Plné znění - 505/2025 Sb.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

Příloha č. 1

Příloha č. 2

Příloha č. 3

Příloha č. 4

Příloha č. 5

Příloha č. 6

Příloha č. 7

INFORMACE

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx pro zápis xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. a) xx x) xxxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx č. 261/2021 Xx. x xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Předmět úpravy

Tato vyhláška xxxxxxx

x) požadavky na xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxxxx“) zajistit základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) zákona,

b) požadavky xx dosažení základní xxxxxx ochrany důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6x xxxx. x) xxxxxx,

x) xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6x odst. 6 xxxx. x) x §6x xxxx. 7 xxxx. x) xxxxxx, doklady x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx podle §6x xxxx. 2 xxxxxx,

x) xxxxxxxxx na xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6x xxxx. 6 xxxx. x) x §6x xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) požadavky xx náležitosti auditní xxxxxx osvědčující existenci xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii xxxxx §6x xxxx. 6 xxxx. e) x §6x xxxx. 7 xxxx. x) zákona,

f) xxxxxxxxx xx strukturu x náležitosti dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6x xxxx. 6 písm. x) x §6x xxxx. 7 písm. x) xxxxxx a

g) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx podle §6x xxxx. 6 xxxx. x) x §6x xxxx. 7 xxxx. h) xxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) zákazníkem xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud computingu,

b) xxxxxxxxxx ten, xxx xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, která xxxx xxxxxxxxxx poskytnuta poskytovateli x xxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, obrazová, audiovizuální xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x xxxxxx x těmto xxxxx,

x) xxxxxxxxxxxx provozními xxxxx xxxx vygenerovaná xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx operace nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, prováděné xxxxxx či xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, vyhledání, nahlédnutí, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo jakékoliv xxxx xxxxxxxxxxxx, seřazení xxxx xxxxxxxxxxxx, omezení, xxxxx nebo zničení, x

x) bezpečnostní úrovní xxxxxxxxxx cloud computingu xxxxxx bezpečnostní xxxxxx, xx které nabízený xxxxx xxxxxxxxx řadí xxxxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx správy xxxxx §6x xxxx. 1 xxxx. a) zákona xx xxxxxxxxxxxx xx xxxxxxxxxxxxx podmínek:

a) xx xxxxx xxxx bydliště x členském státě Xxxxxxxx xxxx xxxx xx určeného xxxxx xxxxxxxx v xxxxxxxx xxxxx Xxxxxxxx unie xxxxxxx xxxxx xx. 27 obecného nařízení x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx x xxxxxxxxxx 5 letech xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x nesplnění xxxxxxx x povinností xxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx xxxxxx v xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx uznáni xxxxxxx xx xxxxxxxx přestupku xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx ohlásit službu xxxxx §6 xxxx. 1 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx xxxxxxxx aktiva xxxxx §12 odst. 2 xxxx. x) xxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx posoudit xx xxxxxx vymezení xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx s poskytováním xxxxxxxxxx xxxxxx, nebo x xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx pravidelně xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

5. nesplnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

6. xxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x kybernetické xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx dodavatele v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx x bezpečnostního xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx do xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5 xxxxxx x kybernetické xxxxxxxxxxx,

8. nesplnění xxxxxxxxxx xxxxxxxxx prvotní hlášení x incidentu podle §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxxxx povinnosti xxxxxxx xxxxxxx z údajů o xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx rozhodnutím xxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx dopadem xxxxx §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x významné xxxxxx nebo xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni, xxxxx §19 odst. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. nesplnění xxxxxxxxxxx xxxxxxxxxxxxx uloženého xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

14. nesplnění xxxxxxxxxx xxxxxxx rozhodnutím xxxxx §24 odst. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx ohlásit xxxxx xxxxxxxxxx xxxxxx podle §26 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. porušení podmínky xxxx zákazu xxxxxxxxx x xxxxxxxx xxxxxx xxxxxx podle §29 xxxxxx o kybernetické xxxxxxxxxxx,

17. nesplnění povinnosti xxxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx služby x xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx o xxxxx xxxxxxxxx vyhotovit xxxxxx,

19. nesplnění xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx opatření k xxxxxx značného xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením obecné xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. nesplnění xxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxxxxxxx řádu⁴⁾ jako xxxxxxxxxxxx xxxxx v xxxxxxxxxxx s kontrolou xxxxxx xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx4) jako povinná xxxxx v souvislosti x kontrolou xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx.

§4

Požadavky na xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxx §6n xxxx. x) xxxxxx jsou xxxxxxxxx x přílohách x. 1 až 4 x této xxxxxxxx.

§5

Seznam xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxx §6x odst. 6 xxxx. b) x §6t odst. 7 xxxx. x) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx podle §6x xxxx. 2 xxxxxx xxxx xxxxxxxxx x xxxxxxx x. 5 x xxxx xxxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx předkládání

Požadavky xx strukturu a xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu xxxxx §6x xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. e) xxxxxx a xxxxxxxxx xxx xxxx předkládání xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx v xxxxxxx x. 6 x xxxx xxxxxxxx.

§7

Požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx na obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x plánu na xxxxxx xxxxxxxxxxx nabízené xxxxxx cloud computingu xx xxxxxxx musí xxx xxxxxxxxxx subjektem xxxxxxxxxx na poskytovateli x xxxx prokazovat xxxxxxx xxxxxxxx xxxxx xxx xxxxxx testování.

(2) Xx xx xx xx, že xxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy musí xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx služba cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxx xxxx xxxxxxx zprávy jmenovitě xxxxxxxxxx zapisovanou xxxxxx xxxxx computingu, předloží xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) x xxxxxxx xxxx xxxxxxx xxxxxx.

§8

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení zdrojů xxxxx

Xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx xxxxx §6x xxxx. 6 písm. x) x §6x xxxx. 7 xxxx. x) zákona xxxx xxxxxxxxx x příloze x. 7 k xxxx xxxxxxxx.

§9

Xxxxxxxxx xx strukturu x náležitosti podkladů x ověření xxxxxxx xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx pro xxxxxx xxxxx computingu, kterou xxxxxxxxxxxx xxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxxxxx xxxxxxx xxxxxxxxx x přílohách x. 1 až 4 x xxxx xxxxxxxx, x

x) xxxxxxxxx, xxxxxxx xxxxxxxxxxxx doloží splnění xxxxxxxxx podle příloh x. 1 až 4 x této xxxxxxxx.

(2) Xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) dokládá xxxxxxxxxxxx xx xxxxxxxxxxxxx formuláři, xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxxxxxx a informační xxxxxxxx.

(3) Struktura xxxxxxxx x ověření xxxxxxx xxxxxxxxx podle §4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx splnění xxxxxxx x požadavků xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. V xxxxxxx, že poskytovatel x xxxxx xxxxx xxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx úrovně x xxxxxxxxxxx požadavek xxxxxxx xxxxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxx x požadavků xxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx computingu, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx, xxx kterou je xxxxx doložit xxxxxxx xxxxxxxxx shodným xxxxxxxxx, xxxxxx xxxx prokázány xxx zapsané xxxxxxx xxxxx poskytovatele, může xx poskytovatel xx xxxxx xxxxxxx xxxxxxx. Xx xxxxxx odkaz xx uplatní xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, že xx xxx xxxxxxxx splnění xxxxxxxxx xxxxx §4 xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx, který xx x&xxxx;xxxxxxxxx připojen, xxxxxxx se tak xx formuláři xxxxxxxx xxxxx xxxxxxxxxxx dokumentu x kapitoly, xxxxxx, xxxxxxxx a xxxxxxxx x konkrétní xxxx, xx které splnění xxxxxxxxx xxx xxxxxx xxxxx computingu xxxxxxx.

(5) Xxx xxxxx podkladů x ověření splnění xxxxxxxxx na zajištění xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem xxxxx §4 xx xxxxxx

x) xxxxxxxx xxxxxxx popis xxxxxxx ve xxxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxx v xxxxxxxxxxx xxxxxxxx, xx xxxxx xx v popisu xxxxxxx požadavku odkazováno,

b) xxxxxxx prohlášením podklad, xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxxxxxx, xx kterého xx xxxxxx, xxx x kdy xxx xxxx, xx xxx xxxxxxx, a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; v xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx zároveň x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx prohlášení,

c) xxxxxxx xxxxxxxxxxx návrh smlouvy, xxxxxxxxx podmínek, xxxxxxxx xxxxxxxxxxx služby či xxxxxxx podklad xxx xxxxxx cloud computingu, xxxxx poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx dokumentace nebo xxxxx xxxx popis xxxxxx, který xxxx xxxxxxx dokumentací, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl akreditován xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX),

2. auditní zpráva XXX 2® Type 2,

3. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x xx ve xxxxx Type 2, xxxx

4. auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx této xxxxxxxx.

(6) Xxxxxxx xxxxxx xxxxx xxxxxxxx 5 xxxx. e) xxxx xxx vydána xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, xxxxx být ke xxx xxxxxx žádosti x xxxxx nabídky xxxxx computingu do xxxxxxxx cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxx xxxxxxx xxxx xxxxxxxxx spadat posuzovaná xxxxxx cloud xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx podle §6x xxxxxx x xxxxxxx x zápis nabídky xxxxx computingu xx xxxxxxxx xxxxx computingu xxxxx §6x zákona xxxxxx xxxxx dnem xxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x. 316/2021 Sb., x xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxxxxx požadavků xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy x. 2 k vyhlášce x. 316/2021 Sb.

(2) Xxxxxxx požadavků v xxxxxxx 8.1 x 8.2 xxxxxx č. 3 x 4 x&xxxx;xxxx xxxxxxxx x xxxxxxxxx na strukturu x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx a intervaly xxx její xxxxxxxxxxx xxxxx §6 je xxxxx doložit xxxxxxxx xxxxxxxxx xxxxxxxxxxx vyhláškou x. 316/2021 Xx., xx dobu 24 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Zrušovací ustanovení

Vyhláška x. 316/2021 Sb. se xxxxxxx.

§12

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx dnem 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x. 1

Příloha x. 2

Xxxxxxx x. 3

Příloha č. 4

Xxxxxxx x. 5

Xxxxxxx č. 6

Xxxxxxx x. 7

Přílohy xxxxx xxxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 505/2025 Sb. xxxxx xxxxxxxxx xxxx 1.1.2026.

Xx xxx xxxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Sb., x xxxxxxxxxx xxxxxxxxxxxxx x družstvech (xxxxx x obchodních xxxxxxxxxxx).

3) Zákon č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx předpisů.

5) Xxxxxxxx č. 410/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. x) xxxxxx x. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu vyšších xxxxxxxxxx.