Právní předpis byl sestaven k datu 25.04.2024.
Zobrazené znění právního předpisu je účinné od 01.09.2021.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
316/2021 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9
Přechodné ustanovení §10
Účinnost §11
316
VYHLÁŠKA
ze dne 24. xxxxx 2021
x xxxxxxxxx xxxxxxxxxxx pro zápis xx katalogu xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 odst. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx zákona x. 261/2021 Xx., (xxxx jen "zákon"):
§1
Xxxxxxx úpravy
Tato vyhláška xxxxxxx
x) xxxxxxxxx na xxxxxxxxxxx poskytovatele xxxxx xxxxxxxxxx (dále xxx "xxxxxxxxxxxx") zajistit xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,
x) xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. b) xxxxxx,
x) xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6q odst. 5 písm. c), §6t xxxx. 6 xxxx. b) x §6t odst. 7 xxxx. x) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,
x) xxxxxxxxx na strukturu x náležitosti xxxxxx x xxxxxxxxx penetračního xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx computingu x plánu na xxxxxx poskytování xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona,
f) xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t odst. 6 xxxx. f) x §6t xxxx. 7 písm. g) xxxxxx x
x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) zákona.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx ten, kdo xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx využívá xxxx xx xxxxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, která jsou xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx jiná xxxx, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x indexy x xxxxx xxxxx,
x) xxxxxxxxxx xxxxx data xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx,
x) xxxxxxxxxxx jakákoliv xxxxxxx nebo soubor xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x elektronické xxxxxx, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx postupů, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxx nabízeného xxxxx xxxxxxxxxx je xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx řadí poskytovatel.
§3
Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxx §6m xxxx. 1 písm. x) xxxxxx xx xxx, xxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy xxxxxxx x příloze č. 1 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu, x jaké xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx, x xxxxx cloud xxxxxxxxxx1), do které xx xxxxxx xxxxx xxxxxxxxxx xxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx
Xxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx úrovně xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6n zákona, xx xxxxx computing xxxxxxxxx požadavky xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx x příloze č. 2 x této xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx, x xxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx computingu do xxxxxxxx xxxxx computingu, x xxxxx xxxxx xxxxxxxxxx, xx xxxxx xx služba xxxxx xxxxxxxxxx řadí.
§5
Seznam xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx a xxxxxxxxx xxx předkládání těchto xxxxxxx
Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6q odst. 5 xxxx. x), §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx v příloze č. 3 k xxxx xxxxxxxx.
§6
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx a intervaly xxx xxxx předkládání
Požadavky xx strukturu a xxxxxxxxxxx zprávy o xxxxxxxxx penetračního xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. e) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxx xxxxxxxxx x příloze č. 4 x xxxx xxxxxxxx.
§7
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx
(1) Xxxxxxx xxxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x plánu na xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xx havárii xx xxxxxx auditní xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx xxxxxxxxx existenci plánu xxxxxxxxx kontinuity provozu xxxxxxxx služby cloud xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx x dokládá ověření xxxx xxxxxxxx.
(2) Xx xx xx xx, xx xxxxx xxxxxxx xxxxxx xxxxx odstavce 1 xxxxxxxx auditní xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx ČSN XXX/XXX 20000, ISO/IEC 20000, XXX XX XXX 22301, XXX 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Level 2. X xxxxxxx dané xxxxxxx xxxxxx musí xxx zahrnuta xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.
§8
Xxxxxxxxx xx strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx
Xxxxxxxxx xx xxxxxxxxx x náležitosti dokladu x zhodnocení xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona xxxx xxxxxxxxx v příloze č. 5 x xxxx vyhlášce.
§9
Požadavky xx xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 x 4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Za xxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxx xxx každou xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, splnění xxxxxxxxx xxxxx §4. V xxxxxxx, že xxxx xxxxxx xxxxxxxxxxx do xxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx computingu x xxxxxx třídy xxxxx xxxxxxxxxx splňuje xxxxxxxxx podle §4 xxxxxx, xx možné xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxx xxxxxxx splnění požadavků xxxxx §3 x 4 obsahují
a) identifikaci xxxxxxxxxxxxx xxxxx §37 xxxx. 2 správního xxxx,
x) xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 x 2 x xxxx xxxxxxxx xx sloupci "Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx", x
x) xxxxxxxx, xxxxxxx poskytovatel xxxxxx xxxxxxx požadavku xxxxx příloh č. 1 x 2 k této xxxxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 písm. x) x x) xxxxxxx poskytovatel na xxxxxxxxxxxxx formuláři, xxxxx xx zveřejňuje xx xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xx xxx doložení xxxxxxx požadavků xxxxx §3 x 4 xxxxxxxx xxxxxxx do xxxxxx xxxxxxxxx, který xx x xxxxxxxxx xxxxxxxx, xxxxxxx xx xxx ve formuláři xxxxxxxx kapitoly, strany, xxxxxxxx a xxxxxxxx x xxxxxxxxx věty.
(5) Xxxxxxxx i veškeré xxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xx strojově xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx dokumentů.
(6) X případě, xx xx splnění xxxxxxxxx x požadavků xxxxx §3 x 4 xxxxxxxxx xxxxxxx prohlášením, xxxx x xxxx xxx patrné, xxx x kdy xxx xxxx a xx xx xxx dokládá. X xxxxxxx, xx xxxxxx prohlášení xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx xxxxxxxx xxxxxxx x xxxxx xxxxxxx cloud computingu xx xxxxxxxx cloud xxxxxxxxxx i xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx osobu x xxxxxx xxxxxxxx prohlášení.
§10
Přechodné ustanovení
Splnění xxxxxxxxx xxxxxxxxx x řádcích 7.8, 7.9 x 8.7 přílohy č. 2 x xxxx vyhlášce xx xxxxxxxx ode dne 1. ledna 2024.
§11
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx dnem následujícím xx xxx xxxxxx xxxxxxxxx.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. x.
Xxxxxxx x. 1 x xxxxxxxx č. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx xx xxxxxxxxxxx zajistit základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx |
Xxxxxxx, kterým poskytovatel xxxxxx xxxxxxx požadavku |
Bezpečnostní xxxxxx xxxxxxxxxx cloud xxxxxxxxxx |
Xxxxx cloud xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxxxxx |
xxxxx computing xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx aplikačního xxxxxxxxxxxx vybavení |
|||
1 |
Poskytovatel xx xxxxx nebo xxxxxxxx x členském xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx unie xxxxxxx xxxxx čl. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx2). |
Xxxxx z xxxxxxxxxx xxxxxxxxx nebo obdobné xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx x rozsahu údajů xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx zapsán; xx-xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx rejstříku xxxxx xxxxxx upravujícího xxxxxxx rejstříky xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxx xxxxxxx xx xxxxxxxxxx. |
X3) |
X |
X |
X |
X |
X |
X |
2 |
Xxxxxxxxxxxx ani jeho xxxxxxxxxx xxxxx4) xxxxxx x xxxxxxxxxx 5 letech pravomocně xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx, xx xxxxx xxx byla xxxxxxx xxxxxx alespoň xx xxxx 1 000 000 Kč, xxxxxxxxxxxxx v xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. |
Xxxxxxxxx x xxxxxxxxx xxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
&xxxx;
Xxxxxxx x. 2 x xxxxxxxx č. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud computingem |
Podklad, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud computingu |
Třída xxxxx xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|||
1. Místo xxxxxxxxxx x uložení dat |
|||||||||
1.1 |
Poskytovatel xxxxx informace o xxxxx xxxxxxx xxxxx, xx xxxxxxx jsou xxxx mohou xxx xxxxxxx zákaznická data xx xxxxx neaktivních xxx a xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx, x xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx států xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx, xx xxxxxxx bude vyplývat, xx xxxxx xxxxxx xxxxx xxxx nebo xxxxx být xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx x specifické provozní xxxxx ve xxxxx xxxxxxxxxxx xxx x xx území xxxxxx xxxxx mimo xxxxx xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu xx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx x xx xxxxx xxxxxx xxxxx xx xxxxxxxxxxx zpracování xxxxxxxxxxxx provozních xxxxx. Xx xx xx xx, xx xxxxxxxxxxxxxxx xxxxxxx xxxxx, na xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx: - xxxxx xxxxx, x nichž xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx pracovníci technické xxxxxxx poskytovatele xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx podpory xxxxxx xxxxx computingu, xxxxx xx x čase xxxx a xxxxxxx xxx specifikována xxxxxx; |
X |
X |
X |
X |
X |
||
1.2 |
Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxx, ze xxxxxxx xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx. |
Xxxxxxx xxxxx, ze xxxxxxx xxxx xxxxxxxx, x xxxxx jakých xxxxx dochází x xxxxxx správy x xxxxxxx nad xxxxxxx xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
1.3 |
Xxxxxxxxxx xxxx xx xxxxx neaktivních xxx jsou xxxxxxxx xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x xxxxx, zda xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx zákaznická data xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. |
Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxx x xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nevztahuje na xxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx x zároveň xxxxx xx část xxxxxxxxx xxxxxxxx, xxx je xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx xxxxxx, |
X |
X |
X |
X |
|||
1.4 |
Xxxxxxxxxx provozní xxxxx jsou xx xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. |
Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx závazek xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, |
X |
X |
X |
X |
|||
1.5 |
Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xx xxxxx 1.3 xxxxxxx č. 2 x této xxxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx poskytovatel xxxxxx, xxx budou xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
1. Xxxxxxxxxxxx xxxxx u xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.6 |
Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.4 xxxxxxx x. 2 x této vyhlášce, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx mohou xxx specifické provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, pokud xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx provozní údaje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
1. Xxxxxxxxxxxx xxxxx u xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.7 |
Xxxxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx zpracování zákaznických xxx xxxx xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx o xxxxxxxxxxxxxx území xxxxx, xx xxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx. |
Dokument xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx či xxxxxxx, xxxx odkaz xx xxxxxxxx uvedený xxxx xxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu, které xxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování zákaznických xxx, |
X |
X |
X |
X |
|||
1.8 |
Xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxx zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx na xxxxx 6.6 xxxxxxx x. 2 x xxxx vyhlášce, mimo xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx rozsahu, xxxxx xxxxxxxxxxxx xxxxxx, xxx budou xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxx xxxxxx smlouvy, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx údaje pouze xx xxxxx Xxxxx xxxxxxxxx, a xxxx xxxxx na xx xxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx xxxxxx SOC 2® Type 2, xx xxxxx bude xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx/xxxx, xx xxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx. |
X |
X |
X |
X |
|||
2. Žádosti x xxxxxxxxxxxx a předání xxx |
|||||||||
2.1 |
Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti x xxxxxx xxxxxx xxxxxxxx xx zákazníka nebo x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje, xxxxx to xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. |
Čestné xxxxxxxxxx nebo xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx, |
X |
X |
X |
X |
X |
||
2.2 |
Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl xxxxxxx xxxxxx zákazu a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx samé. Xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx xxxxxxxxxxx zákazníka, xxx poskytovatel zákazníka xxxxxxxxx poté, co xxxxxx platnost xxxxxxxx xxxxxx, xxxx. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
Xxxxxx xxxxxxxxxx nebo xxxxx na xxxx xxxxxx smlouvy, xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, že xxxxxxxxxxxx x xxxxxxx, že xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx právní xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx dosáhl xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx nerozhodne ve xxxx samé, a xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxxxxx, pak xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx poté, xx vyprší xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx vypršení období xxxxxxxxxxxx nařízeného zákonem xxxx xxxxxx, |
X |
X |
X |
X |
X |
||
2.3 |
Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Poskytovatel xx xxxxxxxx, xx předá xxxxxxxxxx xxxx a xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxxxx xxxxx, xxxxx z xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu xx proveditelný, xxxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. |
Xxxxxx xxxxxxxxxx nebo xxxxx xx xxxx xxxxxx xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx popis služby xxxxx computingu, xx xxxxxxx xxxx patrné, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx cizozemských xxxxxx x zpřístupnění, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx a platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je přiměřený xxxxx xxxxxxx, x xxxxxxxxxxxx předá zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx pouze, xxxxx x právního xxxxxxxxx xxxxx, že xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní základ, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu žádosti, |
X |
X |
X |
X |
X |
||
2.4 |
Xxxxxxxxxxxx v xxxxxxx, xx obdrží xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx kterého bude xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx a xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx žádosti, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických provozních xxxxx na základě xxxxxxx xxxxxxxxxxxx orgánu xxx souhlasu xxxxxxxxx, xxxxxxx zohlední xxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx Evropské xxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Čestné xxxxxxxxxx xxxx odkaz na xxxx xxxxxx smlouvy, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx patrné, xx xxxxxxxxxxxx přezkoumá xxxxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx zákonné xxxxx, aby xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx právní závazky x xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx xxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů, |
X |
X |
X |
X |
|||
2.5 |
Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx jeho xxxxxxxxxx vyplývající x xxxxxxxx předpisů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Evropské xxxx, x nichž poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx dle řádků 1.1, 1.5 x 1.6 xxxxxxx x. 2 x této xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. |
Písemný xxxxx povinností xxxxxxxxxxxxx x xxxxxxxx předpisů xxxxx odlišných od xxxxxxxxx xxxxx Xxxxxxxx xxxx, v nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx. Xxxxxxx xxxxx xxxx být x xxxxxx xxxxxxx, xxx x něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. |
X |
X |
X |
X |
X |
X |
X |
2.6 |
Xxxxxxxxxxxx x případě, xx obdrží xxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx žádost xxxxxxx x data nevydává x xxxxxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx odkaz xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx podmínek xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx v případě, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx, |
X |
X |
X |
X |
|||
3. Oprávnění x xxxxxxxxx kontroly |
|||||||||
3.1 |
Poskytovatel xxxxxx xxxxx, nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx Xxxxxxxxxxxx xxxxxx xxxx Národnímu xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx § 6x xxxx. 2 a 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx na xxxxx místech x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx součinnost, xxxxxx xx tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. |
Xxxxx xxxxxxx xx nevyžaduje. |
X |
X |
X |
X |
X |
X |
X |
4. Xxxxxx xxxxxxxxxxx xxxxxx |
|||||||||
4.1 |
Xxxxxxxxxxxx xx schopen xxxxxxxxxx dostupnost služby xxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx vyhodnocované na xxxxxxx xxxx včetně xxxx nutných pro xxxxxxxx zásahy, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx (XXX) deklarovaném xxxxxxxxxxxxxx. |
Xxxxx na konkrétní xxxx podmínek poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx které xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx dostupnosti alespoň x xxxxxxxxx úrovních, |
- |
99,45 (%) |
99,90 (%) |
99,99 (%) |
X |
X |
X |
4.2 |
Xxxxxxxxxxxx je schopen xxxxxxxxxx dostupnost služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx 10 xxxxx x xxxxxxxx xxx v xxxxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxx xxxxxx časů xxxxxxx xxx xxxxxxxx zásahy, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx na xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, ve xxxxx xxxx poskytovatel xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxx x uvedených xxxxxxxx, |
96,16 (%) |
- |
- |
- |
X |
X |
X |
5. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) |
|||||||||
5.1 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
Výpis x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx výměnného uzlu xxxxxxxxx, |
X |
X |
X |
X |
X |
||
6. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx |
|||||||||
6.1 |
Xxxxxxxxxxxx má xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx obnovu xx havárii xxxxxxxx xx poskytované služby xxxxx xxxxxxxxxx pro xxxxxxxxx dostupnosti uvedené x xxxxxxx 4.1 x 4.2 přílohy x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx zajištění xxxxxxxxxx provozu |
X |
X |
X |
X |
X |
||
6.2 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxx zajištění kontinuity xxxxxxx x plán xx obnovu po xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 x 4.2 přílohy x. 2 x této xxxxxxxx. |
Xxxxxxxxx xxxxxxxxx kontinuity xxxxxxx |
X |
X |
X |
X |
X |
||
6.3 |
Xxxxxxxxxxxx umožnuje xxxxxxxxxx xxxxxxxxx (zálohování) xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x odkazem xx xx xxxx, xx xxxxx xxxx patrné xxxxxxxx synchronní xxxxxxxxx (xxxxxxxxxx) dat xx xxxxxxxxx xxxxxxxx centra. |
X |
X |
X |
X |
|||
6.4 |
Poskytovatel xxxxxxxxx, že primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 km x x xxxx xxxxxxxx xxxxxx je xxxxxxxx a xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxx část xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX), xxxx x auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx xxxx patrné zajištění xxxxxxx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, |
X |
X |
X |
X |
X |
X |
X |
6.5 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx i xxxxxxx xxxxxx xxxxxxx, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxx xx území xxxx xxxxxxx členských států Xxxxxxxx xxxx x Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Tento xxxxxxxxx xx xxxxxxxxx na xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx řádku 1.4 xxxxxxx č. 2 x této xxxxxxxx. |
Xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xxxx xxxxxxx xxxxxx SOC 2® Type 2, xx které xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx katastrálního území/obce, xx kterých jsou xxxxxxx zákaznická data xx xxxxx neaktivních xxx. |
X |
X |
X |
X |
|||
6.6 |
Xxxxxxxxxxxx zajišťuje, xx xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx xx xxxxxxxxxxx služba cloud xxxxxxxxxx, se nacházejí x České republice, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx xxxxxxxxx x ukládáním zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx xx území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu. |
Odkaz xx tu část xxxxxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx xxxx xxxxxx xxxxx výčet xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.7 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx DoS/DDoS. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx na xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx XxX/XXxx, |
X |
X |
X |
X |
X |
X |
X |
6.8 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx služby cloud xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo jiné xxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx přístupné xxxxxxxxxxx x xxxxxxxxxxxx režimu. |
Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxx xxxxxx smlouvy xxxx xxxxxxxxxx dokumentaci, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo jiné xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx xxxxxx. |
X |
X |
X |
X |
X |
||
7. Xxxxxxxxx x xxxx |
|||||||||
7.1 |
Xxxxxxxxxxxx xxxxxxxx import xx xxxxxx xxx v xxxxxx xxxxxx xxx 2 XX xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxx na xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx xxxxxx smlouvy, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxx v xxxxxx xxxxxx xxx 2 XX prostřednictvím xxxxxxx xxxxxxxxxxx paměťových xxxxx. |
X |
X |
X |
X |
X |
||
7.2 |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx a v xxxxxxxxxx ve službě xxxxx computingu. |
Odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xxxx xxxxxx smlouvy nebo xxxxxxxxxxx specifikaci služby xxxxx xxxxxxxxxx, xx xxxxx bude patrné, xx poskytovatel xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx x x úložištích xx xxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.3 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x algoritmů uvedených x doporučení v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, které xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx computingu nebo xxxx xxxxxx xxxxxxx xxxx produktovou specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxx šifrování xxx xxxxxxx x x úložištích xx xxxxxx xxxxx computingu. |
X |
X |
X |
X |
X |
X |
|
7.4 |
Poskytovatel xxxxxxxx xxxxxxxxxxx využití xxxxxxxxx šifrovacího xxxxx (XXXX). |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx část xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx jejich xxxxxxxxxxxxx x certifikovaném xxxxxxxx xxxxxxxx xxxxxx (xxxx xxx “HSM xxxxxx“) xxxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxx správou xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x xxxxxx prostředků xxx xxxxxxx xxxxxxxxx. |
X |
X |
X |
X |
|||
7.5 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném XXX xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x vyšší, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx podle Xxxxxx Xxxxxxxx minimálně xx EAL4 x xxxxx, xxxxx xx xxx xxxxxxxxx správou xxxxxxxxx xxxx xxxxxxxxx XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx smlouvy xxxx produktovou specifikaci xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx klíčů x certifikovaném XXX xxxxxx úrovně xxxxxxx XXXX 140-2 level 2 a xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci podle Xxxxxx Criteria xxxxxxxxx xx XXX4 x xxxxx, který je xxx správou xxxxxxxxx, xxxx instalaci xxxxxxxxxxxxxxx XXX modulu xxxxxxxxx xx infrastruktury xxxxxxxxxxxxx. |
X |
X |
X |
X |
|||
7.6 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxx x xxxxxxxxxxxxxx XXX xxxxxx xxxxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx XXX modulu xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx/xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx. |
X |
X |
X |
X |
|||
7.7 |
Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, které xxxxxxx zákaznický xxxxx x xxxxxxxxxx x xxxxxxx x vyhláškou x xxxxxxxxxxxx bezpečnosti. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxx bezpečné xxxxxxxxx xxx x xxxxxxx s xxxxxxxxx x xxxxxxxxxxxx bezpečnosti. |
X |
X |
X |
X |
|||
7.8 |
Poskytovatel xxxxxxxxxx xxxxxx o xxxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, ke kterému xxxxx xxx xxxxxxxxxx xxxxxxx zákazníka x xxxxx xxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, čas, xxxxxx, xxx x xxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx poskytování xxxxxx cloud computingu xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.9 |
Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxx řádku 7.8 xxxxxxx x. 2 x xxxx xxxxxxxx, x xx xxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx. |
Odkaz na xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci služby xxxxx computingu, |
X |
X |
X |
X |
X |
X |
X |
8. Xxxxxxxxxxx xxxxxx xxxxx computingu |
|||||||||
8.1 |
Poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
Xxxxxx xxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, je x xxxxxxx s požadavky xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 a xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření. |
X |
X |
X |
X |
|||
8.2 |
Poskytovatel je xxxxxxxxx platné certifikace XXX EN XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx certifikace xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx certifikát XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
|||
8.3 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu. |
Platný xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
||
8.4 |
Poskytovatel je xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), do xxxxxxx xxxxxxx certifikace xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx provozovaná x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017 nebo XXX/XXX 27017. |
Platný xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx ISO/IEC 27017, |
X |
X |
X |
X |
|||
8.5 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx akreditován pro xxxxxxxxx auditů a xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxxxxxxx náleží posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX EN XXX/XXX 27017 xxxx XX XXX/XXX 27017. |
Xxxxxx certifikát XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, |
X |
X |
X |
X |
X |
||
8.6 |
Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx náleží posuzovaná xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018. |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx normy ČSN XXX/XXX 27018 nebo XXX/XXX 27018, |
X |
X |
X |
X |
X |
||
8.7 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx zprávy x xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx C5 xxxxxx XXX, x xx xx xxxxx Xxxx 2, xxxxx xxxx xxxxxx xxx 24 xxxxxx, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx, vydaná xxxxxxxxxx xxxxxxxxx. |
Xxxxxxx xxxxxx SOC 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx integrity, xxxxxxxxxx a soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, a xx xx xxxxx Xxxx 2. |
X |
X |
X |
X |
X |
||
9. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx |
|||||||||
9.1 |
Xxxxxxxxxxxx xx zaveden xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
Xxxxx na xxxxxxxxx xxxx podmínek poskytování xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu smlouvy xxxx xxxx popis xxxxxx cloud computingu, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx, |
X |
X |
X |
X |
|||
9.2 |
Xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožní xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zákazníka xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx vzniku xxxxxxxx, nejpozději xxxx xx 24 hodin. |
Odkaz xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx smlouvy nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx má xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí x xxxxxx xxxxxxxxxxxx xxxxxxxx všech xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx zákazníkovi x xxxx xxxxxxxx zpřístupní xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx vzniku xxxxxxxx, |
X |
X |
X |
X |
X |
X |
|
9.3 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu smlouvy xxxx xxxx xxxxx xxxxxx cloud computingu, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx |
X |
X |
X |
X |
X |
X |
X |
10. Xxxxxxxxx služby xxxxx xxxxxxxxxx |
|||||||||
10.1 |
Xxxxxxxxxxxx provádí xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xx katalogu xxxxx computingu xxxx xxx xxxxxxxx xx xxxxxxx xxxxx zranitelností. |
Tři xxxxxxx o provedení xxxxx zranitelností xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx žádosti x xxxxx xxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
X |
X |
10.2 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx subjektem, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx computingu xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx do rozsahu xxxxxxxxxxxx testu. |
Zpráva z xxxxxxxxx penetračního testu xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo x souladu x xxxxxxxxx XXXXXX. Xxxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx je nezávislý xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx než 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx. |
X |
X |
X |
X |
|||
10.3 |
Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx poskytovateli. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx xxxxx. |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx OWASP Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks. Xxxxxxxxxx test provede xxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx xxx xxxxxx než 24 xxxxxx xxxx xxxxxxx žádosti x xxxxx služby cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
X |
X |
X |
&xxxx;
Xxxxxxx x. 3 x xxxxxxxx x. 316/2021 Sb.
Seznam certifikací xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
• XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001
• XXX XXX/XXX 27017 xxxx XXX/XXX 27017
• XXX XXX/XXX 27018 xxxx ISO/IEC 27018
Xxxxxxx x splnění |
|
Pro řádek 8.2 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx pro provádění xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud computingu, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, čestné prohlášení, xxxxx služby xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx vystaven, x dále příslušné xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxx v xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu, čestné xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro xxxx xxx xxxx certifikát xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx certifikát ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017 xxxx ISO/IEC 27017, xxxx x případě, xx rozsah certifikace xxxxxxx na certifikátu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení x xxx, které xxxxxx xxxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti. |
Pro řádek 8.5 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx certifikát XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx certifikát xxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.6 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx, které xxxxxx spadají xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.7 přílohy č. 2 x xxxx vyhlášce |
Auditní xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, procesní xxxxxxxxx, důvěrnosti a xxxxxxxx nebo auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5) xxxxxx XXX, x xx ve xxxxx Xxxx 2, xxxxxxx tyto xxxxxxx xxxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx x datu xxxxxx xxxxxxx o xxxxx xx katalogu xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx dodá xxxxxxx 15 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx xxxxxx |
|
Xxx řádek 8.2 přílohy č. 2 x xxxx vyhlášce |
Doklad platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx v xxxx jeho xxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, nebo v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx do xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.3 přílohy č. 2 x xxxx vyhlášce |
Doklad platnosti xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx x xxxx jeho xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx nezahrnuje v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x označením poskytovatele, xx starší než 3 xxxxxx x xxxx xxxx dodání, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx provozovanou x xxxxxxx s postupy xxxxx ČSN XXX/XXX 27017 nebo XXX/XXX 27017, nebo v xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx cloud computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.5 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx v xxxx jeho xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx |
xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX ISO/IEC 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx zapsanou xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
|
Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx platnosti certifikátu xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, ne xxxxxx než 3 xxxxxx x době xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v katalogu xxxxx computingu xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx o xxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
X xxxxxxx, že xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, xxxxx xxx xxxx xxxxxxx zpráva starší xxx 24 xxxxxx x xxxx xxxxxx xxxxxxx o xxxxx xx katalogu cloud xxxxxxxxxx nebo k xxxx xxxxxxxxx xxxxxxxxxxx. |
|
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence xxxxxx xxxxx computingu x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx xxxxxx |
|
Xxx xxxxx 8.7 přílohy č. 2 x této vyhlášce |
Auditní xxxxxx XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí nebo xxxxxxx zprávu x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5) vydaný XXX, a xx xx xxxxx Xxxx 2, xxxxxxx tyto xxxxxxx zprávy xxxxx xxx xxxxxx než 24 měsíců. |
Xxxxxxx x. 4 x xxxxxxxx x. 316/2021 Xx.
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx |
|
Xxx xxxxx 10.1 přílohy č. 2 x xxxx vyhlášce |
Tři záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx provedených xxxxxxxxx 3 xxxxxx xxxx xxxxxxx žádosti x xxxxx xx katalogu xxxxx computingu xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx provádění xxxxxx x certifikaci systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx které xxxx xxxxxx, xx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx, ze xxxxxxx xxxx vyplývat, xx byly xxxxxxxxx xxxxxxx 3 xxxxx xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx podáním xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx x xxxxxxx x xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí být xxxxxx xxx 24 xxxxxx před xxxxxxx xxxxxxx o zápis xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx budou xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší než 24 xxxxxx před xxxxxxx žádosti x xxxxx xx katalogu xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx v katalogu xxxxx computingu Ministerstvu xxxxxx |
|
Xxx řádek 10.1 přílohy č. 2 x této xxxxxxxx |
Xxxxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx 6 xxxxxx evidence v xxxxxxxx xxxxx computingu xxxx xxxxxxx zpráva xxxxxx xxx certifikaci XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x odkazem xx xx xxxx, xx xxxxx xxxx patrné, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx pravidelně x xxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, že xxxx xxxxxxxxx alespoň 4 xxxxx xxxxxxxxxxxxx xxxxxxx 6 měsíců xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 x této xxxxxxxx |
Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx x xxxxxxx s xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 23 xxxxxx od xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx nebo dodání xxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx. |
Xxx xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx penetračního xxxxx, při xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Application Xxxxxxxx Xxxxx provedeného xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx dodání xxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx. |
&xxxx;
Xxxxxxx x. 5 x xxxxxxxx x. 316/2021 Xx.
Xxx řádek 6.4 přílohy č. 2 x xxxx vyhlášce |
Zpráva nebo xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx: • xxxxxxxx xxxxxxxx poskytovatele xxxxx computingu, • xxxxxxxx xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx, • xxxxxxxx xxxxxxxxxxxx xxxxxx, • datum xxxxxxxxxx xxxxxx. 1. Xxxxxxxx, xxxxxxxxxx x konstrukční xxxxxx objektu primárního/záložního xxxxxxxx centra - xxxxxxx xxxxx stavby x hlediska xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx provozu. 2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx kterého xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnující: a) identifikaci xxxxxx xxxxx, x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, x) xxxx dopadu, d) xxxxx xxxxx xxxxx, x) xxxxxxxx xxxxxx x matici xxxxx, x) xxxxxxxxx xxxxxxxxxxx xxxxxx, x) aplikovaná xxxxxxxxxxxxx. 3. Xxxxxxxx xxxxxx xxxxx xxxxxxx škály xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x míry dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx rizik x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx pravděpodobnost xxxxxxxx xxxxxx rizik x xxxx xxxxxx x xxxxxxx jaká xxxxxx x toho xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx: • xxxxx, • xxxxxxx xxxxxx, • xxxxxxx, • xxxxxxx, • xxxxxxxxx, • extrémně xxxxxx xxxxxxx, • dlouhodobé xxxxx, • xxxxxxxx xxxx, • xxxxxxx, • xxxxxxxx nízké xxxxxxx, • xxxxxxx xxxxxxxx, • xxxxxxx xxxxxx, • xxxxxx a xxxxxxx, • geomagnetické xxxxxxxx, • xxxxxxxxxxx, • xxxxxx xxxxxxxx xxxxx, • xxxxxxx xxxxxxxxxxx, • xxxxxxx xxxxxx, • xxxxxxx xxxxxx - xxx xxxxxxx, • xxxxxxxx-xxxxxxxx nákazy xxxx, • xxxxxxx narušení xxxxxxxxxxx xxxxxxxxxxx sítě x ztráta xxxxxxxxx xxxxxxxxxxx xxxx, • xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx xxxxxxx, • radiační xxxxxxx. |
&xxxx;
Xxxxxxxxx
Xxxxxx xxxxxxx x. 316/2021 Xx. nabyl xxxxxxxxx xxxx 1.9.2021.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 433/2020 Xx., o xxxxxxx xxxxxxxx v xxxxxxxx cloud xxxxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).
3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx požadavky x xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu x třídě xxxxx xxxxxxxxxx.
4) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.