EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x některých xxxxxxxxxxx xxx xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xx x) xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a o xxxxx některých dalších xxxxxx, ve znění xxxxxx x. 261/2021 Xx. a xxxxxx x. 265/2025 Sb., (xxxx xxx „zákon“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx

x) požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx (dále jen „xxxxxxxxxxxx“) zajistit základní xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,

x) xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. b) x §6t odst. 7 xxxx. x) xxxxxx, doklady o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx podle §6t xxxx. 6 xxxx. d) a §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t odst. 7 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení zdrojů xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx x

x) xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx podle §6t odst. 6 xxxx. g) x §6t xxxx. 7 xxxx. h) zákona.

§2

Vymezení xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu,

b) xxxxxxxxxx xxx, xxx xxxxxx cloud computingu xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx správy xxxxxxx xxxx xx xxxxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx, xxxxxxxxxxxxx xxxx jiná xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx bez xxxxxx xxxxxxx, x xxxxxx x xxxxx datům,

e) xxxxxxxxxxxx provozními xxxxx xxxx vygenerovaná xxxx xxxxxxxx poskytovatelem v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx daty a xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxxxxxxx xxxxxx či bez xxxxxx xxxxxxxxxxxxxxxx postupů, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx nebo jakékoliv xxxx zpřístupnění, xxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx nebo zničení, x

x) bezpečnostní xxxxxx xxxxxxxxxx cloud xxxxxxxxxx xxxxxx bezpečnostní xxxxxx, xx které xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Požadavky xx způsobilost xxxxxxxxxxxxx zajistit základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxx §6m odst. 1 xxxx. x) xxxxxx xx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx xxxx xxxxxxxx x xxxxxxxx státě Xxxxxxxx xxxx nebo xx xxxxxxxx svého xxxxxxxx x xxxxxxxx xxxxx Evropské xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx v posledních 5 xxxxxx pravomocně xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx některé x povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾ a

c) poskytovatel xxx xxxx xxxxxxxxxx xxxxx nebyli v xxxxxxxxxx 5 letech xxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx v

1. xxxxxxxxx xxxxxxxxxx ohlásit xxxxxx xxxxx §6 odst. 1 xxxxxx o xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxxx xxxxxxxxxx ohlásit xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx určení xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx o xxxxxxxxxxxx bezpečnosti,

4. xxxxxxxxx xxxxxxxxxx xxxxxxxx za xxxxxx vymezení stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx určená podle §12 xxxx. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, xxxx x xxxxxxxxx xxxxxxxxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 odst. 5 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

5. nesplnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

6. xxxxxxxxx xxxxxxxxxx zavádět xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx doplnit xxxxxxx x&xxxx;xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §18 odst. 2 xxxxxx x kybernetické xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3 xxxxxx x kybernetické xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele regulované xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem podle §19 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx, xxxxx §19 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

13. nesplnění xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx o xxxxxxxxxxxx bezpečnosti,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím xxxxx §24 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §26 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx podmínky xxxx zákazu uložených x xxxxxxxx xxxxxx xxxxxx podle §29 xxxxxx x kybernetické xxxxxxxxxxx,

17. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx kvalitě xxxxx §33 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

18. nesplnění xxxxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx povinnosti x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. nesplnění xxxxxxxxxx xxxxxxx v souvislosti xx xxxxxx kybernetického xxxxxxxxx opatření x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx podle §39 xxxxxx x kybernetické xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx xxxxx v xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx o kybernetické xxxxxxxxxxx, nebo

21. nesplnění xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx.

§4

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx správy xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx x přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Seznam xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxx §6t odst. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx splnění x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx podle §6y xxxx. 2 xxxxxx xxxx stanoveny x příloze č. 5 k xxxx vyhlášce.

§6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx strukturu a xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t odst. 7 xxxx. e) xxxxxx x intervaly xxx xxxx xxxxxxxxxxx xxxxx §6y odst. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 6 x xxxx vyhlášce.

§7

Xxxxxxxxx na náležitosti xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

(1) Xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx poskytovateli x musí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxxxxx.

(2) Xx xx za xx, xx xxxxx xxxxxxx zprávy xxxxx xxxxxxxx 1 naplňuje xxxxxxx zpráva vydaná xxx účel xxxxxxxxxxx xxxxx ČSN XXX/XXX 20000, XXX/XXX 20000, XXX EN ISO 22301, XXX 22301 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx. V případě, xx rozsah xxxx xxxxxxx zprávy xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx xxxxxxxxxxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) x rozsahu xxxx xxxxxxx xxxxxx.

§8

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx dokladu x zhodnocení zdrojů xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx jsou xxxxxxxxx v příloze č. 7 x xxxx xxxxxxxx.

§9

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx na xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření xxxxxxx xxxxxxxxx podle §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx xxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, kterým poskytovatel xxxxxxx splnění xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xxxxxxx xxxxxxxxxxxx xx elektronickém xxxxxxxxx, který xx xxxxxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 musí být xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx popíše xxxxxxx xxxxxxx z xxxxxxxxx xxx každou xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx. X případě, xx xxxxxxxxxxxx v xxxxx xxxxx nabídky cloud xxxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx spadajících do xxxxxx bezpečnostní xxxxxx x xxxxxxxxxxx požadavek xxxxxxx způsobem, je xxxxx doložit xxxxxxx xxxxxxx z xxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xx toto doložení xxxxxxxx. V xxxxxxx, xx poskytovatel xxxx xxxxxx nabídku cloud xxxxxxxxxx, xxx xxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx shodným xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx zapsané xxxxxxx xxxxx poskytovatele, xxxx se poskytovatel xx xxxxx xxxxxxx xxxxxxx. Na xxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx 4.

(4) X případě, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx xxxxxxxx, provede xx xxx ve formuláři xxxxxxxx názvu xxxxxxxxxxx xxxxxxxxx x kapitoly, xxxxxx, xxxxxxxx a xxxxxxxx x konkrétní xxxx, ze xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx computingu xxxxxxx.

(5) Pro účely xxxxxxxx x xxxxxxx xxxxxxx požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx veřejné správy xxxxxxxxx xxxxx computingem xxxxx §4 se xxxxxx

x) písemným popisem xxxxx xxxxxxx ve xxxxxxxxx žádosti podle xxxxxxxx 1 xxxx. x) xxxx x xxxxxxxxxxx xxxxxxxx, na xxxxx xx v xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx prohlášením xxxxxxx, xxxxxx je xxxxxx xxxxxxxxxx splnění xxxxxx xxxxxxxxx či xxxx xxxxxxx, ze xxxxxxx xx patrné, xxx x kdy xxx činí, co xxx xxxxxxx, x xxxxxxxxx osobou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx odlišná od xxxxxxxxxxxxx, je xxxxxxx x čestným prohlášením xxxxxxxx x doklad x zmocnění opravňujícím xxxx xxxxx k xxxxxx čestnému prohlášení,

c) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, smluvních xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx podklad xxx služby cloud xxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, technická xxxxxxxxxxx xxxx xxxxx jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx podle XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF),

2. auditní xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx x vyhodnocení xxxxx s aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Criteria Catalogue (X5), a xx xx xxxxx Xxxx 2, xxxx

4. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx podle odstavce 5 písm. e) xxxx xxx xxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx xxx xx dni xxxxxx xxxxxxx x zápis xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx jejího xxxxxxx xxxx xxxxxxxxx spadat xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx ustanovení

(1) Xxxxxxx x xxxxx xxxxxxxxxxxxx xx katalogu cloud xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x xxxxx nabídky xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxx vyhlášky č. 316/2021 Sb., x některých xxxxxxxxxxx xxx zápis xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxxxxx požadavků xxxxxxxxx v řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx x xxxxxxx 8.1 a 8.2 příloh č. 3 x 4 x&xxxx;xxxx vyhlášce a xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání xxxxx §6 je xxxxx doložit xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx ustanovení

Vyhláška č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxx 2026.

Ředitel:

Ing. Xxxxx x. r.

Příloha č. 1

Xxxxx	Xxxxxxxxx xx dosažení základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx zařazeným x xxxxxxxxxxxx úrovni xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx k výkonu xxxxxx x dohledu xxx službou cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx, xx xxxxxxx území xxxx xxxx mohou xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx a specifické xxxxxxxx xxxxx xx xxxxx neaktivních xxx, x xxxx xxxxx xxxxxxxxx o všech xxxxxxx xxxx území xxxxxxxxx xxxxx Evropské xxxx a členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx. Xxxxx, xx státy, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxx X) státy, x xxxxxxx území se xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx předem, xxxx X) xxxxx, z xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx sama x sobě xxxxx xxxxxxxxxxx, aktivované xxxxx xxxxx xxxxxxxxx, x xxx, xx poskytovatel xxxxx označí třetí xxxxxx, xxx může xxxxxx zákaznická xxxx xxxx specifické xxxxxxxx xxxxx, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx provozní údaje xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání zákaznických xxx nebo specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti x xxxxxx tohoto žadatele xx zákazníka xxxx, x případě, xx xxxx xxxxxxx xxxxxx, x takové xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx to právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx xx obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní základ, xx xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx údaje cizozemskému xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx uchová alespoň 5 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx povinnosti xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx decision) xxxxx xxxxxx 45 obecného xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx území xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx které xxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů. Tento xxxxx musí xxx x takové xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných činů xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, xxxx xxxxx x zpřístupnění a xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx dat x xx xxx xxxxxx, xx xxxx xxxx xx xxxx povinnost xxxxxxxx x xxx xx xxxxx žádost x zpřístupnění xxxx xxxxxxx dat přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x jím xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx nebo Národnímu xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx ve vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 a 3 xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou součinnost, xxxxxx xx tyto xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxx úřad pro xxxxxxxxxxxxx a informační xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven a xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 této vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx center, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území nebo xxxx a xxxx xxxxxxxxx, že A) xxxx xxxxxx centra xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) se xxxx datová xxxxxx xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx&xxxx;§9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx podle A), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel xx xxxxxxx poskytovat nástroj xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) xxx xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x nezašifrovaným zákaznickým xxxxx, xx kterému xxxxx x xxxxx xxxxxxx bez xxxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, typ a xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx alespoň po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x případě, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému obsahu xx základě xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx pro xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx kterému xxxxx xxx předchozího svolení xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x souladu x xxxxx požadavkem.	Část xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxxxx po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x v xxxxxxxxxx xx službě xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 odst. 5 písm. d) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx službu cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001.	Xxxxxx xxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx řešení xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx opatřeních.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností každé 3 xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx skenů zranitelností x xxxxxxx s xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx podání xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx z xxxxxx záznamů xxxxxx xx dni xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx xxxxx computingu starší xxxx xxx 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx zveřejnění aktualizované xxxxxxxx.

Xxxxxxx x. 2

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx zařazeným x xxxxxxxxxxxx úrovni střední	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x všech xxxxxxx, x xxxxxxx území xxxxxxx k xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, xx xxxxxxx xxxxx xxxx xxxx xxxxx být xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních dat, x dále xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo může xxxxxxxx ke zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, z xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx x xxxx xxxx, a nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx zákazníka, x xxx, že xxxxxxxxxxxx xxxxx označí třetí xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx provozní xxxxx, x xx-xx xx možné, blíže xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx nebo jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx jakou předpokládanou xxxx zákaznická data xxxx xxxxxxxxxx provozní xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x případě, xx obdrží právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx xx xxxxxxxx xxxxxx xxxxxxx přezkoumá xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní posouzení, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, že žádost xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxxxx x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, u kterých Xxxxxxxx komise nerozhodla x xxxxxxx rozhodnutí x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxx, ve xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx přílohy xxxxxxxx se xxxxxxxxxxxx x předávání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx popis xxxx xxx x xxxxxx kvalitě, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace o xxx, který cizozemský xxxxx xxxxxxx moci, xxxxx xxxxxxx spočívá x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, včetně xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx předcházení, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx s xxxxxxxx xxxxxxxxx činnosti xxxx xxxxxxxxx pravomocemi, xxxx xxxxx x xxxxxxxxxxxx a předání xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx a xx xxx xxxxxx, xx xxxx xxxx xx xxxx povinnost xxxxxxxx x zda xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x informačních xxxxxxxxx xxxxxxx správy x xxxxx kontrolního řádu xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním služby xxxxx xxxxxxxxxx, x xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán zajištění xxxxxxxxxx provozu x xxxx na obnovu xx havárii xxxxxxxx xx poskytované služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x alespoň jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx k převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx datových center, xx kterých je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, a jejich xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x dostatečné vzdálenosti xx přírodních zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx k xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo zeje xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, nebo B) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx nejméně 50 xx x u xxxx xxxxxxxx center xx navržena x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku nebo xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx vyhlášky, nebo xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xxxx xxxx platné auditní xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a zdrojů xxxxx vyvolaných činností xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx schopen poskytovat xxxxxxx nebo xxxxxx xxx detekci x xxxxxxxx útoků xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx na síťové, xxx xxxxxxxxx úrovni.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace, například xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx x xxxxx případě bez xxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx xxxxxxxxx alespoň xxxxx, xxx, trvání, typ x rozsah xxxxxxxx x dostatek xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxx záznamu, x xx xxx xxxxxx xxx uchovává alespoň xx dobu 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx přístup k xxxxxxx v případě, xx xxxxxxx x xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx základě xxxxxxx xxxxxxxxxxxx orgánu x zpřístupnění nebo xxxxxxx dat a xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x xxxxxxx x bodem 2.1 xxxx přílohy. Pokud poskytovatel xxxx xxxxxxx xxxxxx xxx přístup xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Každý xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx xxx xxxxx 7.2 xxxx přílohy x xxxxxxxxxxxx postupuje x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které vyplývá xxxxxxx požadavku.
5.2	Poskytovatel umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx a x úložištích xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx sítích xxxx xxxxxxxx poskytovatele a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx ze xxxxxxxxxxx xxxxxxxxx uvedených x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x rámci xxxx xxxxxxxxx sady. V xxxxxxx, xx poskytovatel xxxxxx xxxxxxxxx sady, xxxxx obsahují xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx schválené v xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 xxxx ISO/IEC 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx provozována v xxxxxxx s postupy xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx tohoto xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) této xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden nástroj xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzdálený přístup x informacím x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx události xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx zákazníka v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx okamžiku, kdy xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 xxxxxx a x xxxxxxx xxxxxxxx zranitelností xxxxxx nápravná opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx xx xxx xxxxxx žádosti o xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 12 měsíců x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 měsíce, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx požadavku x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx jsou zákaznická xxxx xxxxxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxx, zda xxxx xxxx xxxxxx x xxxxx datovém xxxxxx xxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně na xxxxx xxxxxxxxx států Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zákaznická data xx xxxxx neaktivních xxx nepřetržitě x xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx ukládána x xxxxxxxxxxxxxxxx podobě, xxxx X) x případě, xx služba cloud xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx služby cloud xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx cloud computingu xxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxx v katalogu xxxxx computingu xxxx xxxxxx xxxxx computingu xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, a xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx jsou xx xxxxx neaktivních xxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx výčet xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx jsou xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx podobě, x xxxx X) x xxxxxxx, že xxxxxx xxxxx computingu umožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku xxxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, takovou xxxxxx jasně xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx xxxx xxxxxxxx v pseudonymizované xxxxxx, xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx ani xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx zapsaná na xxxxxxx uvedené výjimky xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx, x odůvodněných případech, xx nezbytně xxxxxx xxxx a x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx data xxxxxxxxxxxx i xx xxxxx xxxxxx států, xxxxx poskytovatel popíše, xxx budou zákaznická xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti informací. Poskytovatel A) x případě, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x deklaruje xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx členských xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx na zpracovávání xxxxxxxxxxxx xxx pouze xx xxxxx členských xxxxx Xxxxxxxx unie x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxx umožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznického obsahu xxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxx výčet států, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx předpokládaném xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x tom, zda xxxx xxxx nejsou xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx; x zákaznických xxx xxx zákaznického xxxxxx zpracovávaných xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx xxxx xxxxx xxxxx xxxx, xxx budou xxxxxxxx xx xxxxxx xxxxxxxx X. obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xxxx X) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxxx států Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx dat, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném xxxxx xxxxxxxxxx zákaznických xxx xx příslušném xxxxxxxxxxxxxx xxxxx příslušných států, x xxxx údaj x tom, zda xxxx nebo xxxxxx xxxxxxxxxx data xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx; x xxxxxxxxxxxx xxx zpracovávaných xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx uvádí xxxxx xxxx, xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxx kapitoly V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou A) státy, x xxxxxxx xxxxx xx mohou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx být xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx jejichž xxxxx xxxx poskytovatel xxxxxxxx zákaznická xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx doplňkové xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, která není xxxx x sobě xxxxxxx cloud xxxxxxxxxx, xxxxxxxxxx xxxxx volby xxxxxxxxx, s tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx může předat xxxxxxxxxx xxxx, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx a xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx provozní údaje xxxx zpracovávány xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené na xxxxx 1.3 této xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu a x xxxxxxxxx rozsahu xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx území xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx provozní xxxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx cloud xxxxxxxxxx x deklaruje xxxxxxx xxxxxxxxxxxx specifických xxxxxxxxxx xxxxx pouze xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) x xxxxxxx, že služba xxxxx computingu neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx specifických provozních xxxxx xxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxxx předpokládaném xxxxx xxxxxxxxxxx států, x xxxx xxxx x xxx, xxx xxxx xxxx nejsou xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis toho, xxx xxxxx chráněna xxxxxxx xx smyslu xxxxxxxx X. obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, že xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, nejsou A) xxxxx, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx poskytovatele xxxxx computingu xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx v xxxx mění x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx jejichž území xxxx xxxxxxxxxxxx předávat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx doplňkové xxxxxx xx zapojením třetích xxxxx, xxxxx není xxxx x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx volby zákazníka, x tím, že xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, xxx xxxx předat specifické xxxxxxxx xxxxx, x xx-xx to xxxxx, xxxxx specifikuje, xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx vyplývá splnění xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) vyžaduje xxxxxxx zákazníka xxx xxxxxxx zpracování zákaznických xxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xx xxxxxxxx v xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx údaj o xxxxxxx, na jejichž xxxxx dochází nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat; xxxxxxxxxxxx informuje xxxxxxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxxxx a x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) v xxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxx souhlas xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu x zpřístupnění xxxx xxxxxxx zákaznických dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx a odkáže xxxxxx žadatele na xxxxxxxxx xxxx, x xxxxxxx, xx této xxxxxxx xxxxxx, o xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje. Pokud xxxxxx řád, jemuž xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx zákazníka, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx poté, xx xxxxxx platnost právního xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx x případě, xx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx takové xxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, a xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx bez xxxxxxxx zákazníka, xxxxxxx xxxxxxxx právní závazky x xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx xxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx uchová alespoň 10 xxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx rozhodnutí x odpovídající ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx území se xxxxxx datové xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx zpracování zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx. Xxxxx xxxxx musí xxx x xxxxxx xxxxxxx, xxx x xxx bylo xxxxx xxxxxxxxxx posoudit xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx cizozemský xxxxx xxxxxxx moci, xxxxx xxxxxxx spočívá x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx ochrany xxxx hrozbami pro xxxxxxxx bezpečnost x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx jakých xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x xx jak xxxxxx, na xxxx xxxx se daná xxxxxxxxx xxxxxxxx x xxx je xxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx xxxxxxx s xxx deklarovanými xxxxxxxxx, xxxxxxxx Digitální a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zdarma ve xxxxxx k xxxx xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona a xxxxx kontrolního xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx datového centra, x uvádí xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x dále xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx xxxxxx xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx přírodním katastrofám, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, nebo část xxxxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx obsahuje xxxxxxxxxxx xxxxxxx v příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx A), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx dat xxxxxxx xx xxxxxxx xxxxxxxxx datového centra, xxxxx je xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, ze xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx x dále xxxxxxxxx, xx xxxxxxxx i xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx xxxx uložena xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx se xxxxxxxxx xx služby xxxxx computingu xxxxxxxxxxx xxxxxxx x požadavků xx xxxxx 1.2 xxxx přílohy.	Část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
4.5	Poskytovatel xx xxxxxxx poskytovat xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, tak xxxxxxxxx úrovni.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.6	Poskytovatel xxxxxxxx obsluhu xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx x xxxxx xxxxxxx bez přechozího xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, čas, xxxxxx, xxx x xxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x za xxx xxxxxx jej xxxxxxxx alespoň xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx k záznamu x xxxxxxx, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx jeho xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx dojde xxx xxxxxxxxxxx svolení xxxxxxxxx, se pak xxxxxxxx xx narušení xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §99 odst. 5 xxxx. e) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx computingu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu šifrováním xxx xxxxx xxxxxxxx xxxxxxxxx x v xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxx v xxxxxxx s nejlepší xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, které xx zveřejněno xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x rámci xxxx xxxxxxxxx xxxx. X případě, xx poskytovatel xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx schválené x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Národním úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x oblasti kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx vlastních xxxxxxxxxxx xxxxx, x xx xxx xxxxxx xxxxxxxxxxxxx x certifikováném xxxxxxxx xxxxxxxx modulu (HSM xxxxxx) xxxxxxxxx u xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx zákaznický xxxxx x úložištích x xxxxxxx x xxxxxxxx x. 2 vyhlášky x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx které vyplývá xxxxxxx požadavku.
6. Certifikace xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl akreditován xxx provádění auditů x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), do xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v xxxxxxx s postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 nebo XXX/XXX 27018.	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 nebo XXX/XXX 27018 a v xxxxxxx, že xxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx je xxxxxxxxx xxxxxxx xxxxxx XXX 2® Type 2 nebo auditní xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Criteria Catalogue (X5), a xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke dni xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxx 24 xxxxxx x xx xxxxxxx xxxxxxx jmenovitě xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní integrity, xxxxxxxxxx x xxxxxxxx xxxx auditní zpráva x xxxxxxxxxxx shody x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Catalogue (C5), x to ve xxxxx Type 2, xx které xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 písm. b) xxxx vyhlášky x xxxxxxx xxxx auditní xxxxxx.
7. Kybernetické bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx má xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxxx přístup k xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
7.2	Poskytovatel informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx skeny zranitelností xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v souladu x platnou metodikou xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy nejsou xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx služby do xxxxxxxx xxxxx computingu xxxxxx více xxx 12 xxxxxx x xxxxxxx alespoň xxxxx x xxxxxx xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx splnění xxxxxxxxx x souladu x aktualizovanou metodikou xx 24 měsících xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx penetračních xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x xxxxxxx x xxxxxxxx platnou xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx v xxxxxxx s metodikou XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x provedení xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
9. Xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx (XXX) x Xxxxx republice.	Výpis x xxxxxxx dostupné xxxxxxxx xxxxxxxx připojených do xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxxxxxx xxxx xxxxxxxxx, nebo čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx zařazeným v xxxxxxxxxxxx xxxxxx kritická	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech státech, x jejichž území xxxxxxx x xxxxxx xxxxxx x dohledu xxx službou cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx republiky. Xxxx xx dotčen požadavek xxxxxxx na xxxxx 4.4 této xxxxxxx, xxxx území České xxxxxxxxx mohou xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x nezbytném xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx uvádí xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx, xx kterých xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje, a xxxx x xxxxxxx, xx služba xxxxx xxxxxxxxxx X) xxxxxxxx splnění xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xxxxx xx území Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxx xx xxxxx Xxxxx republiky, B) neumožňuje xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxx xx xxxxx Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x uvádí xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území xxxxxxxxxxx xxxxx, x xxxx xxxx o xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx souhlas xxxxxxxxx xxx případy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, který xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx států, xx xxxxxxx území xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx na xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx jsou xxxx nejsou xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány x případě xxxxxx xxxxxxxxxx, nebo C) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx příslušných xxxxx, a xxxx xxxx o xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány x xxxxxxx xxxxxx xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx x každém xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), X), xxxx C).
2. Xxxxxxx x zpřístupnění x předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. b) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx vyplývající x právních xxxx xxxxx odlišných od xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx se xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx musí xxx x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx zpracovávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující informace x tom, který xxxxxxxxxx xxxxx xxxxxxx xxxx, jehož xxxxxxx xxxxxxx v prevenci, xxxxxxxxxxx, odhalování xx xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx před xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a jejich xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx žádat x zpřístupnění a xxxxxxx xxx, xx xxxxxx podmínek může xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx dat x xx xxx xxxxxx, xx xxxx data xx xxxx xxxxxxxxx xxxxxxxx x xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Oprávnění k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Národnímu xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx součinnost, xxxxxx si xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx se nevyžaduje. Splnění xxxxxx xxxxxxxxx ověří Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxxxx kontinuity xxxxxxx x xxxx xx xxxxxx po xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx vždy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx z primárního xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, ze xxxxxxx je xxxxxx xxxxx computingu poskytována, x xxxxxx xxxxxx xx úroveň katastrálního xxxxx xxxx obce x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, xxxx X) xx xxxx xxxxxx centra nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx je xxxxxxxx x aplikována xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, úmyslnému xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx část xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx alespoň xx xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území xxxx xxxx a xxxx zajišťuje, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx centra, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x České republice, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx na území xxxxxx xxxxxxxxx státu Xxxxxxxx xxxx x xxxxxxxxx státu Evropského xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx poskytovat xxxxxxx xxxx xxxxxx xxx detekci x xxxxxxxx xxxxx xxxx xxxxxxxx služby (XxX/XXxX) xxx na síťové, xxx aplikační xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje záznam x přístupu jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x rozsah xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, aby mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxx xxxxxxx, x xx tím účelem xxx uchovává xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx v xxxxxxx, xx interní x xxxxxxx pracovníci přistupují x nezašifrovanému xxxxxxxxxxxx xxxxxx na základě xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx zákazníka o xxxx xxxxxxx není xxxxx v souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx zaveden xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx řádku 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx vždy xxxxxx xxxxxxxxxx obsah xxxxxxxxxx při všech xxxxxxxx xxxxxxxxx a x úložištích ve xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx při xxxxx xxxxxxxx přenosech x x úložištích xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx uvedených x aktuálně platném xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxx xxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, v rámci xxxx šifrovací xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx těch xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx hardware xxxxxxxx modulu (XXX xxxxxx) xxxxxx ochrany XXXX 140-2 level 2 x vyšší, XXXX 140-3 xxxxx 2 x vyšší xxxx xxxxxxxxxxx xxxxx Xxxxxx Criteria Xxxxxxxxxx Xxxxxxx (XX) XX 419 221-5 xxxxxxxxx xx XXX4 x xxxxx, xxxxx je xxx xxxxxxxxx xxxxxxx xxxxxxxxx nebo instalaci XXX modulu zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx security xxxxxx (XXX xxxxxx) xxxxxxx xxxxxxxxxx x, v xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx, zajišťuje xxxxxxxxx xxxxxxxx xxxxxxxxxxxx klíče xxx xxxxxxxx služby xxxxx xxxxxxxxxx, nebo, x xxxxxxx, xx xxxxxxxx instalaci HSM xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx vrchního xxxxxxxxxxxx xxxxx při xxxxxxxx xxxxxx cloud computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x v souladu x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (IAF), s xxxxxxxxx poskytovatele, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, která xx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x xxxxxxx xxxxxx xxxxxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx držitelem auditní xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx ve xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx vždy vydaná xx poskytovateli nezávislým xxxxxxxxx, není ke xxx xxxxxx xxxxxxx x zápis xxxxxxx xxxxx computingu do xxxxxxxx cloud computingu xxxxxx než 24 xxxxxx a do xxxxxxx xxxxxxx jmenovitě xxxxxx xxxxxxxxxx služba xxxxx computingu.	Auditní zpráva XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a to xx formě Xxxx 2, xx které xxxxxxx splnění xxxxxxxxx x x případě, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx této xxxxxxx zprávy.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Jakmile xx xxxxxx incidentu xxxxxxxx, informuje poskytovatel xxxxxxxxx o přijatých xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
8. Testování xxxxxx cloud computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx každé 3 xxxxxx a x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx vydanou Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx nebude ke xxx xxxxxx žádosti x zápis xxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx provádění xxxxxxxxxxxx xxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky OSSTMM xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx xxxxxxxxxx x v xxxxxxx x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x metodikou XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního úřadu xxx kybernetickou a xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx požadavku v xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx internetu (IXP)
9.1	Poskytovatel xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) v Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx připojených do xxxxxxxxx uzlu internetu, xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služby výměnného xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze kterého xxxxxxx xxxxxxx xxxxxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, která je xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Mezinárodního akreditačního xxxx (IAF), x xxxxxxxxx poskytovatele, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 a xxxxxxxxxxxx x souladu x postupy normy XXX XXX/XXX 27018, XXX EN ISO/IEC 27018 nebo ISO/IEC 27018 a x xxxxxxx, že posuzovaná xxxxxx cloud computingu xxxx jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx řádek 6.2 přílohy č. 3 a 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx je vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx computingu xx katalogu xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx rozsahu xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x případě, xx posuzovaná služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxx auditní xxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní zprávy.
Poskytovatel xx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx 2 xxxxxx od xxxx xxxxx xxxxxxxxx předchozího xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 k xxxx vyhlášce	Platný certifikát xxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x této vyhlášce	Platný xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifíkačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x případě, xx xxxxxxxxxx xxxxxx xxxxx computingu není xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx dodá každých 24 měsíců xxxxxxxx xxxxxx xxxxx computingu x katalogu cloud xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx vyhlášce	Auditní xxxxxx XXX 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx o vyhodnocení xxxxx x aktuálními xxxxxxxxx Cloud Computing Xxxxxxxxxx Criteria Catalogue (X5), x xx xx formě Xxxx 2, kdy xxxx xxxxxxx xxxxxx je xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým auditorem, xxxx xx xxx xxxxxx starší xxx 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxx xxxxxxx xxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.

Příloha x. 6

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 a 4 x xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx alespoň xxxxx x těchto xxxxxxx xxxxxx xx dni xxxxxx žádosti o xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 písm. e) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, xxxxxxxxx XXXXX Top 10 xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x informační bezpečnost, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx x x souladu s xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x metodikou XxxXXXX.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence služby xxxxx xxxxxxxxxx v xxxxxxxx cloud computingu Xxxxxxxxx x informační xxxxxxxxx
Xxx řádek 8.1 přílohy č. 1, 2, 3 x 4 x xxxx vyhlášce	Záznamy o xxxxxxxxx skenů zranitelností xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xx xxxxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx vyhlášce	Zprávu x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného standardu XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 nebo xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx a x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 měsíců od xxxx xxxxxxxxxx předchozí xxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx testu. X předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx z xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a v xxxxxxx s xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, která xx xxxxxxxxxx na jeho xxxxxxxxxxxxx stránkách, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 24 xxxxxx xx data xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx o xxxxxxxxx penetračního xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných podle přílohy č. 5 xxxx xxxxxxxx, xx poskytovatel zavádí xxxxxxxx opatření vzhledem x nálezům předchozích xxxxxxxxxxxx xxxxx.

Xxxxxxx x. 7

Xxx xxxxx 4.2 přílohy č. 1, 2, 3 a 4 x xxxx xxxxxxxx	Xxxxxx nebo xxxx xxxxxx o zhodnocení xxxxxxxxxx zdrojů rizik x zdrojů rizik xxxxxxxxxx činností člověka xxxx xxxxxxxxx přehledně x srozumitelně:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• datum xxxxxxxxxx xxxxxx.
	1. Situační, xxxxxxxxxx x konstrukční řešení xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx xxxxxx xx vztahu x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx xxxxxxx primárního/záložního xxxxxxxx centra, xx xxxxxxx xx poskytována xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx zdrojů xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx,
	x) xxxx xxxxxx,
	x) xxxxx xxxxx xxxxx,
	x) xxxxxxxx rizika x matici rizik,
	f) xxxxxxxxx významnosti xxxxxx,
	x) xxxxxxxxxx protiopatření.
	3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx pravděpodobnosti xxxxxxxx xxxxxx rizik a xxxx xxxxxx, kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxx x zpracovaná xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x xxxx xxxxxx a xxxxxxx, xxxx xxxxxx x toho vyplývají x jakou xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:
	• xxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx,
	• xxxxxxx,
	• krupobití,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• extrémně xxxxx teploty,
	• sněhová xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• zemětřesení,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• sopečná xxxxxx,
	• závažná xxxxxx - pád xxxxxxx,
	• xxxxxxxx - xxxxxxxx xxxxxx osob,
	• xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx dodávek elektrické xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 505/2025 Sb. nabyl xxxxxxxxx xxxx 1.1.2026.

Xx xxx xxxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx společnostech x xxxxxxxxxx (xxxxx x xxxxxxxxxx korporacích).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.

4) Zákon č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. x) xxxxxx x. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Vymezení xxxxx

Požadavky xx způsobilost xxxxxxxxxxxxx zajistit základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na náležitosti xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx na xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxxx ustanovení

Xxxxxxxx

Příloha č. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Příloha x. 5

Příloha x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Vymezení xxxxx

Požadavky xx způsobilost xxxxxxxxxxxxx zajistit základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na náležitosti xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx na xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxxx ustanovení

Xxxxxxxx

Příloha č. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Příloha x. 5

Příloha x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.