V současném znění vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, (dále jen „vyhláška o vstupních kritériích“) požadavky řádků 1.3 a 1.4 v příloze č. 2 pro bezpečnostní úroveň Vysoká stanoví, aby zákaznická data a specifické provozní údaje ve stavu neaktivních dat byly ukládány výlučně na území členských států EU a ESVO.
Některé služby tyto požadavky nesplňují. Přesto bylo žádoucí, aby i tyto služby bylo možné zapsat do katalogu cloud computingu (dále jen „katalog CC“). Z tohoto důvodu existuje možnost zapsat služby na základě výjimky, o kterou se poskytovatel přihlásí tím, že takové služby označí jako služby nesplňující požadavky řádků 1.3 a 1.4.
Vyhláška o vstupních kritériích pak stanoví, že takové služby budou uvedeny na internetových stránkách Úřadu a taktéž budou řádně označeny v katalogu CC. Cílem je, aby orgány veřejné správy mohly ve svých informačních systémech veřejné správy (ISVS) tyto služby využívat, ale zároveň aby byly informovány o tom, že jejich data a specifické provozní údaje mohou být ukládány v jiném režimu než u služeb ostatních.
Níže přiložené seznamy platí i pro případ přeprodeje uvedených služeb.
Seznam služeb poskytovatele Microsoft Ireland Operations Limited, které nesplňují požadavek řádku 1.3 (ukládání zákaznických dat výlučně na území EU/ESVO) přílohy č. 2 vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu a jsou zapsány na základě výjimky
Název služby |
Identifikace služby přidělená Digitální a informační agenturou |
Microsoft Entra ID (dříve Azure Active Directory) |
000-032-0231 |
Microsoft Entra ID (dříve Azure Active Directory) (včetně služeb Azure Active Directory, Azure Active Directory Domain Services, Azure Active Directory B2C) |
000-032-0082 |
Azure Arc |
000-032-0020 |
Azure Cost Management and Billing |
000-032-0097 |
Azure DevOps |
000-032-0099; 000-032-0247 |
Azure Front Door |
000-032-0012; 000-032-0074 |
Azure Maps |
000-032-0130 |
Azure Monitor |
000-032-0090; 000-032-0091 |
Azure Monitor - Log Analytics |
000-032-0088 |
Azure Monitor (včetně služeb: Application Insights, Application Change Analysis) |
000-032-0102 |
Azure Monitor (včetně služeb: Application Insights, Log Analytics, Azure Monitor for VMs, Azure Monitor for Containes) |
000-032-0071 |
Content Delivery Network |
000-032-0011; 000-032-0132 |
Dynamics 365 Business Central |
000-032-0135; 000-032-0137; 000-032-0139; 000-032-0141; 000-032-0143; 000-032-0145; 000-032-0147; 000-032-0149; 000-032-0151; 000-032-0153, 000-032-0155; 000-032-0157; 000-032-0159; 000-032-0161; 000-032-0163; 000-032-0172; 000-032-0174; 000-032-0176; 000-032-0186; 000-032-0191; 000-032-0196; 000-032-0201; 000-032-0203 |
Dynamics 365 Commerce |
000-032-0168 |
Dynamics 365 Customer Insights |
000-032-0167 |
Dynamics 365 Customer Service |
000-032-0169; 000-032-0178; 000-032-0179; 000-032-0180; 000-032-0181; 000-032-0182; 000-032-0205; 000-032-0213; 000-032-0242; 000-032-0243; 000-032-0244; 000-032-0245; 000-032-0246; 000-032-0248 |
Dynamics 365 Field Service |
000-032-0170; 000-032-0171; 000-032-0212; 000-032-0251; 000-032-0253; 000-032-0255 |
Dynamics 365 Finance |
000-032-0136; 000-032-0138; 000-032-0140; 000-032-0142; 000-032-0144; 000-032-0146; 000-032-0148; 000-032-0150; 000-032-0158; 000-032-0160; 000-032-0162; 000-032-0164; 000-032-0175; 000-032-0185; 000-032-0190; 000-032-0195; 000-032-0200; 000-032-0204; 000-032-0256 |
Dynamics 365 Fraud Protection |
000-032-0258; 000-032-0259 |
Dynamics 365 Marketing |
000-032-0165; 000-032-0166 |
Dynamics 365 Project Operations |
000-032-0187; 000-032-0192; 000-032-0197; 000-032-0202; 000-032-0209 |
Dynamics 365 Remote Assist |
000-032-0263 |
Dynamics 365 Sales |
000-032-0206 |
Dynamics 365 Supply Chain Management |
000-032-0152; 000-032-0154; 000-032-0156; 000-032-0177; 000-032-207; 000-032-0250; 000-032-0252; 000-032-0254 |
Microsoft Defender for Endpoint |
000-032-0079; 000-032-0118; 000-032-0225 |
Microsoft Defender for Identity |
000-032-0077; 000-032-0224; 000-032-0257 |
Microsoft Purview: Message Encryption, Data Lifecyle Management, Record Management, Customer key, Privileged Access Management, Data Connectors, Double Key Encryption |
000-032-0211 |
Microsoft Sentinel |
000-032-0070; 000-032-0093; |
Microsoft Teams |
000-032-0214; 000-032-0218, 000-032-0221 |
Power Apps |
000-032-0064; 000-032-0184; 000-032-0189; 000-032-0194; 000-032-0199; 000-032-0215 |
Power Automate |
000-032-0065; 000-032-0183; 000-032-0188; 000-032-0193; 000-032-0198; 000-032-0236 |
Power BI |
000-032-0066; 000-032-0208; 000-032-0229; 000-032-0238 |
Power Virtual Agents |
000-032-0067 |
Power Pages |
000-032-0068 |
Seznam služeb poskytovatele Microsoft Ireland Operations Limited, které nesplňují požadavek řádku 1.4 (ukládání zákaznických dat výlučně na území EU/ESVO) přílohy č. 2 vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu a jsou zapsány na základě výjimky
Název služby |
Identifikace služby přidělená Digitální a informační agenturou |
AI Builder (Součást Microsoft Power Apps) |
000-032-0111 |
API Management |
000-032-0062 |
App Service (včetně služby: Web Apps a API Apps) |
000-032-0045 |
App Service (včetně služby: Web Apps, API Apps, Mobile Apps) |
000-032-0039 |
Application Gateway |
000-032-0014 |
Automation |
000-032-0087; 000-032-0094 |
Microsoft Entra ID (dříve Azure Active Directory) (včetně služeb Azure Active Directory, Azure Active Directory Domain Services, Azure Active Directory B2C) |
000-032-0231 |
Microsoft Entra ID (dříve Azure Active Directory) (včetně služeb Azure Active Directory, Azure Active Directory Domain Services, Azure Active Directory B2C) (včetně služeb Azure Active Directory, Azure Active Directory Domain Services, Azure Active Directory B2C) |
000-032-0082 |
Azure Analysis Services |
000-032-0122 |
Azure API for FHIR (Azure Health Data Services) |
000-032-0034 |
Azure App Configuration |
000-032-0101 |
Azure Arc |
000-032-0020 |
Azure Backup |
000-032-0006; 000-032-0085 |
Azure Bastion |
000-032-0022 |
Azure Bot Services (součást Azure Applied AI Services) |
000-032-0103 |
Azure Cache for Redis |
000-032-0032 |
Azure Cognitive Search |
000-032-0040; 000-032-0046; 000-032-0051 |
Azure Cognitive Services (včetně služeb: Form Recognizer, Computer Vision, Container Platform, Content Moderator, Custom Vision, Personalizer, Cognitive Service Platform, Face, Text Analytics, Language Understanding, QnAMaker, Speech Services, Video Indexer, Azure Open AI) |
000-032-0105 |
Azure Cognitive Services (včetně služeb: Form Recognizer, Computer Vision, Container Platform, Content Moderator, Custom Vision, Personalizer, Cognitive Service Platform, Face, Text Analytics, Language Understanding, QnAMaker, Speech Services, Video Indexer) |
000-032-0110 |
Azure Container Instances |
000-032-0056 |
Azure Container Registry |
000-032-0057 |
Azure Cosmos DB |
000-032-0030 |
Azure Cost Management and Billing |
000-032-0097 |
Azure Data Explorer |
000-032-0123 |
Azure Data Factory |
000-032-0125 |
Azure Data Lake Storage Gen1 |
000-032-0129 |
Azure Database for MariaDB |
000-032-0026 |
Azure Database for MySQL |
000-032-0025 |
Azure Database for PostgreSQL |
000-032-0027 |
Azure DDoS Protection |
000-032-0076 |
Azure DevOps |
000-032-0099 |
Azure DNS |
000-032-0010 |
Azure ExpressRoute |
000-032-0018; 000-032-0133; 000-032-0260 |
Azure Firewall |
000-032-0072 |
Azure Fluid Relay |
000-032-0038; 000-032-0043; 000-032-0048 |
Azure Front Door |
000-032-0012; 000-032-0074 |
Azure Functions |
000-032-0037; 000-032-0044; 000-032-0049; 000-032-0054 |
Azure Immersive Reader (součást Azure Applied AI Services) |
000-032-0106 |
Azure IoT Central |
000-032-0117 |
Azure Key Vault |
000-032-0080 |
Azure Kubernetes Service (AKS) |
000-032-0055 |
Azure Lab Services |
000-032-0100 |
Azure Load Balancer |
000-032-0015 |
Azure Machine Learning |
000-032-0107 |
Azure Managed Instance for Apache Cassandra |
000-032-0033 |
Azure Maps |
000-032-0130 |
Azure Media Services |
000-032-0131 |
Azure Metrics Advisor (součást Azure Applied AI Services) |
000-032-0108 |
Azure Monitor |
000-032-0090; 000-032-0091 |
Azure Monitor - Log Analytics |
000-032-0088 |
Azure Monitor (včetně služeb: Application Insights, Log Analytics, Azure Monitor for VMs, Azure Monitor for Containes) |
000-032-0071 |
Azure Monitor (včetně: Application Insights, Application Change Analysis) |
000-032-0102 |
Azure NetApp Files |
000-032-0007 |
Azure Private Link |
000-032-0016 |
Azure Route Server |
000-032-0021 |
Azure SignalR Service |
000-032-0041 |
Azure Site Recovery |
000-032-0086 |
Azure SQL Database |
000-032-0023 |
Azure SQL Managed Instance |
000-032-0029 |
Azure Stream Analytics |
000-032-0127 |
Azure Synapse Analytics |
000-032-0124 |
Azure Time Series Insights |
000-032-0116 |
Azure Virtual Desktop |
000-032-0063; 000-032-0241 |
Azure VMware Solution |
000-032-0004 |
Azure VPN Gateway |
000-032-0075 |
Azure Web Application Firewall (součást Application Gateway) |
000-032-0073 |
Batch |
000-032-0002; 000-032-0096 |
Content Delivery Network |
000-032-0011; 000-032-0132 |
Data Lake Analytics |
000-032-0128 |
Dynamic 365 Human Resources |
000-032-0173 |
Dynamics 365 Business Central |
000-032-0135; 000-032-0137; 000-032-0139; 000-032-0141; 000-032-0143; 000-032-0145; 000-032-0147; 000-032-0149; 000-032-0151; 000-032-0153, 000-032-0155; 000-032-0157; 000-032-0159; 000-032-0161; 000-032-0163; 000-032-0172; 000-032-0174; 000-032-0176; 000-032-0186; 000-032-0191; 000-032-0196; 000-032-0201; 000-032-0203 |
Dynamics 365 Commerce |
000-032-0168 |
Dynamics 365 Customer Insights |
000-032-0167 |
Dynamics 365 Customer Service |
000-032-0169; 000-032-0178; 000-032-0179; 000-032-0180; 000-032-0181; 000-032-0182; 000-032-0205; 000-032-0213; 000-032-0242; 000-032-0243; 000-032-0244; 000-032-0245; 000-032-0246; 000-032-0248 |
Dynamics 365 Field Service |
000-032-0170; 000-032-0171; 000-032-0212; 000-032-0251; 000-032-0253; 000-032-0255 |
Dynamics 365 Finance |
000-032-0136; 000-032-0138; 000-032-0140; 000-032-0142; 000-032-0144; 000-032-0146; 000-032-0148; 000-032-0150; 000-032-0158; 000-032-0160; 000-032-0162; 000-032-0164; 000-032-0175; 000-032-0185; 000-032-0190; 000-032-0195; 000-032-0200; 000-032-0204; 000-032-0256 |
Dynamics 365 Fraud Protection |
000-032-0258; 000-032-0259 |
Dynamics 365 Marketing |
000-032-0165; 000-032-0166 |
Dynamics 365 Project Operations |
000-032-0187; 000-032-0192; 000-032-0197; 000-032-0202; 000-032-0209 |
Dynamics 365 Remote Assist |
000-032-0263 |
Dynamics 365 Sales |
000-032-0206 |
Dynamics 365 Supply Chain Management |
000-032-0152; 000-032-0154; 000-032-0156; 000-032-0177; 000-032-207; 000-032-0250; 000-032-0252; 000-032-0254 |
Event Grid |
000-032-0060; 000-032-0113 |
Event Hubs |
000-032-0112 |
Exchange Online Archiving |
000-032-0222 |
Exchange Online Protection |
000-032-0227 |
GitHub AE (Server) |
000-032-0098 |
HDInsight |
000-032-0126 |
Health Bot |
000-032-0104 |
Intune |
000-032-0081 |
Logic Apps |
000-032-0061; 000-032-0095; 000-032-0115 |
Microsoft Bookings |
000-032-0261 |
Microsoft Defender for Cloud |
000-032-0078; 000-032-0092 |
Microsoft Defender for Cloud Apps |
000-032-0084; 000-032-0226 |
Microsoft Defender for Endpoint |
000-032-0079; 000-032-0118; 000-032-0225 |
Microsoft Defender for Identity |
000-032-0077; 000-032-0224; 000-032-0257 |
Microsoft Exchange Online |
000-032-0216 |
Microsoft Information Protection |
000-032-0083; 000-032-0230; 000-032-0239 |
Microsoft Intune |
000-032-0228 |
Microsoft Ofice 365 |
000-032-0217 |
Microsoft Purview (služby: Data Loss Prevention, Customer Lockbox, Insider Risk Management, Communication Compliance, Information Barriers, Audit a eDiscovery) |
000-032-0210 |
Microsoft Purview (Služby: Message Encryption, Data Lifecyle Management, Record Management, Customer key, Privileged Access Management, Data Connectors, Double Key Encryption) |
000-032-0211 |
Microsoft Sentinel |
000-032-0070; 000-032-0093; 000-032-0249 |
Microsoft SharePoint Online |
000-032-0219; 000-032-0220; 000-032-0232; 000-032-0233; 000-032-0237 |
Microsoft Teams |
000-032-0214; 000-032-0218; 000-032-0221 |
Network Watcher |
000-032-0019; 000-032-0089 |
Notification Hubs |
000-032-0114 |
Office for the Web |
000-032-0235; 000-032-0240; 000-032-0262 |
OneDrive for Business |
000-032-0223; 000-032-0234 |
Power Apps |
000-032-0064; 000-032-0184; 000-032-0189; 000-032-0194; 000-032-0199; 000-032-0215 |
Power Automate |
000-032-0065; 000-032-0183; 000-032-0188; 000-032-0193; 000-032-0198; 000-032-0236 |
Power BI |
000-032-0066; 000-032-0208; 000-032-0229; 000-032-0238 |
Power BI Embedded |
000-032-0069 |
Power Pages |
000-032-0068 |
Power Virtual Agents |
000-032-0067 |
Remote Rendering |
000-032-0134 |
Service Bus |
000-032-0059 |
Speech to Text (součást Cognitive Speech Services) |
000-032-0119 |
Speech Translation (součást Cognitive Speech Services) |
000-032-0120 |
SQL Server on Azure Virtual Machines |
000-032-0028 |
Storage (podslužba: Table Storage) |
000-032-0031 |
Storage (služba: Azure Data Lake Storage Gen 2) |
000-032-0024 |
Storage (včetně služeb: Blobs, Azure Data Lake Storage Gen 2, Cool a Premium) |
000-032-0008 |
Storage (včetně služeb: Blobs, Queues, Tables, Azure Data Lake Storage Gen 2, Cool a Premium) |
000-032-0009 |
Storage (včetně služeb: Files, Disks, Cool a Premium, Data Lake Storage Gen 2) |
000-032-0005 |
Text to Speech (součást Cognitive Speech Services) |
000-032-0121 |
Traffic Manager |
000-032-0013 |
Translator (součást Cognitive Services) |
000-032-0109 |
Virtual Machines |
000-032-0042; 000-032-0047; 000-032-0052 |
Virtual Machines (včetně služeb: Azure Dedicated host, Linux Virtual Machines, SQL Virtual Machine, Azure CycleCloud) |
000-032-0001 |
Virtual Machines (včetně služeb: Linux Virtual Machines a Azure Dedicated Host) |
000-032-0003 |
Virtual Machines (ve varitantě s RHEL, Ubuntu, Debian & Windows Server) |
000-032-0036 |
Virtual WAN |
000-032-0017 |
Web App for Containers |
000-032-0058 |
Datum vyvěšení písemnosti | Název | Datum sejmutí písemnosti | Soubor |
---|---|---|---|
|
Seznam služeb společnosti Microsoft |
|
|
Q&A
Znamená to, že tyto služby nejsou bezpečné? Proč tedy jsou zapsány v katalogu?
Všechny služby zapsané v katalogu cloud computingu nabízejí minimálně odpovídající bezpečnost, kterou požaduje vyhláška o vstupních kritériích. U těchto konkrétních služeb je však nutné věnovat zvýšenou pozornost riziku vyplývajícímu z uchovávání dat v zahraničí.
Jsme orgánem veřejné správy a správcem informačního systému veřejné správy. Můžeme tyto služby nadále využívat?
Ano, ale je nutné věnovat zvýšenou pozornost riziku vyplývajícímu z uchovávání dat v zahraničí.
Jsme regulovanou osobou podle zákona o kybernetické bezpečnosti. Je pro nás tato informace relevantní?
Pokud subjekt nespadá pod zákon č. 365/2000 Sb., o informačních systémech veřejné správy, (ZoISVS) pak se na něj regulace cloud computingu podle ZoISVS nevztahuje. Nemusí nakupovat z katalogu cloud computingu, a tedy ani tato informace mu není přímo adresována.
Znamená to, že k datům naší organizace/mým osobním datům mají přístup státní orgány jiných zemí?
Přístup k zákaznickým datům mohou za určitých, zákonem předvídaných, podmínek získat orgány státu ve většině zemí, včetně těch demokratických. S tímto rizikem je třeba u cloudových služeb počítat a zvážit, jaká data by bylo vhodné držet on-premise (na vlastním hardware). U služeb uvedených v seznamech je však riziko vyšší, protože jsou data ukládána i v zemích mimo EU a ESVO, tedy v zemích, kde nemusí být stejná garance právní ochrany jako v uvedených mezinárodních uskupeních.
Máme nakoupeny cloudové služby společnosti Microsoft přes přeprodejce, který tvrdí, že všechna data jsou ukládána na území EU. Je to pravda?
Takové tvrzení je spíše nepravdivé. Některé služby společnosti Microsoft nemohou fungovat, aniž by ukládaly zákaznická data a specifické provozní údaje ve stavu neaktivních dat mimo území EU/ESVO. A všechny aktuálně zapsané služby neumí zaručit ukládání specifických provozních údajů na území EU/ESVO. Stejně tak je třeba si dávat pozor, pokud využíváte SaaS (software as a service) jiného poskytovatele, který je však postavený na IaaS/PaaS (infrastructure/platform as a service) Microsoftu.