EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. a) xx x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxx č. 261/2021 Xx. x zákona x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx (dále jen „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx nabízeným xxxxx xxxxxxxxxxx podle §6n xxxx. b) xxxxxx,

x) xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t odst. 7 písm. x) xxxxxx, doklady x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx podle §6y xxxx. 2 xxxxxx,

x) požadavky na xxxxxxxxx a xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. d) a §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx pro xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx kontinuity xxxxxxx xxxxxxxxxx cloud xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. e) x §6t xxxx. 7 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení zdrojů xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona x

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx computingem podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx.

§2

Vymezení pojmů

Pro účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx orgán xxxxxxx správy xxxxxxxxxxx xxxxxx cloud computingu,

b) xxxxxxxxxx xxx, kdo xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xxxxxxxxxx poskytovateli x průběhu xxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx obsahem textová, xxxxxxx, obrazová, xxxxxxxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx bez jejich xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx provozními xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxx poskytovatelem x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx obsahují informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx uživateli,

f) zpracováním xxxxxxxxx operace xxxx xxxxxx operací xx xxxxxxxxxxxx xxxx x xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu xxxxxx bezpečnostní xxxxxx, xx které xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Požadavky na způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy podle §6m xxxx. 1 xxxx. a) xxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx nebo bydliště x členském xxxxx Xxxxxxxx xxxx nebo xx určeného xxxxx xxxxxxxx x xxxxxxxx xxxxx Evropské xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx xxxxxxxxx spočívajícího x nesplnění některé x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾ a

c) poskytovatel xxx jeho xxxxxxxxxx xxxxx xxxxxx v xxxxxxxxxx 5 letech xxxx xxx jednou xxxxxxxxxx uznáni xxxxxxx xx xxxxxxxx přestupku xxxxxxxxxxxxx x

1. nesplnění xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

2. nesplnění xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby podle §9 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

3. nesplnění povinnosti xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiva xxxxx §12 odst. 2 xxxx. a) xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx o xxxxxxxxxxxx bezpečnosti,

4. xxxxxxxxx xxxxxxxxxx posoudit za xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx určená xxxxx §12 odst. 2 xxxx. x) zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, xxxx x nesplnění xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx bezpečnosti,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

6. xxxxxxxxx xxxxxxxxxx zavádět xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx dodavatele x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z bezpečnostního xxxxxxxx nebo v xxxxxxxxx povinnosti zahrnovat xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx do xxxxxxx x xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx podle §16 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxxxx povinnosti xxxxxxx xxxxxxx x&xxxx;xxxxx o xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 odst. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xxxxx §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx může uživatel xxxxxx xxxxxx x xxxxxx na xx, xxxxx §19 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

12. nesplnění xxxxxxxxxx uložené xxxxxxxxxxx x xxxxxxxx podle §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 odst. 1 xxxx §23 odst. 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx §24 odst. 1 xxxxxx o xxxxxxxxxxxx bezpečnosti,

15. xxxxxxxxx xxxxxxxxxx ohlásit xxxxx xxxxxxxxxx služby xxxxx §26 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx zákazu xxxxxxxxx x opatření xxxxxx xxxxxx xxxxx §29 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx čase xxxx xxxxxxx podle §33 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 zákona o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxx prověření xxxxxxxxx xxxxxx,

19. nesplnění povinnosti xxxxxxx x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx uložené rozhodnutím xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx x kybernetické xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x povinností xxxxx §10 odst. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx⁴⁾ xxxx povinná xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

§4

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti informací xxxxxx veřejné xxxxxx xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx v přílohách č. 1 xx 4 k xxxx xxxxxxxx.

§5

Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxx certifikací a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx, doklady x xxxxxx xxxxxxx x xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx podle §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 5 x xxxx xxxxxxxx.

§6

Xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. e) xxxxxx a xxxxxxxxx xxx její předkládání xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu x plánu na xxxxxx poskytování xxxxxxxx xxxxxx xxxxx computingu xx xxxxxxx musí xxx xxxxxxxxxx subjektem xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx prokazovat xxxxxxx aplikace xxxxx xxx xxxxxx xxxxxxxxx.

(2) Xx xx xx xx, že znaky xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx účel xxxxxxxxxxx xxxxx XXX XXX/XXX 20000, ISO/IEC 20000, XXX EN XXX 22301, XXX 22301 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 nebo xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy xxxx xxx jmenovitě xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. V případě, xx xxxxxx xxxx xxxxxxx zprávy xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) o rozsahu xxxx xxxxxxx xxxxxx.

§8

Požadavky na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx jsou xxxxxxxxx v příloze č. 7 x této vyhlášce.

§9

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx computingem

(1) Podklady x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) popis xxxxxxx xxxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx zapsat xx katalogu cloud xxxxxxxxxx, kterým poskytovatel xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx vyhlášce, x

x) dokumenty, xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx podle příloh č. 1 xx 4 x xxxx vyhlášce.

(2) Náležitosti xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx xxxxxxxxxxxx xx elektronickém xxxxxxxxx, který se xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

(3) Struktura xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxx xxx xxxxxxxxx x srozumitelná. Xx xxxxx účelem xxxxxxxxxxxx xxxxxx splnění xxxxxxx z požadavků xxx xxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. X xxxxxxx, že xxxxxxxxxxxx x xxxxx xxxxx xxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxx služeb xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx bezpečnostní xxxxxx x splňujících xxxxxxxxx xxxxxxx xxxxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx x xxxxxxxx jednoznačně xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx poskytovatel žádá xxxxxx xxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxx xx xxxxx xxxxxxx xxxxxxx požadavků xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx xx xxxxxxxxxxxx xx xxxxx podklad xxxxxxx. Na xxxxxx xxxxx xx xxxxxxx xxxxxxxxx odstavce 4.

(4) X xxxxxxx, xx xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 nezbytné odkázat xx xxxxxx xxxxxxxxx, xxxxx je x&xxxx;xxxxxxxxx xxxxxxxx, provede se xxx xx formuláři xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxxx, xxxxxxxx x xxxxxxxx x konkrétní xxxx, xx xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx cloud computingu xxxxxxx.

(5) Pro účely xxxxxxxx k ověření xxxxxxx požadavku na xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §4 se xxxxxx

x) písemným xxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx x xxxxxxxxxxx podkladu, na xxxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx požadavku či xxxx xxxxxxx, xx xxxxxxx je xxxxxx, xxx a kdy xxx xxxx, xx xxx xxxxxxx, a xxxxxxxxx osobou oprávněnou xxxxxx xx poskytovatele; x xxxxxxx, že xxxxxx xxxxxxxxxx xxxx xxxxx odlišná xx xxxxxxxxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx x zmocnění xxxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxx služby cloud xxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx computingu,

d) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx, xxxxx xxxx smluvní dokumentací, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF),

2. auditní xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxxx

4. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x požadavky xxxx xxxxxxxx.

(6) Auditní xxxxxx podle xxxxxxxx 5 xxxx. x) xxxx být xxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx xxx xx dni xxxxxx xxxxxxx x zápis xxxxxxx cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Přechodná xxxxxxxxxx

(1) Xxxxxxx x zápis xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6q xxxxxx a žádosti x xxxxx xxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx cloud xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx se posuzují xxxxx vyhlášky č. 316/2021 Sb., x xxxxxxxxx xxxxxxxxxxx xxx xxxxx do xxxxxxxx xxxxx computingu, x xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx v xxxxxxx 8.1 a 8.2 příloh č. 3 a 4 x&xxxx;xxxx vyhlášce x xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx její xxxxxxxxxxx xxxxx §6 je xxxxx doložit splněním xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.

§11

Xxxxxxxxx ustanovení

Vyhláška č. 316/2021 Sb. xx zrušuje.

§12

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx a dohledu xxx službou cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx o xxxxx xxxxxxx, xx xxxxxxx území xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx, x xxxx xxxxx xxxxxxxxx o všech xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xx xxxxxxx území xxxxxxxxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx jejichž xxxxx xxxxxxx nebo může xxxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, z xxxxxxx území se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx účelem xxxxxxxxx podpory služby xxxxx computingu, xxxxx xx v xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje za xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx zákaznická data xxxx xxxxxxxxxx provozní xxxxx, x xx-xx xx možné, blíže xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxx xxxx žádosti x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje, xxxxx to xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, zejména xxxxxxx právní xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx právně závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx žádosti. Xxxxxxxxxxxx xx zavazuje, xx předá xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, xxxxx x právního xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx území xx xxxxxx datové centrum xxxx xxxx infrastruktura, xx které xxxxxxx xx zpracování zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 této xxxxxxx týkající se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x takové xxxxxxx, xxx x něj xxxx možné zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx x ohledem xx xxxxxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, jehož činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx dat, xx xxxxxx podmínek xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx a xx xxx xxxxxx, xx xxxx xxxx xx xxxx povinnost xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx soudem.	Písemný popis xxxxx §9 xxxx. 5 xxxx. a) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx parametry, umožňuje Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i odst. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Zajištění poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx na xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx provozu a xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového centra, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území xxxx xxxx x dále xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx jsou x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx a u xxxx datových center xx navržena a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, nebo xxxx xxxxxx xxxxxxx xxxxxx xxxxx&xxxx;§9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx typu xxxxxxxx xxxxxx (DoS/DDoS) xxx xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, část další xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x externích pracovníků x nezašifrovaným zákaznickým xxxxx, ke kterému xxxxx x xxxxx xxxxxxx bez xxxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx přístupu x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x tomu, xxx mohl zákazník xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxx x tomuto xxxxxxx, x xx xxx xxxxxx jej xxxxxxxx xxxxxxx po xxxx 7 xxx. Xxxxxxxxxxxx nemusí umožňovat xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx a vyrozumění xxxxxxxxx x xxxx xxxxxxx není možné x xxxxxxx s xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx pro xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx k xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx pak xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
5.2	Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxx xx xxxxxx xxxx kontrolu poskytovatele x v xxxxxxxxxx xx službě cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx s xxxxxxxxx xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx nižších povinností⁵⁾ nebo x xxxxxxxxx xxxxx XXX XX ISO/IEC 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001.	Xxxxxx xxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx se x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx alespoň xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx metodikou xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu starší xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx nebude xx xxx xxxxxx xxxxxxx x zápis xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx xxx 3 xxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx zveřejnění xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 2

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech xxxxxxx, x xxxxxxx území xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx x xxxxx státech, xx xxxxxxx xxxxx xxxx xxxx xxxxx být xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx, x xxxx uvádí xxxxxxxxx o xxxxx xxxxxxx xxxx území xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že státy, xx xxxxxxx xxxxx xxxxxxx nebo může xxxxxxxx ke zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx X) xxxxx, z xxxxxxx xxxxx xx xxxxx nepravidelně vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, z xxxxxxx xxxxx xxxxxxxxxxxx xxxx předávat zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby xx xxxxxxxxx třetích xxxxx, xxxxx xxxx sama x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaká zákaznická xxxx nebo xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx v případě, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo, x xxxxxxx, xx xxxx žádosti xxxxxx, x takové xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx předá zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x právního posouzení xxxxx, že xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx poskytovaných xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx provede záznam, xxxxx uchová xxxxxxx 5 let pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx povinnosti xxxxxxxxxxx x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx odlišných xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, u kterých Xxxxxxxx xxxxxx xxxxxxxxxx x udělení xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx datacentrum nebo xxxx xxxxxxxxxxxxxx, ve xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání zákaznických xxx x specifických xxxxxxxxxx xxxxx. Xxxxx popis xxxx xxx v xxxxxx xxxxxxx, aby x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx informace x xxx, xxxxx cizozemský xxxxx xxxxxxx xxxx, xxxxx činnost spočívá x xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx hrozbami xxx veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, nebo xxxx xxxxx s xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx žádat x xxxxxxxxxxxx a předání xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x předání xxx x na xxx xxxxxx, xx xxxx xxxx se xxxx xxxxxxxxx vztahuje x zda xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx xx xxxxxxx xxxxxxxxxxx se kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx x případě rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Digitální x informační agentuře xxxx Národnímu úřadu xxx kybernetickou x xxxxxxxxxx bezpečnost zdarma xx xxxxxx k xxxx xxxxxx cloud xxxxxxxxxx provedení kontroly xxxxxxx xxxxxxxxx podle §6i xxxx. 2 x 3 zákona x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx kontrolního xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si xxxx orgány vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx a xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx na xxxxxx xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x dále xxxxxxxxx, že A) tato xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo bezpečnosti xxxxxxxxx, xxxx zeje xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx datová xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx platné auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x dále zprávu xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx, který obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 k xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx xxxxx B).
4.3	Poskytovatel xx schopen poskytovat xxxxxxx nebo službu xxx xxxxxxx a xxxxxxxx útoků xxxx xxxxxxxx služby (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace, xxxxxxxxx xxxxx volitelné xxxxxx xxxxx computingu, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx a externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx došlo x xxxxx případě xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx alespoň xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxx záznamu, a xx tím účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx přístup k xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx pracovníci xxxxxxxxxx x nezašifrovanému xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx v xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx přístup xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx bez xxxxxxxxxxx svolení xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, ke xxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx považuje za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx postupuje x xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx sítích xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx xx xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při přenosu xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx a x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx ze xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x rámci xxxx šifrovací xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které nejsou xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx schválené x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), do xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxx ČSN ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu xxxxxx xxxxxxxxxxx, dále čestné xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu.
7. Xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx nástroj xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxx xx daného zákazníka. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka v xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx okamžiku, xxx xx o narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx sken xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o provedení xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx tyto záznamy xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx alespoň xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx starší více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx x aktualizovanou xxxxxxxxx po 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Příloha x. 3

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech xxxxxxx, x xxxxxxx území xxxxxxx k výkonu xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx vždy xxxxx xxxxx xxxxx xxxxxxxx center a xxxxxx lokace xx xxxxxx katastrálního xxxxx xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxx, xxx xxxx nebo xxxxxx x xxxxx datovém xxxxxx xxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx služba cloud xxxxxxxxxx umožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx x deklaruje xxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) x případě, xx xxxxxx cloud computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Evropského sdružení xxxxxxx xxxxxxx, takovou xxxxxx jasně označuje x zákaznická data xx xxxxx xxxxxxxxxxx xxx xxxx ukládána x xxxxxxxxxxxxxxxx podobě, xxxx X) v případě, xx služba xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx ukládat xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx základě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx computingu xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx se xx ni xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx rovněž xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx výjimky xxxxxx xxxxxxx xxxxxxx.	Xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), B), xxxx C).
1.3	Specifické provozní xxxxx xxxx ve xxxxx neaktivních xxx xxxxxxxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx vždy xxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx xxxx obce, ve xxxxxxx jsou specifické xxxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x pseudonymizované podobě, x xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx nepřetržitě a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx označuje x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, nebo C) v xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx službu xxxxx xxxxxxxx. Xx základě označení xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxx služba xxxxx xxxxxxxxxx zapsaná xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, a xxxx xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx A), X), xxxx C).
1.4	Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.2 této xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx rozsahu xxxxx xxx zákaznická data xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx poskytovatel popíše, xxx xxxxx zákaznická xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx informací. Poskytovatel A) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x případě, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na zpracovávání xxxxxxxxxxxx dat pouze xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou službu xxxxx computingu x xxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx nebo může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x dále xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx data bez xxxxxxxxxxxx obsahu xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx unie a xxxxxxxxx xxxxx Evropského xxxxxxxx volného xxxxxxx xxxx xxxxx popis xxxx, xxx budou xxxxxxxx xx xxxxxx xxxxxxxx X. obecného xxxxxxxx o ochraně xxxxxxxx údajů¹⁾, xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx xxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx států, x xxxx xxxx x tom, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x případě tohoto xxxxxxxxxx; x xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxx xxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾. Platí, xx xxxxx, xx xxxxxxx území xxxxxxx xxxx může docházet xx xxxxxxxxxx zákaznických xxx, nejsou A) xxxxx, x jejichž území xx mohou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx účelem technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx se x xxxx mění x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx xxxxxxx xxxxx xxxx poskytovatel xxxxxxxx zákaznická xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx o sobě xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx poskytovatel jasně xxxxxx třetí xxxxxx, xxx xxxx předat xxxxxxxxxx data, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx data xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), B), nebo X).
1.5	Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.3 této xxxxxxx, x odůvodněných xxxxxxxxx, po nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx specifické xxxxxxxx xxxxx chráněny před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání specifických xxxxxxxxxx údajů xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x deklaruje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) x xxxxxxx, že xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx provozních xxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, na xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, xxxxx o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxxx předpokládaném xxxxx příslušných xxxxx, x xxxx xxxx x tom, zda xxxx nebo nejsou xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x případě xxxxxx zpracování; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx xxxxx xxxxx xxxx, xxx budou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx V. obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, že xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx území xx xxxxx nepravidelně xxxxxxxx připojovat pracovníci xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx technické podpory xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx zapojením xxxxxxx xxxxx, xxxxx není xxxx o xxxx xxxxx computingem, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, jíž xxxx předat xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx jakou předpokládanou xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxx x xxxxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx docházet ke xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x předpokládané době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx příslušných xxxxx a x xxx, xxx jsou xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto xxxxxxxxxx, xxxx X) x základním xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx zákaznických xxx xxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx o xxxxxxxxxxxx x xxxxxxx dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Pokud xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, poskytovateli xxxxxxxx informovat xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx v případě, xx obdrží žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx provede xxxxxx posouzení, ze xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx proveditelný x platný právní xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx xxxxxxx, a xxxxxx xxxxxxx možné zákonné xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xx základě xxxxxxx xxxxxxxxxxxx orgánu xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx vyplývající x xxxxxxxx předpisů Xxxxxxxx xxxx x Xxxxx republiky a xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání zákaznických xxx a specifických xxxxxxxxxx údajů. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 10 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x právních řádů xxxxx odlišných xx xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx x xxxx xxxxx, u xxxxxxx Xxxxxxxx komise nerozhodla x udělení xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx které dochází xx xxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 k xxxx vyhlášce xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx popis musí xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx vhodnost xxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx poskytovatel provede xxxxx povinností xxxxxxxxxx xxxxxxxxx x tom, xxxxx cizozemský orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx v xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx xxxx hrozbami xxx xxxxxxxx bezpečnost a xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x předání dat, xx jakých podmínek xxxx xxxxx orgán xxxxx x xxxxxxxxxxxx x předání xxx x na xxx xxxxxx, xx xxxx xxxx se xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx nebo Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x xxxxx kontrolního xxxx xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx a xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx poskytované služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx přírodních zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx nejméně 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xxxx xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x dále zprávu xxxx xxxx doklad x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x xxxx xxxxxxxx, ze kterého xxxxxxx splnění požadavku xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x dále xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx xxxx uložena xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x Xxxxx xxxxxxxxx, xxxx alespoň xx xxxxx xxxx různých xxxxxxxxx států Xxxxxxxx xxxx nebo Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx požadavek xx xxxxxxxxx na služby xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx řádku 1.2 xxxx přílohy.	Část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx xxx xxxxxxx x zmírnění xxxxx xxxx odepření xxxxxx (DoS/DDoS) xxx xx xxxxxx, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxx vzdáleně xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx kterému xxxxx v xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x tomuto xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx po xxxx 7 dní. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, že xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 této xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx interních x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx se neuplatní. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, se pak xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §99 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve službě xxxxx computingu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx službě xxxxx computingu xxxxxx xxxxxxxxx xx schválených xxxxxxxxx uvedených x xxxxxxxx xxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X případě, xx xxxxxxxxxxxx nabízí xxxxxxxxx sady, xxxxx xxxxxxxx takové xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx sad, xxxxx xxxxxxxx algoritmy xxxxxxxxx x doporučení x xxxxxxx kryptografických xxxxxxxxxx vydaného Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx vlastních xxxxxxxxxxx xxxxx, a to xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx klíčů x xxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx likvidaci xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx obsah x úložištích v xxxxxxx x xxxxxxxx x. 2 xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl akreditován xxx provádění auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx normy XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 nebo XXX/XXX 27017 a v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x provozovanou x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) této xxxxxxxx o xxxxxxx xxxxxx certifikátu, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti.
6.2	Poskytovatel je xxxxxxxxx xxxxxxx xxxxxx XXX 2® Type 2 xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), a xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva xx xxxx vydaná na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx xxxxxx žádosti x xxxxx xxxxxxx cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x do xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xx xxxxx xxxxxxx xxxxxxx požadavku x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx má xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxxx xxxxxxx x xxxxxxxxxx o všech xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx však xx 72 hodin xx xxxxxxxx, kdy se x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx zranitelností xxxxxx cloud xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových stránkách, xx xxxxxxx vyplývá xxxxxxx požadavku, xxxxxxx xxxx xxxxxxx xxxxxx xx dni podání xxxxxxx x xxxxx xxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx jeden x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx než 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 měsících xx xxxx zveřejnění xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx s metodikou XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, ze které xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx uzlu xxxxxxxxx, nebo čestné prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx č. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx kritická	Podklad, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x všech xxxxxxx, x xxxxxxx území xxxxxxx k xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxxxx na xxxxx Xxxxx republiky. Aniž xx xxxxxx xxxxxxxxx xxxxxxx xx řádku 4.4 této xxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx, pokud poskytovatel xxxxxx, xxx budou xxxxxxxxxx data chráněna xxxx narušením xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx uvádí xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx území nebo xxxx, ve kterých xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx údaje, x xxxx x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx X) umožňuje xxxxxxx xxxxxxxxx na zpracovávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx území Xxxxx republiky, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx území Xxxxx xxxxxxxxx, X) xxxxxxxxxx xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxx xxxxx xxxxx, na xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území příslušných xxxxx, x xxxx xxxx x tom, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území Xxxxx xxxxxxxxx, xxxxx xx vyjádřen x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx o předpokládané době xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném účelu xxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx xx území xxxxxxxxxxx států, x xxxx xxxx o xxx, xxx jsou xxxx nejsou xxxxxxxxxx xxxx x specifické xxxxxxxx údaje xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx, xxxx X) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx pouze na xxxxx České republiky, xxxxx xxxxxxxx takovou xxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx o xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx příslušných xxxxx, x dále xxxx o xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxx xxxxx České xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, a xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx xxxxxx cizozemských xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne a xxxx xxxxxx a xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 písm. b) xxxx vyhlášky, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx hospodářského prostoru xxxx u těch xxxxx, u xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx datové centrum xxxx xxxx xxxxxxxxxxxxxx, xx které xxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx musí být x takové xxxxxxx, xxx x xxx xxxx možné xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx obsahující informace x xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx před xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx nebo obdobnými xxxxxxxxxxx, xxxx xxxxx x zpřístupnění x xxxxxxx xxx, xx xxxxxx xxxxxxxx může xxxxx orgán xxxxx x xxxxxxxxxxxx x xxxxxxx xxx a xx jak xxxxxx, xx xxxx xxxx xx daná xxxxxxxxx xxxxxxxx a xxx xx možné žádost x zpřístupnění xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x xxxx xxxxxx xxxxx computingu provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i odst. 2 a 3 xxxxxx x podle xxxxxxxxxxx řádu xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat bez xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx podle §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx vždy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx výčet xxxxxxxx center, ze xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti od xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx činností člověka xxxxxxxxx k xxxxxxxx xxxx xxxxxxx poskytování xxxxxx cloud computingu xxxx xxxxxxxxxxx informací, xxxx zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 km x x xxxx xxxxxxxx center je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo haváriím.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace podle §9 odst. 5 xxxx. d) této xxxxxxxx, nebo část xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxx požadavku, a xxxx xxxxxx nebo xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx uvádí xxxxx xxxxx datových xxxxxx, xx kterých xx služba cloud xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx x xxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx nacházejí x Xxxxx republice, xxxxx případů xxxxxxxxxx xxxxxxxxx svolení zákazníka x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx na xxxxx xxxxxx členského státu Xxxxxxxx unie x xxxxxxxxx státu Evropského xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx útoků xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx na xxxxxx, xxx aplikační xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx umožňuje obsluhu xxxxxx xxxxx xxxxxxxxxx xxxxxx administrátorské xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx došlo v xxxxx xxxxxxx xxx xxxxxxxxxx svolení zákazníka. Xxxxx záznam musí xxxxxxxxx xxxxxxx důvod, xxx, trvání, xxx x rozsah xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx účelem xxx uchovává xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx interní a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x zpřístupnění nebo xxxxxxx xxx a xxxxxxxxxx zákazníka o xxxx žádosti není xxxxx x xxxxxxx x bodem 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx proces xxx xxxxxxx jeho xxxxxxxxx a xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx požadavek xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx xxx řádku 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx x x úložištích xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx splnění požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx uvedených x aktuálně platném xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx s xxxxxxxx praxí Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost, xxxxx je zveřejněno xx xxxx internetových xxxxxxxxx, v xxxxx xxxx šifrovací sady. V xxxxxxx, xx poskytovatel xxxxxx šifrovací xxxx, xxxxx xxxxxxxx takové xxxxxxxxx, xxxxx nejsou xxxxxxxxx x doporučení x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx šifrovacích xxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném xxxxxxxx xxxxxxxx modulu (XXX xxxxxx) xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 a xxxxx, XXXX 140-3 level 2 x xxxxx xxxx certifikaci podle Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (PP) EN 419 221-5 xxxxxxxxx xx XXX4 x xxxxx, který xx xxx vzdálenou xxxxxxx xxxxxxxxx xxxx instalaci XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx poskytovatele. Poskytovatel xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x certifikovaném xxxxxxxx xxxxxxxx modulu (XXX xxxxxx) řízenou xxxxxxxxxx x, x xxxxxxx, že xxxxxxxx xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení služby xxxxx computingu, xxxx, x xxxxxxx, xx xxxxxxxx instalaci XXX xxxxxx zákazníka do xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx vrchního xxxxxxxxxxxx xxxxx při xxxxxxxx xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 písm. d) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xx jejíhož xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu xxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 nebo ISO/IEC 27018.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 a provozovanou x souladu x xxxxxxx normy ČSN XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, že xxxxxxxxxx služba xxxxx xxxxxxxxxx není jmenovitě xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx o xxxxxxx tohoto xxxxxxxxxxx, x dále příslušné xxxxxxxxxx o xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx zprávy o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (C5), a xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva xx xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, není xx xxx xxxxxx žádosti x zápis xxxxxxx xxxxx computingu do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx computingu.	Auditní zpráva XXX 2® Xxxx 2 v xxxxxxxx xxxxxxxxxxx, dostupnosti, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx formě Xxxx 2, xx xxxxx xxxxxxx splnění xxxxxxxxx x x xxxxxxx, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu xxxx xxxxxxx zprávy, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx odkladu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx a v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněna xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku, xxxxxxx tyto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxxxxx služby xx katalogu xxxxx xxxxxxxxxx xxxxxx více xxx 12 měsíců x xxxxxxx alespoň xxxxx x těchto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx požadavku x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho internetových xxxxxxxxx, xxxx v xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx internetu (IXP)
9.1	Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) v Xxxxx xxxxxxxxx.	Xxxxx z xxxxxxx dostupné xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxx, nebo čestné xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxxx pro oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací
Pro xxxxx 6.1 přílohy č. 2 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) s označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, která je xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx jmenovitě zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx certifikátu.
Pro xxxxx 6.1 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx posuzovanou xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxx ČSN ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018 x v xxxxxxx, xx posuzovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.
Pro xxxxx 6.2 přílohy č. 3 a 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Type 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx poskytovateli xxxxxxxxxx xxxxxxxxx, xxxx xx xxx podání xxxxxxx o zápis xxxxxxx cloud computingu xx katalogu xxxxx xxxxxxxxxx xxxxxx než 24 xxxxxx x xx xxxxxxx rozsahu xxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx x v případě, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx.
Xxxxxxxxxxxx xx dobu evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx 2 xxxxxx od xxxx xxxxx xxxxxxxxx předchozího xxxxxxxxxx xxxxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx poskytovatele, xxx rozsah certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu není xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifíkačního xxxxxx, xxxxx byl akreditován xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě zahrnuje xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta v xxxxxxx tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Type 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx xxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx této xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) této xxxxxxxx o xxxxxxx xxxx auditní xxxxxx.

Xxxxxxx x. 6

Požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx provedených x xxxxxxx s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, měsíců x xxxxxxx xxxxxxx xxxxx x těchto xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx o xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 k xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud computingu x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx v xxxxxxx x metodikou XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x této xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX nebo xxxxxxxxx OWASP ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované služby xxxxx computingu x x xxxxxxx s xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx na xxxx internetových xxxxxxxxx, xxxx v xxxxxxx x metodikou XxxXXXX.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxx 3 xxxxxx, xxxx část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 nebo xxxxxxxxx OWASP XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x souladu s xxxxxxxx platnou metodikou xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, která xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nebo x xxxxxxx xxxxxx podle §9 odst. 5 xxxx. e) xxxx xxxxxxxx nebo prohlášení x aplikovatelnosti xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx služby cloud xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx na xxxx xxxxxxxxxxxxx stránkách, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx předchozí xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx z auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx podle přílohy č. 5 musí xxxxxxxx, xx poskytovatel zavádí xxxxxxxx opatření xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxx x. 7

Xxx xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x této xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx x zhodnocení xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxx obsahovat přehledně x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• označení xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• datum xxxxxxxxxx xxxxxx.
	1. Xxxxxxxx, dispoziční x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx - stručný xxxxx xxxxxx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx stavby xx xxxxxx x xxxxxx zástavbě x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx každého primárního/záložního xxxxxxxx xxxxxx, xx xxxxxxx xx poskytována xxxxxx cloud xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx zdrojů xxxxx,
	x) pravděpodobnost xxxxxxxx xxxxxx xxxxx,
	x) xxxx xxxxxx,
	x) xxxxx možné xxxxx,
	x) xxxxxxxx xxxxxx x xxxxxx xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx budou zvolené xxxxx pravděpodobnosti xxxxxxxx xxxxxx xxxxx a xxxx dopadu, kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx dopadu x xxxxxxx, xxxx xxxxxx x toho vyplývají x xxxxx xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:
	• xxxxx,
	• vydatné srážky,
	• xxxxxxx,
	• xxxxxxx,
	• krupobití,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• extrémně xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• zemětřesení,
	• xxxxxx xxxxxxxx dutin,
	• xxxxxxx xxxxxxxxxxx,
	• sopečná xxxxxx,
	• xxxxxxx xxxxxx - pád letadla,
	• xxxxxxxx - xxxxxxxx xxxxxx osob,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx komunikační xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx sítě,
	• xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx rozsahu,
	• xxxxxxxx xxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx č. 505/2025 Xx. xxxxx xxxxxxxxx dnem 1.1.2026.

Xx xxx uzávěrky xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x obchodních xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx x xxxxxxxxxx xxxxxxxxxxx).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x kontrole (kontrolní xxx), xx znění xxxxxxxxxx předpisů.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 odst. 2 xxxx. x) xxxxxx č. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Vymezení pojmů

Požadavky na způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx computingem

Přechodná xxxxxxxxxx

Xxxxxxxxx ustanovení

Účinnost

Xxxxxxx x. 1

Xxxxxxx č. 2

Příloha x. 3

Xxxxxxx č. 4

Příloha x. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Vymezení pojmů

Požadavky na způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx computingem

Přechodná xxxxxxxxxx

Xxxxxxxxx ustanovení

Účinnost

Xxxxxxx x. 1

Xxxxxxx č. 2

Příloha x. 3

Xxxxxxx č. 4

Příloha x. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.