Národní úřad pro kybernetickou bezpečnost (NÚKIB) vydal v září dvě vyhlášky, týkajíc se cloudových služeb. Jedná se o vyhlášku č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, která definuje soubor bezpečnostních požadavků, které musí poskytovatelé cloud computingu naplnit, aby mohli být zapsáni do katalogu cloud computingu (https://www.mvcr.cz/clanek/egovernment-cloud) a poskytovat cloudové služby orgánům veřejné moci.

Další v pořadí je vyhláška č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci, která stanovuje kritéria pro ohodnocení významnosti informačního nebo komunikačního systému orgánu veřejné moci a jeho zařazení do jedné ze čtyř bezpečnostních úrovní.

Na tyto vyhlášky bude navazovat vyhláška, stanovující bezpečnostní pravidla, jak musí být cloudové služby zabezpečeny. Předpokládané vydání je koncem roku 2021.

Pokud nejste orgánem veřejné moci, tato legislativa se Vás nejspíš týkat nebude. Nicméně, lze ji využít jako inspiraci při stanovení bezpečnostních požadavků na jakékoliv cloudové služby a zvýšit bezpečnost Vašich dat.