EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 27.06.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx pro xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) xx x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxx č. 261/2021 Xx. x xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx úpravy

Tato vyhláška xxxxxxx

x) požadavky xx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení základní xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) zákona,

c) xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. c) xxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx,

x) požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) zákona x intervaly xxx xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx poskytování xxxxxxxxxx cloud computingu xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. f) xxxxxx,

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx vyhlášky se xxxxxx

x) zákazníkem xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud computingu,

b) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx využívá xxxx ji nastavuje,

c) xxxxxxxxxxxx xxxx všechna xxxx, která xxxx xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxx, xxxxxxxxxxxxx xxxx jiná data, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx bez jejich xxxxxxx, x indexy x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx x xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx xxxx jakékoliv xxxx zpřístupnění, seřazení xxxx zkombinování, omezení, xxxxx xxxx xxxxxxx, x

x) xxxxxxxxxxxx úrovní xxxxxxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxxxxxxx způsobilým xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) zákona xx poskytovatel xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie nebo xx určeného xxxxx xxxxxxxx x členském xxxxx Xxxxxxxx unie xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx ovládající osoby²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx pravomocně xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx spočívajícího x nesplnění některé x xxxxxxxxxx uložené xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx nebyli x xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx spáchání xxxxxxxxx xxxxxxxxxxxxx x

1. nesplnění xxxxxxxxxx ohlásit xxxxxx xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx bezpečnosti,

2. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 odst. 1 xxxxxx o kybernetické xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxx primární xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizovat xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx vymezení stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx x xxxxxxxxx povinnosti xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo aktualizovat xxxxx §12 xxxx. 5 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 3 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

6. nesplnění xxxxxxxxxx zavádět xxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx povinnosti xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx s požadavky xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx o kybernetické xxxxxxxxxxx,

8. nesplnění xxxxxxxxxx xxxxxxxxx prvotní xxxxxxx x xxxxxxxxx podle §16 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x nesplnění xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx informace xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem podle §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx učinit x xxxxxx na ni, xxxxx §19 xxxx. 2 zákona x xxxxxxxxxxxx bezpečnosti,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x xxxxxxxx podle §21 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. nesplnění xxxxxxxxxxx xxxxxxxxxxxxx uloženého xxxxx §23 odst. 1 xxxx §23 xxxx. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím xxxxx §24 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

15. nesplnění xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby podle §26 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx,

16. xxxxxxxx podmínky xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxx podle §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby x xxxxx České xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx významné služby xxxxx §33 odst. 2 zákona x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. nesplnění xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

20. nesplnění některé x povinností xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx⁴⁾ xxxx povinná xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

§4

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Požadavky xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx x přílohách č. 1 xx 4 k xxxx vyhlášce.

§5

Seznam certifikací x xxxxxx pro oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x jejich xxxxxxx a xxxxxxxxx xxx předkládání těchto xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6t odst. 6 písm. x) x §6t xxxx. 7 xxxx. c) xxxxxx, xxxxxxx o xxxxxx splnění x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 5 x xxxx xxxxxxxx.

§6

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. e) xxxxxx x xxxxxxxxx xxx její xxxxxxxxxxx xxxxx §6y xxxx. 2 zákona xxxx xxxxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

§7

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

(1) Xxxxxxx zpráva xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx x musí xxxxxxxxxx xxxxxxx aplikace xxxxx xxx jejich xxxxxxxxx.

(2) Xx xx xx xx, xx xxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx zpráva xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX ISO/IEC 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X rozsahu xxxx xxxxxxx xxxxxx musí xxx jmenovitě xxxxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxx xxxx xxxxxxx xxxxxx jmenovitě xxxxxxxxxx zapisovanou službu xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) o rozsahu xxxx xxxxxxx zprávy.

§8

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx jsou xxxxxxxxx v příloze č. 7 x této xxxxxxxx.

§9

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx

x) popis xxxxxxx xxxxxxxxx pro xxxxxx xxxxx computingu, kterou xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx požadavku x přílohách č. 1 xx 4&xxxx;x této xxxxxxxx, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) dokládá xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentury.

(3) Struktura xxxxxxxx x xxxxxxx xxxxxxx požadavků xxxxx §4 xxxx xxx xxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x požadavků xxx xxxxxx službu xxxxx computingu, xxxxxx xxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx x rámci xxxxx xxxxxxx cloud xxxxxxxxxx xxxx zapsat xxxx služeb xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx úrovně x splňujících požadavek xxxxxxx způsobem, xx xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx uvést xxxxxxx služby cloud xxxxxxxxxx, na které xx xxxx doložení xxxxxxxx. X xxxxxxx, xx poskytovatel xxxx xxxxxx xxxxxxx cloud xxxxxxxxxx, pro kterou xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx, kterým xxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx xx xxxxxxxxxxxx xx tento podklad xxxxxxx. Na xxxxxx xxxxx xx uplatní xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, že xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx xxxxxxx xx jiného xxxxxxxxx, xxxxx je x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx se xxx xx xxxxxxxxx xxxxxxxx názvu xxxxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxxx, xxxxxxxx a xxxxxxxx x konkrétní xxxx, xx xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx cloud xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxxxxxx xxxxx computingem xxxxx §4 xx xxxxxx

x) xxxxxxxx popisem xxxxx xxxxxxx xx xxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx x xxxxxxxxxxx podkladu, xx xxxxx xx x xxxxxx splnění požadavku xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxxxxx splnění xxxxxx xxxxxxxxx či xxxx aspektu, xx xxxxxxx xx xxxxxx, xxx x kdy xxx xxxx, co xxx dokládá, x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx od xxxxxxxxxxxxx, xx xxxxxxx x xxxxxxx prohlášením xxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx návrh xxxxxxx, smluvních xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx podklad xxx xxxxxx xxxxx xxxxxxxxxx, které poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx computingu,

d) xxxxx xxxxxxxxxxx produktová xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxx jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX),

2. auditní xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a to xx formě Xxxx 2, xxxx

4. xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxx xxxx vyhlášky.

(6) Xxxxxxx xxxxxx podle xxxxxxxx 5 xxxx. e) xxxx xxx vydána xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx být xx xxx podání xxxxxxx x xxxxx xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x zápis xxxxxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x zápis xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx xxxxx dnem xxxxxx účinnosti xxxx xxxxxxxx xx posuzují xxxxx xxxxxxxx č. 316/2021 Sb., x xxxxxxxxx xxxxxxxxxxx xxx zápis xx xxxxxxxx xxxxx xxxxxxxxxx, x výjimkou xxxxxxxxx xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x vyhlášce x. 316/2021 Xx.

(2) Splnění xxxxxxxxx x xxxxxxx 8.1 x 8.2 příloh č. 3 a 4 x&xxxx;xxxx xxxxxxxx a xxxxxxxxx xx strukturu x náležitosti zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx předkládání xxxxx §6 xx xxxxx xxxxxxx splněním xxxxxxxxx stanovených xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx zrušuje.

§12

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x. 1

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech státech, x xxxxxxx xxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx popis podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, na xxxxxxx xxxxx xxxx xxxx mohou být xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx, x xxxx uvádí xxxxxxxxx x všech xxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx území předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx, xx státy, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, z xxxxxxx území se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx služby xxxxx computingu, která xx x čase xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx zákazníka, x xxx, xx poskytovatel xxxxx označí třetí xxxxxx, xxx může xxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx možné, blíže xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxx jaké xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x případě, xx xxxx xxxxxxx xxxxxx, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje, xxxxx xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se zavazuje, xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, xxxxx x xxxxxxxx posouzení xxxxx, že xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně závazná x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx je xxxxxxxxx účelu žádosti. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx provede záznam, xxxxx xxxxxx alespoň 5 xxx pro xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel jasně x srozumitelně xxxxx xxx povinnosti vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Evropské xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx komise nerozhodla x udělení xxxxxxxxxx x odpovídající ochraně (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx které xxxxxxx xx xxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx xxxx být x xxxxxx kvalitě, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx s ohledem xx xxxxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, jehož xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx před xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx jiný xxxxx x obdobným xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, může žádat x zpřístupnění x xxxxxxx dat, za xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x zpřístupnění a xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx daná povinnost xxxxxxxx x xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx řádu na xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x alespoň xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx poskytované z xxxxxxxxxx xxxxxxxx centra, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx, x jejich xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve vzájemné xxxxxxxxxxx xxxxxxx 50 xx a u xxxx xxxxxxxx center xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo část xxxxxx auditní xxxxxx xxxxx&xxxx;§9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění obecného xxxxxxxxx, x xxxx xxxxxx xxxx jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx rizik a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 k xxxx vyhlášce, ze xxxxxxx vyplývá splnění xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel je xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx pro xxxxxxx a zmírnění xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx xxxxxx, tak xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným zákaznickým xxxxx, xx kterému xxxxx v daném xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x tomuto xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx k záznamu x případě, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx žádosti xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxx x vyrozumění xxxxxxxxx o xxxx xxxxxxx není xxxxx x souladu x xxxxx 2.1 této xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx předchozího xxxxxxx zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx svolení xxxxxxxxx, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x souladu x tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích xx službě cloud xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších xxxxxxxxxx⁵⁾&xxxx;xxxx x požadavky podle XXX EN ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	Xxxxxx prohlášení xxxxx §9 odst. 5 xxxx. b) x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření.
7. Kybernetické xxxxxxxxxxxx události a xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx nástroj xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 72 xxxxx od xxxxxxxx, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů dozvěděl. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx zavádí nápravná xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx metodikou xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, přičemž tyto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx starší xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx nebude xx xxx xxxxxx xxxxxxx o xxxxx xxxxxx do katalogu xxxxx xxxxxxxxxx starší xxxx než 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační bezpečnost, xxxxxxxxxxxx xxxxxxxxx podklady xx splnění xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 měsících xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Příloha x. 2

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx střední	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx státech, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x dohledu xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx státech, na xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat, x xxxx xxxxx xxxxxxxxx x všech xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx služby xxxxx computingu, xxxxx xx x xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx předem, xxxx X) státy, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě cloud xxxxxxxxxxx, xxxxxxxxxx podle xxxxx zákazníka, s xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx může xxxxxx zákaznická xxxx xxxx specifické xxxxxxxx xxxxx, x je-li xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx nebo jaké xxxxxxxxxx provozní xxxxx xxxxxxxxx předává a xx xxxxx xxxxxxxxxxxxxx xxxx zákaznická xxxx xxxx specifické xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx vyhlášky, ze xxxxxxx xxxxxxx splnění xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, že xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní základ, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx je xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx pouze, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx odlišných xx členských xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, u xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx datacentrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle řádku 1.2 této xxxxxxx xxxxxxxx se xxxxxxxxxxxx x předávání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx být x xxxxxx kvalitě, xxx x něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního řádu x ohledem na xxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx xxxxxxxxx o xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx činů nebo xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou bezpečnost x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, nebo xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými pravomocemi, xxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx, xx jakých xxxxxxxx xxxx xxxxx xxxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx x na xxx xxxxxx, na xxxx data xx xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx žádost o xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. a) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x jím xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Národnímu úřadu xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx podle §6i odst. 2 x 3 xxxxxx x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x zařízeních, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx doklad se xxxxxxxxxx. Xxxxxxx tohoto požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx agentura xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven a xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx po xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx je kapacitně xxxxxxxxxx k převzetí xxxxxx poskytované z xxxxxxxxxx xxxxxxxx centra, x uvádí úplný xxxxx xxxxxxxx xxxxxx, xx kterých je xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x dále xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo xxxx xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) xx xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, nebo xxxx xxxxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x dále zprávu xxxx xxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle B).
4.3	Poskytovatel xx schopen xxxxxxxxxx xxxxxxx xxxx službu xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx služby (DoS/DDoS) xxx na xxxxxx, xxx aplikační úrovni.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace, například xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x přístupu jeho xxxxxxxxx x externích xxxxxxxxxx k nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx došlo v xxxxx případě bez xxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx důvod, xxx, trvání, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx potřebných k xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx přístupu. Poskytovatel umožňuje xxxxxxxxxxx přístup x xxxxxx xxxxxxx, a xx tím xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Poskytovatel xxxxxx xxxxxxxxx přístup x xxxxxxx x xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxx x nezašifrovanému xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x zpřístupnění xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x xxxxxxx x bodem 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx zaveden xxxxxx xxx přístup xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx považuje xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
5.2	Poskytovatel umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxxx zákaznického obsahu xxxxxxxxxx při xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x úložištích xx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx ze xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x doporučení x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx umožní zákazníkovi xxxxx xxxx šifrovacích xxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx cloud computingu
6.1	Poskytovatel xx držitelem platné xxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx bezpečnosti informací xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017.	Xxxxxx xxxxxxxxxx podle XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx pro provádění xxxxxx a certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF) s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x rozsahu xxxxxx certifikátu.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden xxxxxxx xx sledování x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx vzdálený přístup x xxxxxxxxxx x xxxxx událostech xxxxxxxxxx xx daného xxxxxxxxx. Xxxx události zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí skeny xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx každé 3 xxxxxx a v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je zveřejněna xx jeho internetových xxxxxxxxx, xx kterých xxxxxxx xxxxxxx požadavku, xxxxxxx xxxx záznamy xxxxxx xx xxx xxxxxx žádosti o xxxxx zapisované služby xx xxxxxxxx xxxxx xxxxxxxxxx starší xxxx xxx 12 měsíců x xxxxxxx alespoň xxxxx z těchto xxxxxxx xxxxxx xx xxx podání žádosti x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 měsíce, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.

Příloha č. 3

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni xxxxxx	Xxxxxxx, xxxxxx poskytovatel doloží xxxxxxx požadavku
1. Místo xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
1.2	Zákaznická xxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx úplný výčet xxxxxxxx center a xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území xxxx obce, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx neaktivních dat x xxxxxxxxx, xxx xxxx xxxx nejsou x xxxxx xxxxxxx xxxxxx uložena x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) v případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx ukládat zákaznická xxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxxxx xxxxxx jasně xxxxxxxx x xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) v případě, xx služba xxxxx xxxxxxxxxx neumožňuje splnění xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx nepřetržitě x výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx označení xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, která nesplňuje xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, bude tato xxxxxx xxxxx computingu xxxxxxx na internetových xxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx rovněž xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx jako xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx výjimky citací xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx jsou xx xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území xxxx obce, xx xxxxxxx jsou xxxxxxxxxx xxxxxxxx údaje uloženy xx stavu neaktivních xxx s xxxxxxxxx, xxx xxxx nebo xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x pseudonymizované xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu umožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx nebo členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx jasně xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx xxxx xxxxxxxx v pseudonymizované xxxxxx, xxxx X) v xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx provozní xxxxx xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx službu jasně xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx pro kybernetickou x informační xxxxxxxxxx x xxxx požadavek xx xx ni xxxxxxxxx. Xxxxxx služba xxxxx xxxxxxxxxx bude xxxxxx označena x xxxxxxxx cloud computingu xxxx služba xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx výjimky xxxxxx xxxxxxx výjimky.	Část xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, a xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx podle X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx území xxxxxxxxx států Evropské xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx na řádku 1.2 této přílohy, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx informací. Poskytovatel A) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxx označuje takovou xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx území xxxxxxxxx xxxxx Evropské unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx území členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxxxxxx xxxxxx, údaje x předpokládané xxxx xxxxxx, předpokládaném xxxxxxx x předpokládaném účelu xxxxxxxxxx zákaznických xxx xxx xxxxxxxxxxxx obsahu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx pseudonymizována x případě xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxx bez xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí xxxxx xxxx, xxx xxxxx xxxxxxxx xx smyslu xxxxxxxx X. obecného xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x dále xxxx x xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, xxx budou xxxxxxxx xxxxxxx xx xxxxxx kapitoly X. xxxxxxxx xxxxxxxx x xxxxxxx osobních xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxx technické xxxxxxx služby xxxxx xxxxxxxxxx, která se x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx jejichž xxxxx xxxx xxxxxxxxxxxx xxxxxxxx zákaznická data xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx zapojením xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx xxxxx volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx jasně xxxxxx třetí xxxxxx, xxx může xxxxxx xxxxxxxxxx data, x xx-xx xx xxxxx, xxxxx specifikuje, xxxx xxxxxxxxxx data xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), B), nebo X).
1.5	Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené na xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx dobu x x nezbytném rozsahu xxxxx xxx specifické xxxxxxxx xxxxx zpracovávány x na území xxxxxx xxxxx, pokud xxxxxxxxxxxx popíše, jak xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x případě, xx xxxxxx xxxxx computingu xxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx xxxxx členských xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx, xxxx X) x xxxxxxx, xx služba xxxxx computingu xxxxxxxxxx xxxxxxx požadavku na xxxxxxxxxxxx specifických provozních xxxxx xxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud computingu x uvádí xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx specifických xxxxxxxxxx xxxxx, údaje o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx provozních údajů xx příslušném předpokládaném xxxxx příslušných xxxxx, x dále údaj x xxx, xxx xxxx xxxx nejsou xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxx, xxx xxxxx chráněna xxxxxxx xx xxxxxx xxxxxxxx X. obecného xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾. Platí, xx xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických provozních xxxxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx se x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, xx xxxxxxx xxxxx xxxx poskytovatel předávat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx služby xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, jíž xxxx xxxxxx specifické xxxxxxxx údaje, x xx-xx xx možné, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává x xx jakou xxxxxxxxxxxxxx xxxx specifické xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx v xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx údaj x xxxxxxx, xx jejichž xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických dat; xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx území xxxxxxxxxxx xxxxx x x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx zpracování, xxxx X) x xxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx pro případy xxxxxxxxxx zákaznických dat x xxxxxx jednotlivém xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx xxxx část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku xxxxx X), nebo X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx na xxxxxxxxx xxxx, x xxxxxxx, xx této xxxxxxx vyhoví, o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx poskytovatel zákazníka xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx zákonnost takové xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, ze xxxxxxx xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený účelu xxxxxxx, x xxxxxx xxxxxxx možné zákonné xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx závazky x xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx xxxx a Xxxxx republiky x xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. X podkladech xxxxxxxxxx x posouzení xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 10 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx datové xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx zpracování zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xxxxx 1.4 a 1.5 přílohy č. 2 x xxxx xxxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx musí xxx x takové xxxxxxx, xxx z xxx xxxx možné xxxxxxxxxx xxxxxxxx vhodnost xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx povinností xxxxxxxxxx xxxxxxxxx x xxx, xxxxx cizozemský xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, vyšetřování, odhalování xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx ochrany xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx a xxxxxx předcházení, zpravodajská xxxxxx, xxxx xxxx xxxxx s obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx podmínek xxxx tento orgán xxxxx x zpřístupnění x předání dat x xx xxx xxxxxx, xx xxxx xxxx se xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x zpřístupnění xxxx předání dat xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx deklarovanými xxxxxxxxx, xxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx computingu xxxxxxxxx kontroly splnění xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx na obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra jsou x xxxxxxxxxx xxxxxxxxxxx xx přírodních zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx a x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx centra.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x dále xxxxxxxxx, xx xxxxxxxx x xxxxxxx záložní datová xxxxxx, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx, se xxxxxxxxx buďto všechna x Xxxxx republice, xxxx alespoň xx xxxxx dvou xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. Xxxxx požadavek xx xxxxxxxxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xx xxxxx 1.2 xxxx přílohy.	Část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx poskytovat xxxxxxx xxxx službu xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxxxxxx xxxxxxx vzdáleně xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, ze které xxxxxxx splnění požadavku.
5. Xxxxxxxxx s daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx x xxxxxxxx jeho interních x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x daném xxxxxxx xxx přechozího xxxxxxx zákazníka. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx důvod, xxx, xxxxxx, typ x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x tomu, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx alespoň xx xxxx 7 xxx. Xxxxxxxxxxxx nemusí umožňovat xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx žádosti xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx proces pro xxxxxxx xxxx interních x externích pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx dojde xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. d) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §99 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx síťových xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx všech síťových xxxxxxxxx x v xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx s xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x xxxxx celé xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx takové algoritmy, xxxxx xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx jejich xxxxxxxxxxxxx x certifikováném hardware xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx pod xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx klíčů x jiných prostředků xxx xxxxxxx zákazníka.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx služby cloud xxxxxxxxxx bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx s přílohou x. 2 xxxxxxxx x bezpečnostních opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx držitelem platné xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx s postupy xxxxx ČSN XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx provozována x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx je xxxxxxxxx auditní xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), a to xx xxxxx Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx ke dni xxxxxx xxxxxxx o xxxxx nabídky cloud xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 měsíců x do xxxxxxx xxxxxxx jmenovitě náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí xxxx auditní zpráva x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (C5), x xx xx xxxxx Type 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, xx posuzovaná xxxxxx xxxxx computingu xxxx jmenovitě xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx o xxxxxxx xxxx xxxxxxx xxxxxx.
7. Kybernetické bezpečnostní xxxxxxxx a kybernetické xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx se xxxxxx xxxxxxxxx. Nové xxxxxxxx xxxxxxxxxx poskytovatel xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx od xxxxxxxx, xxx se x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Jakmile je xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
8. Testování xxxxxx xxxxx computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x xxxxxxx xxxxxxxx zranitelností xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x souladu x platnou xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku, přičemž xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx o zápis xxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu xxxxxx xxxx xxx 12 měsíců a xxxxxxx xxxxxxx xxxxx x těchto záznamů xxxxxx xx dni xxxxxx žádosti o xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více než 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx splnění xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx metodikou xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx computingu x x souladu x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je zveřejněna xx jeho internetových xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx požadavku v xxxxxxx s aktualizovanou xxxxxxxxx po 24 xxxxxxxx od data xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx zajištěno připojení xx xxxxxxxxx uzlu xxxxxxxxx (IXP) v Xxxxx republice.	Výpis x xxxxxxx dostupné xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx uzlu xxxxxxxxx, xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx uzlu xxxxxxxxx, nebo čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x xxxxx státech, x jejichž xxxxx xxxxxxx k výkonu xxxxxx x xxxxxxx xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx a specifické xxxxxxxx xxxxx jsou xxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 této xxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx mohou být xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou dobu x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx narušením bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx vždy uvádí xxxxx xxxxx datových xxxxxx x jejich xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx kterých xxxx zpracovávána xxxxxxxxxx xxxx a specifické xxxxxxxx xxxxx, x xxxx x případě, xx služba xxxxx xxxxxxxxxx X) xxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na území Xxxxx xxxxxxxxx, jasně xxxxxxxx takovou xxxxxx xxxxx computingu a xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxx xx území Xxxxx xxxxxxxxx, X) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx České xxxxxxxxx, xxxxx označuje takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, xx jejichž xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx x specifické provozní xxxxx pseudonymizovány v xxxxxxx xxxxxx zpracování; xxxx xxxxxxxx souhlas xxxxxxxxx xxx případy xxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx republiky, který xx xxxxxxxx v xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném účelu xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území xxxxxxxxxxx států, a xxxx údaj o xxx, zda jsou xxxx nejsou xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, nebo C) xxxxxxxxxx xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx xxxxx na xxxxx Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, na jejichž xxxxx xxxxxxx nebo xxxx docházet ke xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx, údaje x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území xxxxxxxxxxx xxxxx, x dále xxxx x xxx, xxx jsou nebo xxxxxx zákaznická data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx v každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx nebo xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), nebo X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx žádost cizozemských xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů, xxxx xxxxxx odmítne x xxxx nevydá x xxxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx rozhodnutí x odpovídající xxxxxxx (xxxxxxxx decision) xxxxx xxxxxx 45 obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, na xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx být x xxxxxx xxxxxxx, xxx x něj xxxx možné zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx obsahující informace x tom, který xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, zpravodajská služba, xxxx xxxx orgán x xxxxxxxx předmětem xxxxxxxx nebo obdobnými xxxxxxxxxxx, může xxxxx x zpřístupnění x xxxxxxx xxx, xx xxxxxx xxxxxxxx může xxxxx xxxxx žádat x xxxxxxxxxxxx a xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx daná xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v případě xxxxxxx s xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx a xxxxx xxxxxxxxxxx řádu na xxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx tyto xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx služby xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x udržuje xxxx zajištění xxxxxxxxxx xxxxxxx a xxxx xx xxxxxx po xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx na xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x xxxxxxx jedno záložní xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx xxxxx computingu xxxxxxxxxxx, x jejich lokace xx úroveň katastrálního xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx datová xxxxxx xxxx v xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xxxx část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, nebo xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxx požadavku, x xxxx xxxxxx xxxx jiný xxxxxx x zhodnocení xxxxxxxxxx zdrojů rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx synchronní xxxxxxxxx xxx alespoň xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx výčet datových xxxxxx, xx xxxxxxx xx služba cloud xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce a xxxx zajišťuje, xx xxxxxxxx i xxxxxxx xxxxxxx xxxxxx xxxxxx, xx kterých xx xxxxxxxxxxx služba cloud xxxxxxxxxx, xx xxxxxxxxx x České republice, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx svolení zákazníka x ukládáním zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xx xxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel xx schopen xxxxxxxxxx xxxxxxx xxxx službu xxx detekci x xxxxxxxx útoků xxxx xxxxxxxx xxxxxx (DoS/DDoS) xxx na síťové, xxx aplikační xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxx §9 xxxx. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxx xxxxx computingu xxxxxx administrátorské konzole xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém režimu.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5. Nakládání x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx datům, xx xxxxxxx došlo x xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx důvod, xxx, trvání, typ x rozsah přístupu x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx vyhodnotit rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxx xxxxxxx, x xx tím účelem xxx uchovává xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat x xxxxxxxxxx zákazníka x xxxx žádosti není xxxxx x xxxxxxx x bodem 2.1 xxxx přílohy. Pokud xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx požadavek se xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx řádku 7.2 xxxx přílohy x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx s tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněno xx jeho xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx šifrovací xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx umožní xxxxxxxxxxx xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5.4	Poskytovatel xxxxxxxx xxxxxxx šifrovacích xxxxx x certifikovaném hardware xxxxxxxx xxxxxx (XXX xxxxxx) úrovně ochrany XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci xxxxx Xxxxxx Criteria Xxxxxxxxxx Xxxxxxx (XX) EN 419 221-5 minimálně xx EAL4 x xxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx instalaci XXX xxxxxx zákazníka xx infrastruktury xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx kryptografických xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx security xxxxxx (XXX xxxxxx) xxxxxxx xxxxxxxxxx x, x xxxxxxx, že umožňuje xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, který je xxx xxxxxxxxx správou xxxxxxxxx, zajišťuje likvidaci xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx služby xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, xx xxxxxxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xx jejíhož xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, ČSN XX ISO/IEC 27017 xxxx XXX/XXX 27017 x v xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x případě, že xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. b) xxxx xxxxxxxx o xxxxxxx tohoto xxxxxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx auditní xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx shody s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Criteria Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx vždy vydaná xx poskytovateli nezávislým xxxxxxxxx, není xx xxx xxxxxx xxxxxxx x xxxxx nabídky xxxxx computingu xx xxxxxxxx xxxxx computingu xxxxxx než 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 v doménách xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), x to xx xxxxx Xxxx 2, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx zákazníka. Xxxx události xxxxxxxxxx xxxxxxxxxxxx zákazníkovi bez xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které vyplývá xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx a x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, ze kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx zapisované xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx alespoň xxxxx z těchto xxxxxxx xxxxxx xx xxx podání žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx požadavku x xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx OSSTMM xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx s metodikou XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx požadavku v xxxxxxx x aktualizovanou xxxxxxxxx po 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx zajištěno připojení xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx republice.	Výpis z xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx, xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx internetu, nebo čestné xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx x. 5

Seznam xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifíkačního xxxxxx, xxxxx xxx akreditován xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX) s xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx v xxxxxxx x postupy normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 a v xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě zahrnuta x rozsahu xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. b) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx certifikace jmenovitě xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX ISO/IEC 27017, ČSN EN XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx v souladu x postupy xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 nebo XXX/XXX 27018 x x xxxxxxx, že posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, x xxxx příslušné prohlášení x aplikovatelnosti.
Pro řádek 6.2 přílohy č. 3 a 4 k xxxx xxxxxxxx	Xxxxxxx xxxxxx SOC 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x aktuálními požadavky Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx ve xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, není xx xxx xxxxxx xxxxxxx x zápis xxxxxxx xxxxx computingu xx katalogu xxxxx xxxxxxxxxx starší xxx 24 měsíců x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud computingu x v xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx této xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx o rozsahu xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx cloud computingu x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Digitální x xxxxxxxxxx xxxxxxxxx xxxx do 2 xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxx v xxxxxxx tohoto certifikátu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifíkačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě zahrnuje xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy normy XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018 x v xxxxxxx, xx xxxxxxxxxx služba xxxxx computingu není xxxxxxxxx zahrnuta x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky x rozsahu tohoto xxxxxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 měsíců xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x informační agenturou
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx dni xxxxxx xxxxxx xxx 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx posuzovaná služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxx v xxxxxxx této auditní xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) této xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx x. 6

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 a 4 x xxxx	Xxx xxxxxxx o provedení xxxxx xxxxxxxxxxxxx provedených x souladu x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, měsíců x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx z provedení xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Top 10 xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx computingu x x souladu x xxxxxxxx platnou xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 k xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 odpovídající xxxxxxxxxx zapisované xxxxxx xxxxx computingu x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xx každé 3 xxxxxx, nebo xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX, standardu OWASP Xxx 10 nebo xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx a x xxxxxxx s xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 xxxxxx xx xxxx vyhotovení xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx nebo x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k nálezům xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx vyhlášce	Zprávu x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx služby xxxxx xxxxxxxxxx x v xxxxxxx x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x souladu x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí být xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx xxxx x xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx opatření xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Příloha č. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• xxxxx xxxxxxxxxx xxxxxx.
	1. Situační, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx - stručný xxxxx xxxxxx x xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx xxxxxx xx vztahu k xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx zdrojů xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik,
	c) míru xxxxxx,
	x) xxxxx možné xxxxx,
	x) xxxxxxxx xxxxxx x matici xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Přílohou xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x xxxx dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx x zpracovaná xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x xxxx xxxxxx x xxxxxxx, xxxx xxxxxx x xxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx rizik:
	• xxxxx,
	• xxxxxxx srážky,
	• xxxxxxx,
	• xxxxxxx,
	• krupobití,
	• xxxxxxxx vysoké teploty,
	• xxxxxxxxxx xxxxx,
	• extrémní xxxx,
	• xxxxxxx,
	• extrémně xxxxx teploty,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• xxxxxxxxxxx,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx xxxxxx - xxx letadla,
	• xxxxxxxx - hromadné xxxxxx xxxx,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Informace

Právní předpis x. 505/2025 Sb. nabyl xxxxxxxxx xxxx 1.1.2026.

Xx xxx xxxxxxxx xxxxx xxxxx či xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.

1) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx x xxxxxxxxxx korporacích).

3) Xxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx znění xxxxxxxxxx předpisů.

5) Xxxxxxxx č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. e) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx pojmů

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Seznam certifikací x xxxxxx pro oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x jejich xxxxxxx a xxxxxxxxx xxx předkládání těchto xxxxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx x. 1

Příloha x. 2

Příloha č. 3

Xxxxxxx x. 4

Xxxxxxx x. 5

Xxxxxxx x. 6

Příloha č. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx pojmů

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Seznam certifikací x xxxxxx pro oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x jejich xxxxxxx a xxxxxxxxx xxx předkládání těchto xxxxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx x. 1

Příloha x. 2

Příloha č. 3

Xxxxxxx x. 4

Xxxxxxx x. 5

Xxxxxxx x. 6

Příloha č. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.