EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx pro zápis xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) až x) xxxxxx x. 365/2000 Xx., o xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxx x. 261/2021 Xx. x xxxxxx x. 265/2025 Xx., (xxxx xxx „zákon“):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx

x) xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. b) xxxxxx,

x) xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 xxxx. b) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx testu xxxxx §6t xxxx. 6 xxxx. x) a §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x plánu xx obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxx §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona,

f) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx podle §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací orgánu xxxxxxx správy xxxxxxxxx xxxxx computingem xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) zákona.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx ten, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxxxx využívá xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem textová, xxxxxxx, obrazová, audiovizuální xxxx xxxx data, xxxxx xxxx uživatelem xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, a indexy x těmto xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx vygenerovaná xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx obsahují xxxxxxxxx x identifikovaném xxxx xxxxxxxxxxxxxxxxxx uživateli,

f) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx xxxxxx automatizovaných xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx, omezení, xxxxx nebo xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx bezpečnostní úroveň, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxxxxxxx způsobilým xxxxxxxx xxxxxxxx úroveň ochrany xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m odst. 1 xxxx. x) xxxxxx xx poskytovatel za xxxxxxxxxxxxx podmínek:

a) má xxxxx nebo xxxxxxxx x členském xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx svého xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie xxxxxxx xxxxx čl. 27 obecného xxxxxxxx x ochraně osobních xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx xxxxxxxxxx osoby²⁾ xxxxxx v xxxxxxxxxx 5 letech xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx uložené xxxxxxxxx opatřením podle §56 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx xxxxxx v xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx přestupku xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx ohlásit xxxxx xxxxxxxxxx xxxxxx xxxxx §9 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

3. nesplnění povinnosti xxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxx xxxxxxxxxx xxxxxx určení pravidelně xxxxxxxxxxxx nebo aktualizovat xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx bezpečnosti,

4. nesplnění xxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx, zda primární xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. a) zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s poskytováním xxxxxxxxxx xxxxxx, xxxx x nesplnění povinnosti xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo aktualizovat xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

6. nesplnění xxxxxxxxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx povinnosti xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z bezpečnostního xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx x kybernetické xxxxxxxxxxx,

8. nesplnění xxxxxxxxxx xxxxxxxxx prvotní hlášení x xxxxxxxxx xxxxx §16 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxxx xxxxxxx z údajů x xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx zákazu xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx podle §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx, xxxxx §19 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

12. nesplnění xxxxxxxxxx uložené xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

13. nesplnění xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx o xxxxxxxxxxxx bezpečnosti,

14. xxxxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx xxxxx §24 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx xxxxxxx změnu xxxxxxxxxx služby xxxxx §26 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx obecné xxxxxx podle §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx služby z xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx kvalitě podle §33 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx o xxxxx xxxxxxxxx vyhotovit xxxxxx,

19. xxxxxxxxx povinnosti xxxxxxx x souvislosti xx xxxxxx kybernetického xxxxxxxxx opatření x xxxxxx xxxxxxxx ohrožení xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx rozhodnutím xxxx xxxxxxxxx xxxxxx xxxxxx podle §39 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx osoba x xxxxxxxxxxx s kontrolou xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx⁴⁾ xxxx xxxxxxx xxxxx x souvislosti x kontrolou xxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti.

§4

Požadavky xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxx §6n písm. x) xxxxxx jsou xxxxxxxxx x přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxxx a xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. c) xxxxxx, doklady x xxxxxx splnění x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx dokladů podle §6y odst. 2 xxxxxx jsou xxxxxxxxx x příloze č. 5 x xxxx xxxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Požadavky xx strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního testu xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. e) xxxxxx x intervaly xxx xxxx předkládání xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx x příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

(1) Xxxxxxx xxxxxx osvědčující xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx na xxxxxx poskytování nabízené xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxxx subjektem xxxxxxxxxx na xxxxxxxxxxxxx x musí prokazovat xxxxxxx xxxxxxxx xxxxx xxx xxxxxx testování.

(2) Xx se za xx, xx xxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx vydaná xxx účel xxxxxxxxxxx xxxxx ČSN XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx podle XXX XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy musí xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. V případě, xx xxxxxx této xxxxxxx zprávy jmenovitě xxxxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, předloží xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) o xxxxxxx xxxx auditní zprávy.

§8

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx xxxx xxxxxxxxx x příloze č. 7 x xxxx vyhlášce.

§9

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxxxx

x) popis xxxxxxx xxxxxxxxx pro xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxx žádá xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx splnění xxxxxxxxx x přílohách č. 1 až 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx vyhlášce.

(2) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) dokládá xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxx na internetových xxxxxxxxx Digitální x xxxxxxxxxx agentury.

(3) Struktura xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx podle §4 musí xxx xxxxxxxxx x srozumitelná. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxx každou xxxxxx xxxxx computingu, kterou xxxx xxxxxx do xxxxxxxx cloud computingu. X případě, xx xxxxxxxxxxxx x rámci xxxxx xxxxxxx xxxxx xxxxxxxxxx žádá xxxxxx xxxx služeb xxxxx xxxxxxxxxx spadajících xx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx toto doložení xxxxxxxx. V xxxxxxx, xx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx cloud xxxxxxxxxx, xxx xxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx, kterým xxxx xxxxxxxxx xxx xxxxxxx xxxxxxx téhož xxxxxxxxxxxxx, xxxx xx poskytovatel xx tento podklad xxxxxxx. Na takový xxxxx se xxxxxxx xxxxxxxxx odstavce 4.

(4) X xxxxxxx, xx xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 nezbytné odkázat xx jiného dokumentu, xxxxx xx k formuláři xxxxxxxx, xxxxxxx xx xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x kapitoly, xxxxxx, odstavce x xxxxxxxx i konkrétní xxxx, xx xxxxx xxxxxxx požadavku xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Pro xxxxx xxxxxxxx x xxxxxxx xxxxxxx požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné správy xxxxxxxxx xxxxx computingem xxxxx §4 se xxxxxx

x) písemným xxxxxxx xxxxx xxxxxxx ve xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx v xxxxxxxxxxx podkladu, xx xxxxx xx v xxxxxx splnění xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx prohlášením xxxxxxx, kterým xx xxxxxx prohlášeno splnění xxxxxx xxxxxxxxx xx xxxx xxxxxxx, xx xxxxxxx je xxxxxx, xxx x kdy xxx xxxx, xx xxx dokládá, a xxxxxxxxx osobou oprávněnou xxxxxx xx xxxxxxxxxxxxx; x případě, xx xxxxxx xxxxxxxxxx xxxx xxxxx odlišná xx xxxxxxxxxxxxx, je xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx x zmocnění opravňujícím xxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxxxx,

x) xxxxxxx dokumentací návrh xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx služby xx podobný xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx do xxxxxxxx cloud computingu,

d) xxxxx dokumentací xxxxxxxxxx xxxxxxxxxxx, technická xxxxxxxxxxx xxxx xxxxx xxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x

x) xxxxxxx xxxxxxx

1. xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx podle XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX),

2. xxxxxxx xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx x vyhodnocení xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), x xx xx formě Xxxx 2, nebo

4. xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxx xxxx vyhlášky.

(6) Auditní xxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx být vydána xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, xxxxx xxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx starší než 24 měsíců a xx jejího xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx xxxxx xxxx xxxxxx účinnosti této xxxxxxxx se xxxxxxxx xxxxx xxxxxxxx č. 316/2021 Sb., x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x výjimkou xxxxxxxxx xxxxxxxxx x xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x vyhlášce č. 316/2021 Sb.

(2) Splnění xxxxxxxxx v řádcích 8.1 x 8.2 příloh č. 3 a 4 x&xxxx;xxxx vyhlášce a xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání xxxxx §6 je xxxxx doložit xxxxxxxx xxxxxxxxx xxxxxxxxxxx vyhláškou č. 316/2021 Sb., xx xxxx 24 měsíců xxx xxx nabytí xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx zrušuje.

§12

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x. 1

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx území xxxxxxx k výkonu xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, na xxxxxxx xxxxx jsou xxxx mohou být xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx dat, x xxxx uvádí xxxxxxxxx o všech xxxxxxx mimo území xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, xx státy, xx xxxxxxx území xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, z xxxxxxx území xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx služby xxxxx computingu, xxxxx xx x xxxx xxxx, a nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, z xxxxxxx xxxxx xxxxxxxxxxxx xxxx předávat zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx poskytování volitelné xxxxxxxxx xxxxxx se xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx sama x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, že xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx, x xx-xx xx xxxxx, blíže xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 odst. 5 písm. a) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo, x xxxxxxx, xx xxxx žádosti xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli nezakazuje. Poskytovatel xxxx xx xxxxxxxx xxxxxx žádosti přezkoumá xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx posouzení, xx kterého bude xxxxxxxx, zda xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. Xxxxxxxxxxxx xx zavazuje, xx předá zákaznická xxxx a xxxxxxxxxx xxxxxxxx údaje cizozemskému xxxxxx xxxxx, xxxxx x právního posouzení xxxxx, že xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx právně závazná x xxxxxx poskytovaných xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let pro xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, x kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx decision) podle xxxxxx 45 xxxxxxxx xxxxxxxx o ochraně xxxxxxxx údajů¹⁾, na xxxxxxx xxxxx xx xxxxxx datové centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.2 této xxxxxxx týkající se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující informace x tom, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx jiný xxxxx x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx podmínek může xxxxx xxxxx xxxxx x zpřístupnění a xxxxxxx dat x xx jak xxxxxx, xx xxxx data xx daná xxxxxxxxx xxxxxxxx x zda xx xxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx nebo Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx splnění xxxxxxxxx xxxxx §6i odst. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán zajištění xxxxxxxxxx xxxxxxx x xxxx na obnovu xx xxxxxxx týkající xx xxxxxxxxxxx služby xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, x xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx computingu xxxxxxxxxxx, a xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx část xxxxxx auditní zprávy xxxxx&xxxx;§9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx doklad x xxxxxxxxxx přírodních xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx podle X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx xxxx odepření xxxxxx (DoS/DDoS) jak xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam o xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx v daném xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 dní. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx x xxxxxxx x případě, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx obsahu xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx x vyrozumění xxxxxxxxx x této xxxxxxx není xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx dojde xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se pak xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích xx službě xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx službu cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x souladu s xxxxxxxxx xxxxxxxx o xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001.	Xxxxxx prohlášení xxxxx §9 xxxx. 5 xxxx. x) x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx události a xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 72 xxxxx od xxxxxxxx, xxx se x xxxxxxxx xxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx alespoň xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce a x xxxxxxx zjištění xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx než 12 xxxxxx x xxxxxxx xxxxxxx xxxxx z xxxxxx záznamů xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx katalogu xxxxx computingu starší xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx metodiky Národního xxxxx pro kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx předkládá xxxxxxxx xx splnění požadavku x souladu x xxxxxxxxxxxxxx metodikou xx 24 měsících xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 2

Řádek	Požadavky xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x všech státech, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx a dohledu xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx informace o xxxxx xxxxxxx, xx xxxxxxx území jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx x specifické xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx, x xxxx uvádí xxxxxxxxx x xxxxx xxxxxxx xxxx území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx jejichž území xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx území xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx pracovníci technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, x nemohou xxx specifikovány xxxxxx, xxxx X) státy, x xxxxxxx xxxxx poskytovatel xxxx předávat xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx nebo xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx předává a xx jakou předpokládanou xxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxx xxxx xxxxxxx x xxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, že xxxx žádosti xxxxxx, x xxxxxx žádosti xxxxxxxxx bezodkladně xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx po obdržení xxxxxx žádosti xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx kterého bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx právně závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu žádosti. Xxxxxxxxxxxx xx xxxxxxxx, xx předá xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x právního xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx sloužících k xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx x xxxx xxxxx, x kterých Xxxxxxxx komise nerozhodla x xxxxxxx rozhodnutí x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx se xxxxxx xxxxxxxxxxx xxxx xxxx infrastruktura, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 xxxx přílohy xxxxxxxx se zpřístupnění x xxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x xxxxxx kvalitě, xxx x něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x xxxxxxx xx xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace x xxx, xxxxx cizozemský xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x prevenci, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx před xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx předcházení, xxxxxxxxxxxx služba, nebo xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx žádat o xxxxxxxxxxxx a xxxxxxx xxx x na xxx xxxxxx, na xxxx data xx xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx splnění požadavku.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x jím xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost zdarma xx vztahu x xxxx xxxxxx cloud xxxxxxxxxx provedení kontroly xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 xxxxxx x informačních xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu, a xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx agentura xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu a xxxx xx xxxxxx xx havárii týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx poskytované x xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx datových xxxxxx, xx kterých je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území xxxx xxxx a dále xxxxxxxxx, xx X) tato xxxxxx centra jsou x xxxxxxxxxx vzdálenosti xx přírodních xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx xxxxxx centra xxxxxxxxx ve vzájemné xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx center xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx, který xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x xxxx xxxxxxxx, xx kterého xxxxxxx splnění xxxxxxxxx xxxxx A), nebo xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle B).
4.3	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx nebo službu xxx detekci x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx xxxxx computingu, podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x přístupu xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x rozsah přístupu x dostatek xxxxxxx xxxxx potřebných x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx záznamu, x xx xxx účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx interní a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx není xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx xxx přístup xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx požadavek se xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx řádku 7.2 xxxx přílohy x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx mimo xxxxxxxx poskytovatele a x úložištích xx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx při xxxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x souladu x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxx je xxxxxxxxxx xx jeho internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx obsahují xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx v doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx těch xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx držitelem xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního orgánu, xxxxx byl akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního fóra (XXX), xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017.	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, že posuzovaná xxxxxx xxxxx computingu xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx nástroj xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx odkladu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických dat xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx každé 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx internetových xxxxxxxxx, ze kterých xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx zapisované služby xx katalogu cloud xxxxxxxxxx starší xxxx xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x těchto xxxxxxx xxxxxx ke xxx podání žádosti x zápis služby xx xxxxxxxx xxxxx xxxxxxxxxx starší xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3

Xxxxx	Xxxxxxxxx xx dosažení základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx státech, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx ve xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx jsou xxxxxxxxxx xxxx xxxxxxx ve xxxxx neaktivních xxx x označením, zda xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx uložena v xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx službu jasně xxxxxxxx x deklaruje xxxxxxx xxxxxxx zákaznická xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně na xxxxx členských států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, B) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění požadavku xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx označuje x xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxx ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx unie xxxx xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx xxx požadavku xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx službu xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxx služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, bude tato xxxxxx cloud computingu xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxxxx xx xx xx neuplatní. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx cloud computingu xxxxxxx xx základě xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X), X), xxxx C).
1.3	Specifické xxxxxxxx xxxxx xxxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx vždy xxxxx úplný výčet xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území xxxx xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxxxxx údaje uloženy xx xxxxx xxxxxxxxxxx xxx x označením, xxx jsou nebo xxxxxx v xxxxx xxxxxxx xxxxxx uložena x xxxxxxxxxxxxxxxx podobě, x dále A) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) v xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, takovou xxxxxx jasně označuje x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, že služba xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu xxx xxxxxxxxx xxxxxxx specifické xxxxxxxx údaje ve xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx uvedena na xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx na xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx označena x xxxxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx zapsaná xx xxxxxxx uvedené xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx zprávy xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 této xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx zákaznická xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxx splnění požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x deklaruje xxxxxxx xxxxxxxxxx zákaznických dat xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x případě, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje splnění xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx dat xxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx xxxxxxxxxx předpokládaném xxxxx xxxxxxxxxxx států, x xxxx údaj x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx data xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u zákaznických xxx xxx zákaznického xxxxxx zpracovávaných xxxx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx uvádí popis xxxx, jak xxxxx xxxxxxxx xx xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, nebo C) x případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx na xxxxx členských států Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx států, xx jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxxxxxxx předpokládaném xxxxx příslušných států, x xxxx údaj x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx xxxxx xxxxx xxxx, jak budou xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx státy, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických xxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xx xxxxxx xxxxxxxxx xxxxxxx služby cloud xxxxxxxxxx, xxxxx xx x xxxx xxxx x nemohou xxx xxxxxxxxxxxxx předem, nebo B) xxxxx, do jejichž xxxxx může xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx o xxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx podle volby xxxxxxxxx, x tím, xx xxxxxxxxxxxx jasně xxxxxx xxxxx stranu, xxx xxxx xxxxxx xxxxxxxxxx data, x xx-xx to xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x na xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx xxxxxxxx údaje xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx stanovené na xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávány x xx xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx před xxxxxxxxx bezpečnosti informací. Poskytovatel A) x případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx službu cloud xxxxxxxxxx x xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx specifických xxxxxxxxxx xxxxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud computingu x uvádí výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxxx předpokládaném xxxxx příslušných xxxxx, x xxxx xxxx x tom, xxx xxxx xxxx nejsou xxxxxxxxxx provozní xxxxx xxxxxxxxxxxxxxxx x případě xxxxxx zpracování; x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu dále xxxxx popis xxxx, xxx xxxxx chráněna xxxxxxx ve xxxxxx xxxxxxxx X. obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx dochází nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx být xxxxxxxxxxxxx xxxxxx, nebo B) státy, xx xxxxxxx území xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx poskytování xxxxxxxxx doplňkové xxxxxx xx xxxxxxxxx třetích xxxxx, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx předat specifické xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx zákazníka xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx údaj x xxxxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx informuje xxxxxxxxx x předpokládané době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx příslušných xxxxx x x xxx, zda xxxx xxxx nejsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) v xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxx xxxxxxxxxxx xxxxxxx zpracování zákaznických xxx xxxx území xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx cizozemského orgánu x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat xxxx specifických provozních xxxxx, nevyhoví xxxx xxxxxxx x odkáže xxxxxx xxxxxxxx na xxxxxxxxx xxxx, x xxxxxxx, xx této xxxxxxx xxxxxx, o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje. Pokud xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxx poskytovatel zákazníka xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxx xxxxxxxxx takové xxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx cizozemského xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xx právně xxxxxxx a xxxxxx xxxxxxxxxxxxx nebo zpřístupňovaných xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx, a xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx základě xxxxxxx xxxxxxxxxxxx orgánu xxx xxxxxxxx zákazníka, zejména xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxxxxx unie a Xxxxx republiky a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. X podkladech xxxxxxxxxx x posouzení xxxxxxxxxxxx provede xxxxxx, xxxxx xxxxxx xxxxxxx 10 let xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx povinnosti vyplývající x právních řádů xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx nebo odlišných xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, u xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx rozhodnutí x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx zpracování zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.4 x 1.5 přílohy č. 2 k xxxx vyhlášce xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx z xxx bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx zpracovávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů. Xxxxx poskytovatel provede xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx o tom, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxx bezpečnost x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x obdobným xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx x xx xxx xxxxxx, na xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx deklarovanými parametry, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx nebo Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx xx xxxxxx k xxxx xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx a xxxxx xxxxxxxxxxx řádu xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx souhlasu dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx agentura xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán zajištění xxxxxxxxxx provozu x xxxx xx xxxxxx xx havárii týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx xxxxxx xx xxxxxxx, nebo auditní zpráva xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x alespoň jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, xx kterých je xxxxxx xxxxx computingu xxxxxxxxxxx, a xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx území xxxx xxxx a xxxx xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx přírodních xxxxxx xxxxx x zdrojů xxxxx vyvolaných činností xxxxxxx xxxxxxxxx k xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx a x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx doklad x xxxxxxxxxx přírodních zdrojů xxxxx x zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x dále xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx kterých xxxx uložena zákaznická xxxx ve xxxxx xxxxxxxxxxx xxx, se xxxxxxxxx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx Evropského xxxxxxxx volného xxxxxxx. Xxxxx xxxxxxxxx se xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx uplatňující xxxxxxx x xxxxxxxxx xx xxxxx 1.2 xxxx přílohy.	Část auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx a xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) jak xx xxxxxx, tak xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx splnění požadavku.
4.6	Poskytovatel xxxxxxxx obsluhu služby xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole vzdáleně xxxxxxxxx zákazníkovi v xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx x xxxxx xxxxxxx xxx přechozího xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx rizikovost tohoto xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x tomuto xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx k záznamu x xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx x vyrozumění xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx pro xxxxxxx xxxx interních x externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, se pak xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x poskytovatel xxxxxxxxx v souladu x tímto požadavkem.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §99 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxx síťových xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5.3	Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, které xx zveřejněno xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, které xxxxxxxx takové algoritmy, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi výběr xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.	Část xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx jejich vygenerováním x certifikováném hardware xxxxxxxx modulu (XXX xxxxxx) xxxxxxxxx u xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx zákazníka, xxxx xxxxxxxx xxxxxx xxxxx x jiných prostředků xxx xxxxxxx zákazníka.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx likvidaci xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxxxxxxxx obsah x xxxxxxxxxx x xxxxxxx x xxxxxxxx x. 2 vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Platný certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje posuzovanou xxxxxx xxxxx computingu, xxxxx je xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné prohlášení x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx auditní xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Type 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx computingu xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx jmenovitě náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx SOC 2® Type 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx shody x aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx xx xxxxx Xxxx 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, že posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě zahrnuta x xxxxxxx této xxxxxxx xxxxxx, dále xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky o xxxxxxx xxxx xxxxxxx xxxxxx.
7. Kybernetické bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxxx xxxxxxx k xxxxxxxxxx o všech xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které vyplývá xxxxxxx požadavku.
7.2	Poskytovatel informuje xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do 72 hodin od xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx opatřeních.	Část xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx computingu
8.1	Poskytovatel pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností xxxxx 3 xxxxxx x x případě xxxxxxxx zranitelností xxxxxx xxxxxxxx xxxxxxxx.	Xxx záznamy x provedení xxxxx xxxxxxxxxxxxx x xxxxxxx x platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx xxxxxxx xxxxxxx požadavku, xxxxxxx xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx x zápis xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx a xxxxxxx xxxxxxx xxxxx x xxxxxx záznamů xxxxxx xx dni xxxxxx xxxxxxx o xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx předkládá xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx data zveřejnění xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, standardu XXXXX Xxx 10 xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x souladu x aktuálně xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněna xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady ke xxxxxxx požadavku v xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, ze které xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx xx výměnného xxxx internetu (IXP)
9.1	Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx uzlu xxxxxxxxx (XXX) v Xxxxx xxxxxxxxx.	Xxxxx z xxxxxxx dostupné xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Příloha č. 4

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx zařazeným v xxxxxxxxxxxx xxxxxx kritická	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku
1. Místo xxxxxxxxxx a uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx republiky. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 této xxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna xxxx narušením xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx uvádí xxxxx výčet xxxxxxxx xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx nebo xxxx, xx kterých xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje, x xxxx x xxxxxxx, xx služba cloud xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx republiky, B) xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx označuje takovou xxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, údaje o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx příslušných xxxxx, a dále xxxx o xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány v xxxxxxx xxxxxx zpracování; xxxx vyžaduje souhlas xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx republiky, xxxxx xx xxxxxxxx v xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx výčet xxxxx, xx xxxxxxx území xxxxxxx nebo xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx o předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, x xxxx údaj x xxx, xxx jsou xxxx nejsou zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx, xxxx X) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx České republiky, xxxxx xxxxxxxx takovou xxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxx, na jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů xx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx jsou nebo xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx auditní zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx nebo xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), X), nebo X).
2. Xxxxxxx x xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx a xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx od xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 xxxx xxxxxxx týkající se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx musí xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx zpracovávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx provede xxxxx xxxxxxxxxx obsahující informace x xxx, který xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, může xxxxx x zpřístupnění x xxxxxxx xxx, xx xxxxxx podmínek xxxx xxxxx xxxxx žádat x xxxxxxxxxxxx a xxxxxxx dat a xx xxx xxxxxx, xx jaká xxxx xx xxxx xxxxxxxxx xxxxxxxx a xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný popis xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx na xxxxxxx opakujících se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a informační xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx ve xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i odst. 2 a 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx místech a xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x zároveň xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného zákazníka.	Žádný xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx ověří Xxxxxxxxx x informační xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x udržuje xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx kontinuity xxxxxxx x xxxx na xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxxxxxxxx x primárního xxxxxxxx centra, x xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována, x xxxxxx xxxxxx xx úroveň katastrálního xxxxx xxxx xxxx x dále xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx jsou x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx k narušení xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx centra nacházejí xx xxxxxxxx vzdálenosti xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx podle X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx alespoň xx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, a xxxxxx lokace po xxxxxx katastrálního xxxxx xxxx xxxx a xxxx xxxxxxxxx, že xxxxxxxx i xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxxx x České xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zákaznických xxx xx xxxxx xxxxxxxxxxx xxx xx xxxxx xxxxxx členského státu Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx volitelné xxxxxx xxxxx computingu, xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx administrátorské xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx v xxxxx případě xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx alespoň xxxxx, xxx, xxxxxx, xxx x rozsah xxxxxxxx x dostatek dalších xxxxx xxxxxxxxxx x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx na základě xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat x xxxxxxxxxx zákazníka x xxxx žádosti není xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx zaveden proces xxx xxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx považuje xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx přílohy a xxxxxxxxxxxx postupuje v xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5.2	Poskytovatel vždy xxxxxx xxxxxxxxxx obsah xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, v xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, že poskytovatel xxxxxx šifrovací xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx schválené v xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
5.4	Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 a xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci podle Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (XX) EN 419 221-5 xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx xxxx instalaci XXX xxxxxx zákazníka xx xxxxxxxxxxxxxx poskytovatele. Poskytovatel xxxx xxxxxxxx bezpečnou xxxxxxxxx kryptografických klíčů xxxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxx xxxxxxxxxx x, v xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx přístupového klíče xxx ukončení xxxxxx xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, xx xxxxxxxx xxxxxxxxx XXX xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, umožňuje xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx cloud computingu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx je xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX ISO/IEC 27017 xxxx ISO/IEC 27017 x x souladu x postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018.	Xxxxxx xxxxxxxxxx podle XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo ISO/IEC 27001 od certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx ČSN XXX/XXX 27017, ČSN XX XXX/XXX 27017 nebo XXX/XXX 27017 x provozovanou x souladu x xxxxxxx normy XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx prohlášení poskytovatele xxxxx §9 odst. 5 xxxx. b) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx o aplikovatelnosti.
6.2	Poskytovatel xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx xx formě Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx podání žádosti x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxxxx než 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx a xxxxxxxx nebo xxxxxxx xxxxxx x vyhodnocení xxxxx x aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x to xx xxxxx Xxxx 2, ze xxxxx xxxxxxx splnění požadavku x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden nástroj xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx daného xxxxxxxxx. Xxxx události zpřístupní xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx odkladu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
7.2	Poskytovatel xxxxxxxxx zákazníka x xxxxxxx narušení bezpečnosti xxxxxxxxx zákaznických dat xxxx specifických provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 hodin xx okamžiku, xxx xx o narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Testování xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden sken xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx zranitelností xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx alespoň xxxxx x xxxxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx služby xx katalogu xxxxx xxxxxxxxxx starší více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx penetračních xxxxx podle aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx xxxxxxxxxx x x souladu x aktuálně xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx do výměnného xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx připojených do xxxxxxxxx uzlu xxxxxxxxx, xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. b) této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku.

Příloha x. 5

Xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, která je xxxxxxxxxxx x souladu x postupy xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 a 4 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 a x xxxxxxx, že posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 6.2 přílohy č. 3 a 4 x této xxxxxxxx	Xxxxxxx zpráva SOC 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní zpráva x xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Computing Compliance Xxxxxxxx Xxxxxxxxx (C5), x xx ve xxxxx Type 2, xxx tato xxxxxxx xxxxxx xx vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, není xx dni xxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší než 24 měsíců a xx jejíhož rozsahu xxxxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní zprávy.
Poskytovatel xx dobu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu cloud xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx do 2 xxxxxx xx xxxx xxxxx platnosti xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX) x označením poskytovatele, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx cloud computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v případě, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx bezpečnosti informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky x xxxxxxx tohoto xxxxxxxxxxx, x dále xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence xxxxxx xxxxx computingu x katalogu xxxxx xxxxxxxxxx xxxxxxx Digitální x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxxx zprávu XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx vydaná xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx ke xxx xxxxxx xxxxxx než 24 měsíců x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba xxxxx computingu není xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx poskytovatele podle §9 xxxx. 5 xxxx. b) této xxxxxxxx x xxxxxxx xxxx auditní zprávy.

Příloha č. 6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu
Pro xxxxx 8.1 přílohy č. 1, 2, 3 a 4 x xxxx	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x souladu s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxx xxxxx x těchto záznamů xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx z provedení xxxxxxxxxxxx testu provedeného xxxxx xxxxxxxx platného xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, standardu XXXXX Xxx 10 xxxx standardu XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x této xxxxxxxx	Xxxxxx z xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a x souladu x xxxxxxxx platnou xxxxxxxxx xxxxxxx Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx internetových stránkách, xxxx v souladu x metodikou XxxXXXX.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx evidence služby xxxxx computingu x xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx řádek 8.1 přílohy č. 1, 2, 3 x 4 x xxxx vyhlášce	Záznamy x xxxxxxxxx xxxxx zranitelností xxxxxx xxxxx computingu xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxx 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx vyhlášce	Zprávu x provedení xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, standardu OWASP Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx xxx xxxxxx xxx 24 xxxxxx od xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx testu. X xxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxx podle §9 odst. 5 xxxx. e) této xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 musí xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného podle xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x xxxxxxx x aktuálně xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx stránkách, nebo x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí být xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx zprávy o xxxxxxxxx penetračního xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 musí xxxxxxxx, xx xxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Příloha x. 7

Xxx xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxx jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• označení xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• xxxxx xxxxxxxxxx xxxxxx.
	1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního datového xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x umístění xxxxxx xx xxxxxx x xxxxxx zástavbě x xxxxxxxxx, xxxxxxxx popis xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) pravděpodobnost aktivace xxxxxx xxxxx,
	x) xxxx xxxxxx,
	x) popis xxxxx xxxxx,
	x) xxxxxxxx rizika x matici xxxxx,
	x) xxxxxxxxx významnosti rizika,
	g) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik a xxxx xxxxxx, kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx, jaká xxxxxx x xxxx xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:
	• xxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx,
	• tsunami,
	• xxxxxxxxx,
	• xxxxxxxx vysoké teploty,
	• xxxxxxxxxx sucho,
	• extrémní xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• xxxxxxxxxxx,
	• xxxxxx zemských dutin,
	• xxxxxxx nestabilita,
	• xxxxxxx xxxxxx,
	• závažná nehoda - xxx letadla,
	• xxxxxxxx - xxxxxxxx xxxxxx xxxx,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx dodávek elektrické xxxxxxx xxxxxxx rozsahu,
	• xxxxxxxx xxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 505/2025 Xx. xxxxx xxxxxxxxx xxxx 1.1.2026.

Xx xxx uzávěrky xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, pokud xx xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 zákona x. 90/2012 Xx., x obchodních xxxxxxxxxxxxx x družstvech (zákon x xxxxxxxxxx xxxxxxxxxxx).

3) Xxxxx č. 264/2025 Sb., x kybernetické bezpečnosti.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx znění xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. x) xxxxxx č. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Požadavky xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Xxxxxx xxxxxxxxxxx a xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxx č. 2

Xxxxxxx x. 3

Příloha č. 4

Příloha x. 5

Příloha č. 6

Příloha x. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Požadavky xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx nabízeným xxxxx computingem

Xxxxxx xxxxxxxxxxx a xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx předkládání

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxx č. 2

Xxxxxxx x. 3

Příloha č. 4

Příloha x. 5

Příloha č. 6

Příloha x. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.