Právní předpis byl sestaven k datu 02.05.2024.
Zobrazené znění právního předpisu je účinné od 01.09.2021.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
316/2021 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9
Přechodné ustanovení §10
Účinnost §11
316
XXXXXXXX
xx xxx 24. xxxxx 2021
o xxxxxxxxx xxxxxxxxxxx pro xxxxx xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §12 xxxx. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění zákona x. 261/2021 Xx., (xxxx jen "zákon"):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx
x) xxxxxxxxx xx xxxxxxxxxxx poskytovatele cloud xxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,
x) požadavky xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx nabízeným xxxxx xxxxxxxxxxx podle §6n xxxx. x) xxxxxx,
x) xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6q odst. 5 xxxx. c), §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 zákona,
d) xxxxxxxxx na strukturu x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx její xxxxxxxxxxx,
x) požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx,
x) požadavky xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. f) x §6t xxxx. 7 písm. x) xxxxxx x
x) xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx podkladů k xxxxxxx splnění požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona.
§2
Základní xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) zákazníkem xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxx computingu,
b) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx využívá xxxx xx nastavuje,
c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx poskytnuta poskytovateli x xxxxxxx užívání xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx byla xxxxxxxxxx xx služby cloud xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, x xxxxxx x těmto datům,
e) xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx computingu,
f) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx je xxxxxx xxxxxxxxxxxx úroveň, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy
Poskytovatelem xxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) zákona je xxx, který xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx, x xxxx xxxx xxxxxxxxxxxx xxxxxx službu xxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, x třídě xxxxx xxxxxxxxxx1), do xxxxx xx xxxxxx cloud xxxxxxxxxx řadí.
§4
Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx
Xxxxx computingem, xxxxx umožňuje dosažení xxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxx §6n zákona, xx cloud xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v příloze č. 2 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx, x jaké xxxx xxxxxxxxxxxx xxxxxx službu xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx cloud xxxxxxxxxx xxxx.
§5
Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací, xxxxxxx o xxxxxx xxxxxxx a xxxxxxxxx xxx předkládání xxxxxx xxxxxxx
Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxx §6q odst. 5 xxxx. x), §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx xxxxx §6y xxxx. 2 zákona xxxx stanoveny x příloze č. 3 x xxxx xxxxxxxx.
§6
Požadavky na strukturu x náležitosti zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy o xxxxxxxxx penetračního xxxxx xxxxx §6t xxxx. 6 písm. d) x §6t odst. 7 xxxx. x) xxxxxx x intervaly xxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx v příloze č. 4 x xxxx xxxxxxxx.
§7
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii
(1) Xxxxxxx xxxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx xxxxx xxxxxxxxxx x xxxxx na xxxxxx poskytování xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx se xxxxxx xxxxxxx zpráva xxxxxxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxxx.
(2) Xx xx za xx, xx znaky auditní xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx XXX XXX/XXX 20000, ISO/IEC 20000, XXX XX XXX 22301, XXX 22301, XXX 2® Xxxx 2 nebo xxxxxxxx podle XXX XXXX Level 2. X xxxxxxx xxxx xxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxx xxxxxx xxxxx computingu.
§8
Xxxxxxxxx na strukturu x náležitosti xxxxxxx x xxxxxxxxxx zdrojů xxxxx
Xxxxxxxxx xx strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx xxxx xxxxxxxxx v příloze č. 5 x xxxx vyhlášce.
§9
Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxx xxxxxxxx x ověření xxxxxxx požadavků xxxxx §3 a 4 xxxx xxx xxxxxxxxx x srozumitelná. Za xxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatel xxxxxx a doloží xxx xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx zapsat xx katalogu cloud xxxxxxxxxx, splnění xxxxxxxxx xxxxx §4. V xxxxxxx, xx xxxx xxxxxx spadajících do xxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx třídy xxxxx computingu xxxxxxx xxxxxxxxx xxxxx §4 xxxxxx, je xxxxx xxxxxxx splnění takového xxxxxxxxx pouze jednou x xxxxxxxxxxx uvést xxxxxxx služby cloud xxxxxxxxxx, na xxxxx xx xxxx doložení xxxxxxxx.
(2) Xxxxxxxx xxx xxxxxxx splnění xxxxxxxxx xxxxx §3 x 4 obsahují
a) xxxxxxxxxxxx xxxxxxxxxxxxx podle §37 xxxx. 2 správního xxxx,
x) popis xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx cloud xxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 a 2 x xxxx vyhlášce xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx", a
c) xxxxxxxx, xxxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 x 2 x xxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x b) xxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx zveřejňuje xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxx xxxxxxxx, xxxxxxx se xxx ve xxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxx xxxx.
(5) Xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx podobě, xx strojově xxxxxxxx xxxxxxx zaručujícím neměnnost xxxxxx xxxxxxxxxxxx dokumentů.
(6) X xxxxxxx, že xx splnění xxxxxxxxx x xxxxxxxxx xxxxx §3 x 4 xxxxxxxxx čestným prohlášením, xxxx z xxxx xxx patrné, xxx x kdy xxx xxxx x xx xx xxx xxxxxxx. X případě, xx xxxxxx prohlášení xxxx xxxxx xxxxxxx od xxxxxxxxxxxxx, je xxxxxxxx xxxxxxx x zápis xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx x zmocnění xxxxxxxxxxx xxxx osobu k xxxxxx čestnému prohlášení.
§10
Přechodné ustanovení
Splnění xxxxxxxxx xxxxxxxxx x xxxxxxx 7.8, 7.9 x 8.7 přílohy č. 2 k xxxx xxxxxxxx se xxxxxxxx ode xxx 1. xxxxx 2024.
§11
Xxxxxxxx
Xxxx vyhláška nabývá xxxxxxxxx xxxx xxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.
&xxxx;
Xxxxxxx:
Xxx. Řehka x. x.
Xxxxxxx x. 1 x vyhlášce x. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx xx xxxxxxxxxxx zajistit základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx |
Xxxxxxx, kterým xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx nabízeného xxxxx xxxxxxxxxx |
Xxxxx cloud xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx xxxxxxxxx ve formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx aplikačního xxxxxxxxxxxx vybavení |
|||
1 |
Poskytovatel xx xxxxx nebo xxxxxxxx x členském xxxxx Xxxxxxxx xxxx nebo xx určeného xxxxx xxxxxxxx xx xxxxxxxx xxxxx Evropské xxxx xxxxxxx xxxxx čl. 27 obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx2). |
Xxxxx z xxxxxxxxxx xxxxxxxxx nebo obdobné xxxxxxxxxx xxxxxxxx, nebo xxxxxxx čestné prohlášení x xxxxxxx údajů xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx, xx není v xxxxxxxxx xxxxxxxxx xxxxxx; xx-xx xxxxxxxxxxxx evidován xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx právnických x fyzických xxxx, xxxxx xxxxxxx se xxxxxxxxxx. |
X3) |
X |
X |
X |
X |
X |
X |
2 |
Xxxxxxxxxxxx xxx jeho xxxxxxxxxx xxxxx4) xxxxxx x posledních 5 xxxxxx pravomocně xxxxxx vinnými xx xxxxxxxx přestupku, xx xxxxx xxx byla xxxxxxx xxxxxx xxxxxxx xx xxxx 1 000 000 Kč, xxxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx bezpečnostního xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. |
Informace x interních xxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
&xxxx;
Xxxxxxx x. 2 x xxxxxxxx č. 316/2021 Sb.
Řádek |
Požadavky na xxxxxxxx základní úrovně xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx |
Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx úroveň xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx xxxxx xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|||
1. Xxxxx zpracování x xxxxxxx xxx |
|||||||||
1.1 |
Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx územích států, xx kterých jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x xxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx států xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného obchodu, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx, ze xxxxxxx bude xxxxxxxx, xx území xxxxxx xxxxx jsou nebo xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx a xx území xxxxxx xxxxx xxxx území xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu xx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx x na xxxxx xxxxxx xxxxx xx předpokládá xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx. Xx xx za to, xx xxxxxxxxxxxxxxx xxxxxxx xxxxx, xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxx: - xxxxx xxxxx, x nichž xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx poskytovatele xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx, xxxxx xx x čase xxxx a xxxxxxx xxx xxxxxxxxxxxxx xxxxxx; |
X |
X |
X |
X |
X |
||
1.2 |
Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx územích xxxxx, xx xxxxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx. |
Xxxxxxx xxxxx, xx xxxxxxx xxxx xxxxxxxx, x xxxxx xxxxxx xxxxx xxxxxxx x xxxxxx správy x xxxxxxx nad službou xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
1.3 |
Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, zda xxxxxx xxxxxx xxxxx computingu xxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. |
Xxxxx na xxxx xxxxxxxxx podmínek, xxx je vymezen xxxxxxx uložení xxxxxxxxxxxx xxx xx stavu xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx x xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx a výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nevztahuje xx xxxxx službu, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx část xxxxxxxxx xxxxxxxx, kde je xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, |
X |
X |
X |
X |
|||
1.4 |
Specifické xxxxxxxx xxxxx xxxx ve xxxxx neaktivních dat xxxxxxxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. |
Odkaz xx část smluvních xxxxxxxx, xxx je xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu, |
X |
X |
X |
X |
|||
1.5 |
Zákaznická xxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xx řádku 1.3 xxxxxxx x. 2 x této xxxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
1. Xxxxxxxxxxxx xxxxx x xxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.6 |
Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xx řádku 1.4 xxxxxxx x. 2 x této vyhlášce, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx a v xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx provozní xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
1. Xxxxxxxxxxxx xxxxx u služby xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.7 |
Poskytovatel vyžaduje xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx státu, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx. |
Xxxxxxxx xxxxxxxx xx podmínek xxxxxxxxxxx služby xx xxxxxxx, nebo xxxxx xx xxxxxxxx uvedený xxxx xxxxxxx xxxxxxxxxxx, xxxxx je vyžadován xxxxxxx zákazníka xxx xxxxxxx zpracování xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Evropského sdružení xxxxxxx xxxxxxx, které xxxxxxxx údaje x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx zákaznických xxx, |
X |
X |
X |
X |
|||
1.8 |
Xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České republiky. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx na xxxxx 6.6 xxxxxxx x. 2 k xxxx xxxxxxxx, xxxx xxxxx Xxxxx republiky xxxxx být xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx, xxxxx poskytovatel popíše, xxx budou xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti informací, |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby xxxxx computingu xxxx xxxx návrhu xxxxxxx, xx které je xxxxxxx zpracovávat xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx pouze xx území České xxxxxxxxx, x xxxx xxxxx na tu xxxx xxxxxx xxxxxxxxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx zprávy XXX 2® Xxxx 2, xx které xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx katastrálního území/obce, xx xxxxxxx budou xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx. |
X |
X |
X |
X |
|||
2. Žádosti o xxxxxxxxxxxx x xxxxxxx xxx |
|||||||||
2.1 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů, nevyhoví xxxx xxxxxxx x xxxxxx tohoto žadatele xx xxxxxxxxx nebo x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje, xxxxx to právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx návrhu xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx computingu nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel x xxxxxxx, že obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x xxxxxx xxxxxxx xxxxxxxxx bezodkladně informuje, |
X |
X |
X |
X |
X |
||
2.2 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx závaznou žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů, xxxxxx tohoto xxxxxxxx xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx zpochybnit takový xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
Xxxxxx xxxxxxxxxx nebo xxxxx xx část xxxxxx xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jiný popis xxxxxx cloud computingu, xx kterého bude xxxxxx, že poskytovatel x případě, xx xxxxxx právně závaznou xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x odkáže xxxxxx žadatele na xxxxxxxxx nebo x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje, xxxx xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje informovat xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx, x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu informování xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx vypršení xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx, |
X |
X |
X |
X |
X |
||
2.3 |
Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx takové xxxxxxx, xxxxxxx provede právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, že xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxxxx pouze, xxxxx z xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu xx proveditelný, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx xxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx odkaz xx xxxx návrhu xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx přezkoumá xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx xx xxxxxxxxx xxxxx žádosti, a xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx základ, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx účelu xxxxxxx, |
X |
X |
X |
X |
X |
||
2.4 |
Poskytovatel x xxxxxxx, xx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, xxxxxxxxx zákonnost xxxxxx xxxxxxx, zejména xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx x platný xxxxxx xxxxxx, je xxxxxx xxxxxxx a xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti, a xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx xx xxxxxxx xxxxxxx cizozemského xxxxxx xxx xxxxxxxx zákazníka, xxxxxxx zohlední xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx unie x České xxxxxxxxx x xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx. |
Čestné xxxxxxxxxx xxxx odkaz na xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx podmínek xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx jiný xxxxx xxxxxx cloud xxxxxxxxxx, xx kterého xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude vyplývat, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx, x vyvine xxxxxxx xxxxx xxxxxxx xxxxx, aby zabránil xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx x právních předpisů Xxxxxxxx unie x Xxxxx xxxxxxxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, |
X |
X |
X |
X |
|||
2.5 |
Xxxxxxxxxxxx jasně a xxxxxxxxxxxx xxxxx jeho xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx řádků 1.1, 1.5 x 1.6 přílohy č. 2 x xxxx xxxxxxxx týkající xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx povinností vyplývajících x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx xxxxxxxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxxxx xxxxx xxxx xxx v xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx. |
X |
X |
X |
X |
X |
X |
X |
2.6 |
Xxxxxxxxxxxx v případě, xx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx žádost xxxxxxx x data nevydává x xxxxxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx na xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx jiný xxxxx služby cloud xxxxxxxxxx, ze xxxxx xxxx xxxxxx, že xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx žádost xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx, |
X |
X |
X |
X |
|||
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx |
|||||||||
3.1 |
Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v případě xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx Xxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění požadavků xxxxx § 6x xxxx. 2 x 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx tyto xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. |
Xxxxx xxxxxxx se xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
4. Úrovně xxxxxxxxxxx xxxxxx |
|||||||||
4.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxxx xxxx xxxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx xx výměnném xxxx xxxxxxxxx (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx dostupnosti alespoň x xxxxxxxxx xxxxxxxx, |
- |
99,45 (%) |
99,90 (%) |
99,99 (%) |
X |
X |
X |
4.2 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx dobou alespoň 10 hodin x xxxxxxxx xxx v xxxxxxx xxxxxx xxxxxxxxxxxxx xx měsíční bázi xxxxxx xxxx nutných xxx xxxxxxxx xxxxxx, xxxxxx xx výměnném xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx část xxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx dostupnosti xxxxxxx v uvedených xxxxxxxx, |
96,16 (%) |
- |
- |
- |
X |
X |
X |
5. Xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX) |
|||||||||
5.1 |
Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
Výpis x veřejně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
6. Xxxxxxxxx xxxxxxxxxxx služby xxxxx computingu |
|||||||||
6.1 |
Poskytovatel má xxxxxxxxx xxxx zajištění xxxxxxxxxx provozu x xxxx na xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx uvedené x řádcích 4.1 x 4.2 přílohy x. 2 k xxxx xxxxxxxx. |
Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx |
X |
X |
X |
X |
X |
||
6.2 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx týkající se xxxxxxxxxxx služby cloud xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx uvedené x xxxxxxx 4.1 x 4.2 xxxxxxx x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx |
X |
X |
X |
X |
X |
||
6.3 |
Xxxxxxxxxxxx umožnuje xxxxxxxxxx xxxxxxxxx (zálohování) xxx xxxxxxx xx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx je xxxxxxxxx dostatečné k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx návrhu xxxxxxx xxxx produktovou specifikaci xxxx auditní xxxxxx xxxxxx xxx xxxxxxxxxxx XXX EN ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx xxxxxxx zpráva SOC 2® Xxxx 2, x odkazem xx xx xxxx, xx xxxxx xxxx xxxxxx xxxxxxxx synchronní replikace (xxxxxxxxxx) dat xx xxxxxxxxx datového centra. |
X |
X |
X |
X |
|||
6.4 |
Poskytovatel xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, xxxx x dostatečné xxxxxxxxxxx xx přírodních xxxxxx rizik x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo xxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 km x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx x xxxxxxx xxxxxx SOC 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné zajištění xxxxxxx xxxxxxx záložního xxxxxxxx xxxxxx, které xx xxxxxxxxx dostatečné x převzetí služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, |
X |
X |
X |
X |
X |
X |
X |
6.5 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x záložní xxxxxx centrum, ve xxxxxxx jsou xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx xxxxx xxxxxxx x České xxxxxxxxx, xxxx xxxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx řádku 1.4 xxxxxxx x. 2 x xxxx xxxxxxxx. |
Xxxxx na tu xxxx xxxxxx certifikace XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, xx které bude xxxxxx xxxxx výčet xxxxxxxx center x xxxxxx lokace xx xxxxxx katastrálního xxxxx/xxxx, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.6 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx centra, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x Xxxxx republice, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ukládáním zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx xx xxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. |
Xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx bude xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.7 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx DoS/DDoS. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xx xxxxx volitelné xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxx xxxx služba xxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx XxX/XXxx, |
X |
X |
X |
X |
X |
X |
X |
6.8 |
Poskytovatel umožňuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné xxxxxxxxxxx x nepřetržitém režimu. |
Odkaz xx konkrétní část xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx dokumentaci, ze xxxxx bude xxxxxx, xx poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné zákazníkovi x nepřetržitém xxxxxx. |
X |
X |
X |
X |
X |
||
7. Xxxxxxxxx x xxxx |
|||||||||
7.1 |
Xxxxxxxxxxxx xxxxxxxx import xx xxxxxx dat x xxxxxx xxxxxx xxx 2 TB xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx paměťových xxxxx. |
Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx které xxxx xxxxxx, xx poskytovatel xxxxxxxx xxxxxx xx xxxxxx xxx x xxxxxx xxxxxx než 2 XX prostřednictvím xxxxxxx xxxxxxxxxxx paměťových xxxxx. |
X |
X |
X |
X |
X |
||
7.2 |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx a v xxxxxxxxxx ve službě xxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx bude xxxxxx, xx poskytovatel chrání xxxxxxxxxx xxxxx šifrováním xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.3 |
Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu x v úložištích xx xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxx x algoritmů uvedených x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxxxx xx xxxx internetových stránkách. |
Odkaz xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx xxxxxx šifrování xxx xxxxxxx x x úložištích xx xxxxxx xxxxx computingu. |
X |
X |
X |
X |
X |
X |
|
7.4 |
Poskytovatel xxxxxxxx zákazníkovi využití xxxxxxxxx xxxxxxxxxxx klíče (XXXX). |
Xxxxx xx konkrétní xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx část návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, ze xxxxx xxxx patrné, že xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx xxxxxxxxx šifrovacích xxxxx, x to xxx xxxxxx xxxxxxxxxxxxx x certifikovaném xxxxxxxx xxxxxxxx modulu (xxxx xxx “XXX xxxxxx“) xxxxxxxxx u xxxxxxxxxxxxx xxx vzdálenou xxxxxxx xxxxxxxxx, nebo xxxxxxxx xxxxxx klíčů x xxxxxx prostředků pod xxxxxxx xxxxxxxxx. |
X |
X |
X |
X |
|||
7.5 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném XXX xxxxxx úrovně xxxxxxx XXXX 140-2 xxxxx 2 a xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx minimálně xx XXX4 x xxxxx, xxxxx xx xxx xxxxxxxxx správou xxxxxxxxx xxxx instalaci XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx poskytovatele. |
Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx uložení klíčů x xxxxxxxxxxxxxx XXX xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 a xxxxx xxxx xxxxxxxxxxx podle Xxxxxx Criteria xxxxxxxxx xx XXX4 a xxxxx, který je xxx xxxxxxx xxxxxxxxx, xxxx instalaci certifikovaného XXX xxxxxx xxxxxxxxx xx infrastruktury xxxxxxxxxxxxx. |
X |
X |
X |
X |
|||
7.6 |
Xxxxxxxxxxxx xxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx uložených x xxxxxxxxxxxxxx HSM xxxxxx xxxxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx xxxxxxxx bezpečné xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx XXX xxxxxx řízené xxxxxxxxxx x závazek xxxxxxx/xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx. |
X |
X |
X |
X |
|||
7.7 |
Xxxxxxxxxxxx umožňuje xxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxx zákaznický obsah x úložištích v xxxxxxx s xxxxxxxxx x kybernetické bezpečnosti. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx dat x xxxxxxx s xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. |
X |
X |
X |
X |
|||
7.8 |
Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx bez přechozího xxxxxxx zákazníka x xxxxx případě. Xxxxx xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, xxx a xxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx rizikovost tohoto xxxxxxxx. |
Xxxxx xx konkrétní xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.9 |
Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxx k xxxxxxx xxxxxxxxxxx xxx řádku 7.8 xxxxxxx x. 2 x xxxx xxxxxxxx, a xx xxx účelem ho xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx. |
Xxxxx xx xxxxxxxxx část podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
X |
X |
8. Xxxxxxxxxxx služby xxxxx xxxxxxxxxx |
|||||||||
8.1 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001. |
Čestné xxxxxxxxxx, xx xxxxxx řízení xxxxxxxxxxx informací, x xxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, xx v xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx s xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 x xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření. |
X |
X |
X |
X |
|||
8.2 |
Poskytovatel je xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xx xxxxxxx xxxxxxx certifikace xxxxxx xxxxxxxxxx služba xxxxx computingu. |
Platný xxxxxxxxxx XXX EN ISO/IEC 27001, EN ISO/IEC 27001 xxxx ISO/IEC 27001 od certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx computingu, |
X |
X |
X |
X |
|||
8.3 |
Xxxxxxxxxxxx je xxxxxxxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
||
8.4 |
Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná služba xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27017 xxxx XXX/XXX 27017. |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, |
X |
X |
X |
X |
|||
8.5 |
Xxxxxxxxxxxx xx držitelem xxxxxx xxxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x souladu x postupy xxxxx XXX XX XXX/XXX 27017 nebo XX XXX/XXX 27017. |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx ISO/IEC 27017, |
X |
X |
X |
X |
X |
||
8.6 |
Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož rozsahu xxxxxxxxxxx náleží xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018 xxxx ISO/IEC 27018. |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, |
X |
X |
X |
X |
X |
||
8.7 |
Xxxxxxxxxxxx xx držitelem xxxxxxx zprávy XXX 2® Xxxx 2 xxxx auditní zprávy x vyhodnocení shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx C5 xxxxxx BSI, x xx xx formě Xxxx 2, která xxxx xxxxxx než 24 xxxxxx, do xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx. |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách bezpečnosti, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, a xx xx formě Xxxx 2. |
X |
X |
X |
X |
X |
||
9. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxxx |
|||||||||
9.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu, xxxx návrhu xxxxxxx xxxx jiný popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx, |
X |
X |
X |
X |
|||
9.2 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx tykajících xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx, nejpozději xxxx xx 24 xxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování služby xxxxx xxxxxxxxxx, část xxxxxx xxxxxxx xxxx xxxx popis služby xxxxx xxxxxxxxxx, xx xxxxxxx xxxx patrné, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxx zpřístupnění xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx zákazníkovi x xxxx události zpřístupní xxxxxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxx xxxxxxxx, |
X |
X |
X |
X |
X |
X |
|
9.3 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx odkladu, xxx xxxxxxxxxx do 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx o xxxxxxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx xxxxxx smlouvy xxxx xxxx xxxxx xxxxxx xxxxx computingu, xx které bude xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx |
X |
X |
X |
X |
X |
X |
X |
10. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx |
|||||||||
10.1 |
Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx musí xxx zahrnuta xx xxxxxxx xxxxx zranitelností. |
Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx provedených xxxxxxxxx 3 xxxxxx xxxx podáním žádosti x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
10.2 |
Xxxxxxxxxxxx xxxxxxxxx provádění xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Služba xxxxx computingu xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx xxx xxxxxxxx do rozsahu xxxxxxxxxxxx testu. |
Zpráva x xxxxxxxxx penetračního testu xxxxxxxxxxx podle xxxxxxxxx XXXX 800-115 nebo x souladu x xxxxxxxxx XXXXXX. Xxxxxxxxxx xxxx xxxxxxx subjekt, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 24 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx xxxxxx xxxxx xxxxxxxxxx xx katalogu cloud xxxxxxxxxx. |
X |
X |
X |
X |
|||
10.3 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx zapisovaná xx xxxxxxxx xxxxx xxxxxxxxxx musí xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx. |
Xxxxxx z xxxxxxxxx penetračního testu, xxx kterém xxxxx xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Security Xxxxx. Xxxxxxxxxx test xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx na xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 měsíců před xxxxxxx žádosti o xxxxx služby cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx. |
X |
X |
X |
&xxxx;
Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Xx.
Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx informací
• ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001
• XXX ISO/IEC 27017 xxxx XXX/XXX 27017
• XXX ISO/IEC 27018 xxxx XXX/XXX 27018
Doklady x xxxxxxx |
|
Xxx xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.3 přílohy č. 2 x této xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, nebo v xxxxxxx, že rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx do katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx služby xxxxxxx do rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.4 přílohy č. 2 x této xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě zahrnuje xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx v případě, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx do xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.5 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu x provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN ISO/IEC 27017 xxxx XXX/XXX 27017, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxx poskytovatel xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx o tom, xxxxx služby xxxxxxx xx xxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx certifikát vystaven, x dále příslušné xxxxxxxxxx o aplikovatelnosti. |
Pro xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), x označením poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x souladu x xxxxxxx normy ČSN XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) vydaný XXX, x to ve xxxxx Type 2, xxxxxxx xxxx auditní xxxxxx nesmí xxx xxxxxx než 24 xxxxxx x xxxx xxxxxx žádosti x xxxxx xx xxxxxxxx xxxxx computingu. |
Poskytovatel dodá xxxxxxx 15 měsíců xxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx vedeném Xxxxxxxxxxxxx vnitra |
|
Pro řádek 8.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením poskytovatele, xx starší xxx 3 měsíce x xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx službu cloud xxxxxxxxxx, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje x xxxxxxxx cloud computingu xxxxxxxx službu xxxxx xxxxxxxxxx, čestné prohlášení x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx prohlášení x aplikovatelnosti. |
Pro xxxxx 8.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx akreditován pro xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx starší než 3 měsíce v xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx starší xxx 3 xxxxxx v xxxx xxxx dodání, xxx rozsah certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx cloud computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX ISO/IEC 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx nezahrnuje x xxxxxxxx xxxxx computingu xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx prohlášení x tom, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.5 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx |
xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx zapsanou xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný certifikát xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
|
Xxx řádek 8.6 přílohy č. 2 k této xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx v době xxxx xxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX ISO/IEC 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx x xxx, xxxxx služby xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx certifikát xxxxxxxx, x xxxx xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx. |
X xxxxxxx, že xxxxxxxx xx xxxxxxxxxxx xxxxxxx poskytovatel předložením xxxxxxx xxxxxx SOC 2® Xxxx 2, xxxxx být xxxx xxxxxxx xxxxxx xxxxxx xxx 24 měsíců x xxxx podání xxxxxxx x zápis xx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxxxxxxxx. |
|
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Ministerstvem vnitra |
|
Pro xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx zprávu x xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (C5) vydaný XXX, x to xx xxxxx Type 2, přičemž xxxx xxxxxxx xxxxxx nesmí xxx xxxxxx xxx 24 měsíců. |
Xxxxxxx č. 4 x xxxxxxxx x. 316/2021 Xx.
Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx o provedení xxxxxxxxxxxx testu |
|
Pro řádek 10.1 přílohy č. 2 k xxxx xxxxxxxx |
Xxx xxxxxxx x provedení skenu xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx do xxxxxxxx xxxxx computingu xxxx xxxxxxx xxxxxx xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx které xxxx patrné, že xxxxx xxxxxxxxxxxxx jsou xxxxxxxxx pravidelně v xxxxxxx xxxxxxxxx, ze xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 3 skeny xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxxx XXXX 800-115 nebo x xxxxxxx x xxxxxxxxx XXXXXX, provedeného subjektem, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx budou xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx XXXXX Top 10 Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, který je xxxxxxxxx xx poskytovateli. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx před xxxxxxx žádosti x xxxxx do katalogu xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx dodá xxxxxxx 24 xxxxxx xxxxxxxx služby cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Ministerstvu xxxxxx |
|
Xxx řádek 10.1 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx 6 xxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxx xxxxxxx xxxxxx xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x odkazem xx xx část, xx xxxxx xxxx patrné, xx skeny zranitelností xxxx xxxxxxxxx pravidelně x takovém xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, že xxxx xxxxxxxxx xxxxxxx 4 xxxxx zranitelností xxxxxxx 6 měsíců xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx x xxxxxxx s xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmi být xxxxxx xxx 23 xxxxxx xx zápisu xx xxxxxxxx cloud xxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu. |
Pro xxxxx 10.3 přílohy č. 2 x této vyhlášce |
Zprávu x provedení xxxxxxxxxxxx xxxxx, xxx kterém xxxxx ověřena xxxxxx xxxxxxx xxxxx standardu XXXXX Xxx 10 Xxx Application Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx nezávislý xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx zprávy o xxxxxxxxx penetračního xxxxx. |
&xxxx;
Xxxxxxx x. 5 x vyhlášce x. 316/2021 Sb.
Pro xxxxx 6.4 přílohy č. 2 x xxxx vyhlášce |
Zpráva xxxx xxxx doklad x xxxxxxxxxx přírodních xxxxxx xxxxx a zdrojů xxxxx xxxxxxxxxx činností xxxxxxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx: • xxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxxxxxx, • označení xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, • xxxxxxxx xxxxxxxxxxxx xxxxxx, • xxxxx xxxxxxxxxx zprávy. 1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra - xxxxxxx popis xxxxxx x xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx xxxxxx xx vztahu x xxxxxx xxxxxxxx x xxxxxxxxx, případně xxxxx xxxxxxxxxxx xxxxxxx. 2. Xxxxxxx ohrožení xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx kterého je xxxxxxxxxxx služba cloud xxxxxxxxxx, zahrnující: a) xxxxxxxxxxxx xxxxxx xxxxx, x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, x) xxxx xxxxxx, x) xxxxx xxxxx xxxxx, x) xxxxxxxx xxxxxx x xxxxxx xxxxx, x) vyjádřeni xxxxxxxxxxx xxxxxx, x) xxxxxxxxxx protiopatření. 3. Xxxxxxxx xxxxxx budou xxxxxxx škály xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx dopadu, xxxxxxxx pro hodnocení xxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx pravděpodobnost xxxxxxxx xxxxxx rizik x xxxx dopadu x xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx x jakou xxxxx přijatelnosti. Zpráva zohlední xxxxxxx xxxx zdroje xxxxx: • xxxxx, • xxxxxxx xxxxxx, • xxxxxxx, • xxxxxxx, • xxxxxxxxx, • extrémně vysoké xxxxxxx, • xxxxxxxxxx sucho, • xxxxxxxx vítr, • tornádo, • xxxxxxxx xxxxx teploty, • xxxxxxx xxxxxxxx, • xxxxxxx xxxxxx, • xxxxxx x xxxxxxx, • xxxxxxxxxxxxx xxxxxxxx, • xxxxxxxxxxx, • xxxxxx zemských xxxxx, • xxxxxxx xxxxxxxxxxx, • xxxxxxx erupce, • xxxxxxx xxxxxx - xxx xxxxxxx, • xxxxxxxx-xxxxxxxx nákazy xxxx, • xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxx sítě x ztráta integrity xxxxxxxxxxx xxxx, • xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx xxxxxxx, • xxxxxxxx xxxxxxx. |
&xxxx;
Xxxxxxxxx
Xxxxxx předpis x. 316/2021 Xx. nabyl xxxxxxxxx xxxx 1.9.2021.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 433/2020 Xx., o xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx.
2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx pohybu xxxxxx xxxxx x x zrušení směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).
3) Xxxxxx "X" xxxxxxxx existenci xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxxxxxxx.
4) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx xxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších xxxxxxxx.