Povinnost Katalogu cloudu
Podle zakona o informacnich systemech verejne spravy mohou ceske vladni subjekty pouzivat pouze cloudove sluzby registrovane v oficialnim Katalogu cloudu, pricemz pozadavky na kybernetickou bezpecnost jsou definovany v Cloudovych vyhlaSkach. To omezuje spravu dokumentu ve verejnem sektoru na predschvalene poskytovatele cloudu.
Dostupnost z uzemi Ceske republiky
Novy zakon o kyberneticke bezpecnosti navic pozaduje, aby poskytovatelé strategicky vyznamnych sluzeb zajistili dostupnost sluzeb z uzemi Ceske republiky. Nejde o uplny zakaz exportu dat, ale o povinnost dostupnosti — sluzby musi byt pristupne a funkcni z ceskeho uzemi i v pripade vypadku. Ceska republika se priblizuje principum suverenitniho cloudu EU Gaia-X.
Koordinace UOOU a NUKIB
UOOU (Urad pro ochranu osobnich udaju) a NUKIB (Narodni urad pro kybernetickou a informacni bezpecnost) navazaly koordinaci pri vymahani bezpecnosti dat. Implementace NIS2 prostrednictvim Zakona o kyberneticke bezpecnosti vytvorila novou dynamiku vymahani, kdy mohou soucasne probihat paralelni setreni v oblasti kyberneticke bezpecnosti a ochrany dat.
Priprava na ViDA 2030
Ackoliv Ceska republika zatim nema tuzemskou povinnost elektronicke fakturace, smernice EU ViDA narizuje strukturovane elektronicke fakturace pri preshranicnich transakcich od cervence 2030 a tuzemske od roku 2035. Firmy, ktere dnes vybírají poskytovatele cloudu, by mely zajistit, ze budou podporovat strukturovane formaty dokumentu a politiky uchovavani, ktere splni budouci pozadavky ViDA.
