Katalog cloud computingu – jak se do něj zapsat a co to znamená pro poskytovatele (Helena Ulrychová)

Využití cloudových služeb ve veřejném sektoru rychle roste – a s ním i regulatorní požadavky. Pokud chcete dodávat cloudové služby orgánům veřejné správy, nestačí mít kvalitní infrastrukturu nebo špičkový SaaS produkt. Musíte projít formálním procesem zápisu do Katalogu cloud computingu vedeného Digitální a informační agenturou.

Tento videokurz Vás celým procesem prakticky a srozumitelně provede.

Kurz vychází z aktuální právní úpravy, zejména z:

• zákona č. 365/2000 Sb., o informačních systémech veřejné správy (Hlava VI),

• vyhlášky č. 411/2025 Sb. o bezpečnostních úrovních pro ISVS,

• vyhlášky č. 505/2025 Sb. o požadavcích pro zápis do katalogu cloud computingu 

Pro koho je kurz určen?

• poskytovatelům cloudových služeb (IaaS, PaaS, SaaS),

• právníkům a compliance specialistům technologických firem,

• konzultantům připravujícím klienty na vstup do veřejného sektoru,

• manažerům odpovědným za veřejné zakázky a regulaci,

• všem, kdo chtějí pochopit, jak funguje eGovernment cloud v praxi.

Co se v kurzu dozvím?

1️⃣ Proč je cloud ve veřejné správě regulovaný

• jaká rizika stát řeší (bezpečnost, umístění dat, přístup cizozemských orgánů, vendor lock-in),

• co přesně je (a není) cloud computing ve smyslu zákona,

• jaké existují výjimky.

2️⃣ Bezpečnostní úrovně ISVS

• jak probíhá zařazení do úrovní (nízká, střední, vysoká, kritická),

• rozdíl mezi komerční a státní částí eGovernment cloudu,

• jak bezpečnostní úroveň ovlivňuje požadavky na poskytovatele.

3️⃣ Zápis poskytovatele do katalogu

• dvě samostatná správní řízení (zápis poskytovatele × zápis nabídky),

• jak podat žádost,

• jak probíhá kontrola ze strany DIA,

• role závazného stanoviska NÚKIB,

• nejčastější chyby v žádostech.

4️⃣ Zápis nabídky cloud computingu

• jaké podklady musíte předložit,

• bezpečnostní kritéria podle jednotlivých úrovní,

• auditní zprávy, čestná prohlášení, technická dokumentace,

• podpůrný vs. přeprodávaný cloud,

• jak správně vyplnit formuláře (včetně nových verzí od 1. 1. 2026).

5️⃣ Co se děje po zápisu

• informační povinnosti,

• změny údajů a podkladů,

• periodické dokládání dokumentace,

• kontroly a možnost výmazu.

Praktický přesah

Tento kurz není teoretická přednáška o regulaci. Získáte:

• přehled regulatorního rámce v souvislostech,

• orientaci v povinnostech podle bezpečnostních úrovní,

• praktický checklist k přípravě žádosti,

• upozornění na typické chyby (např. odkazy místo podkladů, chybné označení dokumentů, nedostatečný rozsah certifikací),

• vysvětlení vazeb mezi DIA a NÚKIB.

Pokud se chystáte vstoupit na trh cloudových služeb pro veřejnou správu, je lepší vědět předem, co Vás čeká – než doplňovat žádost po výzvě k odstranění vad.

Kdo kurz vede?

Helena Ulrychová je vedoucí oddělení eGovernment cloudu, Digitální a informační agentura. Helena se přímo podílí na agendě katalogu cloud computingu a procesním nastavení zápisů poskytovatelů i nabídek. V kurzu tak získáte pohled „zevnitř“ – jak regulátor nad žádostí přemýšlí a co skutečně kontroluje.

Proč bych si měl kurz pořídit?

• Chcete dodávat cloud veřejné správě.

• Připravujete klienta na zápis do katalogu.

• Potřebujete pochopit rozdíl mezi bezpečnostními úrovněmi.

• Nechcete ztrácet měsíce kvůli formálním chybám.

Jak je kurz dlouhý?

Kurz má 36 minut a ke stažení Vám bude k dispozici prezentace