Národní úřad pro kybernetickou a informační bezpečnost vydal první dvě cloudové vyhlášky. Činí tak v souvislosti se změnou zákonů související s elektronizací (DEPO), kde je součástí i novela zákona o kybernetické bezpečnosti a zákona o informačních systémech veřejné správy.
První vyhláška (č. 316/2021 Sb.) přináší soubor bezpečnostních požadavků rozdělených do bezpečnostních úrovní, které musí poskytovatelé cloudu splnit, aby mohli být společně s nabízenými službami zapsáni do katalogu cloud computingu.
V tomto katalogu firmy nabízí státu služby komerční části státního cloudu. Aktuálně je zde přes 30 poskytovatelů přeprodávajících Microsoft Azure, který státní cloud prozatím ovládl.
Druhá vyhláška (č. 315/2021 Sb.) stanovuje kritéria pro hodnocení významnosti informačního nebo komunikačního systému orgánu veřejné moci a jeho zařazení do jedné ze čtyř bezpečnostních úrovní tak, aby orgán veřejné moci mohl pořizovat služby cloudu, které splňuje požadavky dané bezpečnostní úrovně.
Obě vyhlášky jsou k dispozici na webu NÚKIBu, zveřejněny byly i nejčastější dotazy.