztahovat současný § 4 odst. 5 ZKB pouze na orgány veřejné správy a jejich informační systémy veřejné správy podle ZoISVS. To znamená, že NÚKIB bude vymáhat povinnosti obsažené v § 4 odst. 5 ZKB pouze u těch orgánů veřejné moci, které jsou zároveň orgány veřejné správy a spravují některý systém regulovaný ZoISVS.

TZ