Používání cloudových služeb kontinuálně roste. Jejich růst ještě zrychlila pandemie COVID-19 a i v příštích letech se očekává růst o zhruba 17 % ročně. Cloudové služby jsou dokonce již tak rozšířené, že je často používáme, aniž bychom si to uvědomovali. Příkladem může být používání služeb typu MS Outlook, G-mail, nejrůznější online úložiště, textové editory, komunikační platformy ale také například služby typu CRM, zálohování dat či spisových služeb. Cloudové služby totiž nejsou pouze typu IaaS (infrastruktura jako služba), zahrnující virtuální stroje nebo online úložiště, ale také PaaS (platforma jako služba) a SaaS (software jako služba), kterými jsou tisíce online služeb a programů, které používáme v soukromém i v pracovním životě.
„Je nejvyšší čas přizpůsobit nové regulaci již využívané cloudové služby, protože jejich výpadek by mohl negativně ovlivnit chod jakéhokoliv orgánu veřejné správy.“
O to více je potřeba věnovat pozornost přicházející regulaci, která používání cloudových služeb ve veřejném sektoru zásadně mění. Podle nových pravidel totiž budou moci poskytovat cloudové služby orgánům veřejné správy pouze prověřené subjekty a služby, které prošly kontrolou Národního úřadu pro kybernetickou bezpečnost (NÚKIB) a Ministerstva vnitra a jsou zapsány v katalogu cloud computingu. Katalog cloud computingu je veřejně přístupný seznam (dostupný zde), kam se nově zapisují jak nabídky či poptávky služeb cloud compuitngu, tak ale i cloudové služby které orgány veřejné správy již aktuálně využívají. Orgány veřejné správy včetně měst a obcí by proto měli zpozornět a ověřit si, zda a případně jak je tato nová regulace ovlivní. V případě, že by totiž orgán veřejné správy regulaci ignoroval, tak by se mohl dostat do situace, kdy nestihne přesoutěžit třeba i již zavedené systémy, které dlouhá léta používá, ale jejichž poskytovatel nebude zapsán v katalogu, a tudíž jej dle § 6l zákona o informačních systémech veřejné správy (ZoISVS) bude muset přestat používat.
Je totiž nutné upozornit, že tato regulace cloudu je již více než rok účinná a důvodem, proč kdekdo dosud o této regulaci neslyšel, je pouze fakt, že aktuálně dobíhá přechodné období, které mělo umožnit orgánům veřejné správy se nové regulaci včas přizpůsobit. Pokud totiž například orgán veřejné správy začal využívat službu cloud computingu, nebo si ji alespoň sjednal před 1. zářím 2021, pak může cloudovou službu používat až do 31. prosince 2023. Toto přechodné ustanovení pokrývá nejen uzavření smlouvy o poskytování cloud computingu, ale také uzavření rámcové smlouvy, na jejímž základě bude teprve následně uzavřena konkrétní smlouva o využívání cloud computingu, čehož mnoho subjektů využívá. Délka, po kterou bude možné tuto výjimkou používat se však chýlí ke konci.
Na využívání nových cloudových služeb se již dnes plně použije nová regulace, obsažená jak v ZoISVS, tak i v zákoně o kybernetické bezpečnosti. Je tak nejvyšší čas přizpůsobit nové regulaci i již využívané cloudové služby, protože jejich výpadek by mohl velmi negativně ovlivnit chod jakéhokoliv orgánu veřejné správy včetně měst a obcí.
Jakub Klodwig
Autor Příručky právní regulace cloudu, kterou je možno objednat zde
Tento článek vznikl za částečné podpory projektu Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (CZ.02.1.01/0.0/0.0/16_019/ 0000822)
Vláda schválila Plán autonomní mobility
