Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.09.2021.

Zobrazené znění právního předpisu je účinné od 01.09.2021 do 31.12.2025.


Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

316/2021 Sb.
 

Vyhláška

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9

Přechodné ustanovení §10

Účinnost §11

Příloha č. 1

Příloha č. 2

Příloha č. 3

Příloha č. 4

Příloha č. 5

INFORMACE

316

XXXXXXXX

xx xxx 24. xxxxx 2021

x xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §12 odst. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 261/2021 Xx., (xxxx jen "xxxxx"):

§1

Předmět úpravy

Tato xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx orgánu xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) zákona,

b) požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxx §6n xxxx. b) zákona,

c) xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxx §6q odst. 5 xxxx. x), §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. c) xxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx xx strukturu x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx pro xxxx xxxxxxxxxxx,

x) xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx cloud xxxxxxxxxx x xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 písm. x) zákona,

f) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx xxxxx §6t xxxx. 6 xxxx. f) x §6t odst. 7 písm. x) xxxxxx x

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění xxxxxxxxx xx zajištění důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 písm. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) zákazníkem orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx ten, xxx xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx xxxx xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x průběhu xxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxx xxxxx data xxxxxxxxxxxx nebo odvozená xxxxxxxxxxxxxx v souvislosti x poskytováním xxxxxx xxxxx computingu,

f) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, které xxxxxxxx informace x xxxxxxxxxxxxxxx nebo identifikovatelném xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxxxx pomocí xx xxx pomoci xxxxxxxxxxxxxxxx xxxxxxx, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx nebo pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv xxxx xxxxxxxxxxxx, seřazení či xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx, do xxxxx xxxxxxxx cloud xxxxxxxxx xxxx poskytovatel.

§3

Xxxxxxxxx na způsobilost xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy

Poskytovatelem xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx xx xxx, který xxxxxxx xxxxxxxxx na způsobilost xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxx x příloze č. 1 x této xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx, x jaké xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx, x xxxxx cloud xxxxxxxxxx1), xx xxxxx xx služba xxxxx xxxxxxxxxx xxxx.

§4

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxx computingem, xxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné xxxxxx xxxxx §6n xxxxxx, xx cloud xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx správy xxxxxxxxx cloud xxxxxxxxxxx xxxxxxx x příloze č. 2 x této xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu, x xxxx xxxx xxxxxxxxxxxx zapsat xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x třídě cloud xxxxxxxxxx, xx které xx xxxxxx cloud xxxxxxxxxx xxxx.

§5

Seznam xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6q xxxx. 5 xxxx. c), §6t xxxx. 6 xxxx. b) x §6t xxxx. 7 xxxx. c) zákona, xxxxxxx x xxxxxx xxxxxxx x intervaly xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx stanoveny x příloze č. 3 x xxxx xxxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx a intervaly xxx její předkládání xxxx stanoveny x příloze č. 4 k xxxx xxxxxxxx.

§7

Požadavky na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx computingu x xxxxx na xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx xxxxxxx

(1) Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx poskytování nabízené xxxxxx xxxxx computingu xx xxxxxxx xx xxxxxx auditní xxxxxx xxxxxxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx havárii x xxxxxxx ověření xxxx xxxxxxxx.

(2) Xx xx xx to, xx xxxxx auditní xxxxxx xxxxx odstavce 1 naplňuje auditní xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx ČSN XXX/XXX 20000, XXX/XXX 20000, XXX EN XXX 22301, XXX 22301, XXX 2® Xxxx 2 nebo xxxxxxxx xxxxx XXX XXXX Level 2. X rozsahu xxxx xxxxxxx zprávy musí xxx xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§8

Xxxxxxxxx xx xxxxxxxxx x náležitosti dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx xxxx xxxxxxxxx x příloze č. 5 x xxxx xxxxxxxx.

§9

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací

(1) Xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxx xxx přehledná x xxxxxxxxxxxx. Za xxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx §4. X xxxxxxx, xx xxxx xxxxxx spadajících xx xxxxxx xxxxxxxxxxxx úrovně xxxxxxxxxx xxxxx computingu x xxxxxx třídy xxxxx computingu xxxxxxx xxxxxxxxx podle §4 xxxxxx, je xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx pouze xxxxxx x jednoznačně xxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xx toto xxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx §37 xxxx. 2 xxxxxxxxx xxxx,

x) xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx službu xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx skutečnosti, xxxxxx poskytovatel dokládá xxxxxxx požadavku x přílohách č. 1 x 2 x xxxx xxxxxxxx xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku", x

x) xxxxxxxx, xxxxxxx poskytovatel xxxxxx splnění požadavku xxxxx příloh č. 1 x 2 k xxxx xxxxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 písm. x) x x) xxxxxxx poskytovatel na xxxxxxxxxxxxx formuláři, který xx zveřejňuje na xxxxxxxxxxxxx stránkách Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.

(4) X případě, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx xx xxxxxx dokumentu, xxxxx xx x xxxxxxxxx xxxxxxxx, xxxxxxx se xxx xx xxxxxxxxx xxxxxxxx kapitoly, xxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxx věty.

(5) Xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx podobě, xx xxxxxxxx xxxxxxxx xxxxxxx zaručujícím xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(6) X xxxxxxx, že xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx §3 x 4 xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxx xxx xxxxxx, kdo x kdy jej xxxx a co xx xxx xxxxxxx. X xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx od xxxxxxxxxxxxx, je xxxxxxxx xxxxxxx x xxxxx xxxxxxx cloud computingu xx xxxxxxxx cloud xxxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému prohlášení.

§10

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxxxxx x řádcích 7.8, 7.9 x 8.7 přílohy č. 2 k xxxx vyhlášce xx xxxxxxxx xxx xxx 1. ledna 2024.

§11

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx následujícím xx dni jejího xxxxxxxxx.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x. 1 x xxxxxxxx x. 316/2021 Xx.

Xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxx, kterým xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx

Xxxxx xxxxx computingu

Nízká

Střední

Vysoká

Kritická

cloud xxxxxxxxx ve formě xxxxxxxxxxxxxx

xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx

xxxxx computing xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx

1

Xxxxxxxxxxxx xx xxxxx nebo bydliště x xxxxxxxx xxxxx Xxxxxxxx unie xxxx xx xxxxxxxx xxxxx xxxxxxxx xx členském xxxxx Evropské unie xxxxxxx podle čl. 27 xxxxxxxx xxxxxxxx x ochraně osobních xxxxx2).

Xxxxx x xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx údajů xxxxxxxxxx x obchodním xxxxxxxxx v případě, xx xxxx x xxxxxxxxx rejstříku xxxxxx; xx-xx poskytovatel evidován xx xxxxxxxx rejstříku xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x fyzických xxxx, xxxxx xxxxxxx xx xxxxxxxxxx.

X3)

X

X

X

X

X

X

2

Xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx4) xxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx ze xxxxxxxx přestupku, xx xxxxx xxx byla xxxxxxx xxxxxx xxxxxxx xx xxxx 1 000 000 Xx, xxxxxxxxxxxxx x nezavedení xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxxx xxx jeho ovládající xxxxx4) nebyli x posledních 5 xxxxxx pravomocně xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx, za xxxxx xxx xxxx uložena xxxxxx alespoň xx xxxx 500 000 Xx, xxxxxxxxxxxxx
x) x xxxxxxxxx xxx, xxxxxxxxxx xxxxx a informací xxxxx §6a odst. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti,
b) v xxxxxxxxx dat, provozních xxxxx a informací xxxxx §6a xxxx. 3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxx xxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3 xxxxxx x kybernetické xxxxxxxxxxx,
x) x nedetekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) x neohlášení xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 xxxx. 1 až 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost xxxxx §13 xxxx 14 xxxxxx x kybernetické xxxxxxxxxxx,
x) v nesplnění xxxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxxx xxxxx §15a odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx nápravným opatřením xxxxx §24 xxxxxx x kybernetické bezpečnosti,
i) x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 odst. 3 zákona o xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx4) nebyli v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu x xxxxxxxxxxx x xxxxxxxxx xxxxxx povinností xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, za xxxxx xxx xxxx xxxxxxx pokuta xxxxxxx xx xxxx 150 000 Xx, xxxxxxxxxxxxx x xxxxxxxxx některé x povinností xxxxx §10 odst. 2 xxxx §10 xxxx. 3 kontrolního xxxx.

Xxxxxxxxx x xxxxxxxxx systémů Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxx xxxxxxx xx nevyžaduje.

X

X

X

X

X

X

X


 

Xxxxxxx x. 2 x xxxxxxxx č. 316/2021 Xx.

Xxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx

Xxxxxxx, xxxxxx poskytovatel doloží xxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu

Třída xxxxx xxxxxxxxxx

Xxxxx

Xxxxxxx

Xxxxxx

Xxxxxxxx

xxxxx computing xx formě xxxxxxxxxxxxxx

xxxxx xxxxxxxxx ve xxxxx xxxxxxxxx

xxxxx xxxxxxxxx ve xxxxx xxxxxxxxxxx programového xxxxxxxx

1. Místo xxxxxxxxxx x xxxxxxx xxx

1.1

Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxx, xx kterých jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx x specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat, x xxxx xxxxx xxxxxxxxx x všech xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xx kterých xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx.

Xxxxxxx xxxxx, ze xxxxxxx xxxx xxxxxxxx, xx území jakých xxxxx xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx neaktivních xxx x specifické xxxxxxxx xxxxx ve stavu xxxxxxxxxxx dat x xx území xxxxxx xxxxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx a xx xxxxx xxxxxx států xx předpokládá xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx.

Xx xx xx xx, xx xxxxxxxxxxxxxxx xxxxxxx xxxxx, na xxxxx xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx:

- xxxxx xxxxx, x xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx za účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx v xxxx xxxx x nemohou xxx xxxxxxxxxxxxx předem;
- xxxxx xxxxx, xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx sama o xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx předat xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx xxxxx, blíže specifikuje, xxxx xxxxxxxxxx data xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.

X

X

X

X

X

1.2

Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxx, xx xxxxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.

Xxxxxxx xxxxx, xx xxxxxxx xxxx xxxxxxxx, x xxxxx jakých xxxxx dochází x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx xxxxx computingu.

X

X

X

X

X

X

X

1.3

Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.

X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx.

Xxxxxxxxxxxx uvádí místo xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx.

Xx xxxxxxx označení xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost a xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx služba xxxxx xxxxxxxxxx bude rovněž xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx computingu xxxxxxx na xxxxxxx xxxxxxx výjimky xxxxxx xxxxxxx xxxxxxx.

Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx vymezen xxxxxxx uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx,

xxxx x případě, xx xx požadavek xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních dat xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxx, jasné xxxxxxxx xxxxxx služby x xxxxxxx odkaz xx xxxx smluvních xxxxxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx x pseudonymizované xxxxxx,

xxxx x xxxxxxx, xx xx požadavek xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxxxxxxx na xxxxx xxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx v nepseudonymizované xxxxxx, xxxxx xxxxxxxx xxxxxx služby.

Poskytovatel xxxx xxxxxx
xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx bude xxxxxx xxxxx výčet datových xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, ve xxxxxxx xxxxx xxxxxxxxxx xxxx uložena ve xxxxx xxxxxxxxxxx dat x xxxxxxxxx, xxx xxxx nebo xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx.

X

X

X

X

1.4

Xxxxxxxxxx xxxxxxxx xxxxx jsou ve xxxxx xxxxxxxxxxx dat xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.

X případě, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx nepseudonymizované xxxxxx.

Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních xxx.

Xx xxxxxxx xxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, bude xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x daný požadavek xx na xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx cloud computingu xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.

Xxxxx xx xxxx smluvních xxxxxxxx, kde je xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx,

xxxx v xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx neaktivních dat xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx nevztahuje xx xxxxx xxxxxx, jasné xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx je xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx stavu neaktivních xxx v pseudonymizované xxxxxx,

xxxx v xxxxxxx, xx xx xxxxxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu xxxxxxxxx xx danou xxxxxx x zároveň xxxxxx xxxxxx xxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx x nepseudonymizované xxxxxx, jasné označení xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxx xxxxxx
xxxxx na tu xxxx xxxxxx certifikace XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x odkazem xx xx xxxx, xx xxxxx xxxx xxxxxx xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx budou specifické xxxxxxxx xxxxx xxxxxxx xx stavu xxxxxxxxxxx xxx s xxxxxxxxx, xxx jsou xxxx xxxxxx x xxxxx xxxxxxx centru xxxxxxx x pseudonymizované xxxxxx.

X

X

X

X

1.5

Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxx jsou xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.3 xxxxxxx č. 2 x xxxx vyhlášce, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna před xxxxxxxxx bezpečnosti xxxxxxxxx.

1. Xxxxxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxx zákaznická xxxx xxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx:

- xxxxx xxxxxxxx takové xxxxxx xxxxx xxxxxxxxxx x

- deklaraci závazku xxxxxxxxxx zákaznických xxx xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx,

x) xxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx zákaznická data xxx zákaznického xxxxxx xxxx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx:

- xxxxx xxxxxxxx xxxxxx služby xxxxx xxxxxxxxxx,

- xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, x údaje x xxxxxxxxxxxxx xxxx xxxxxx, předpokládaném rozsahu x předpokládaném xxxxx xxxxxxxxxx zákaznických dat xxx zákaznického xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx státu, x xxxx o xxx, xxx xxxx nebo xxxxxx zákaznická xxxx xxx zákaznického obsahu xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx. X xxxxxxxxxxxx dat bez xxxxxxxxxxxx xxxxxx zpracovávaných xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx xx smyslu xxxxxxxx X. xxxxxxxx nařízení x xxxxxxx osobních xxxxx,

x) xxxxx zpracovává xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu,

- xxxxx xxxxxxxx takové xxxxxx cloud xxxxxxxxxx,

- xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx dochází xxxx xxxx xxxxxxxx ke xxxxxxxxxx zákaznických xxx, x xxxxx o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx a údaj x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx pseudonymizována x případě xxxxxx xxxxxxxxxx. U zákaznických xxx zpracovávaných mimo xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx X. xxxxxxxx nařízení x xxxxxxx osobních xxxxx.

2. Xx se xx to, xx xxxxxxxxxxxxxxx xxxxxxx xxxxx, xx xxxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou:

- xxxxx xxxxx, x nichž xx xxxxx xxxxxxxxxxxx xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xx xxxxxx technické xxxxxxx služby xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx být xxxxxxxxxxxxx xxxxxx;

- xxxxx xxxxx, xx xxxxx xxxxxxxxxxxx xxxx předávat xxxxxxxxxx xxxx xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx služby se xxxxxxxxx xxxxxxx stran, xxxxx xxxx xxxx x xxxx xxxxxxx xxxxx computingu, aktivované xxxxx xxxxx zákazníka, x tím, že xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx, x je-li xx xxxxx, blíže xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx dobu xxxxxxxxxx xxxx předává.

X

X

X

X

1.6

Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxxxxx x. 2 x xxxx xxxxxxxx, x odůvodněných případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

1. Xxxxxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx,

x) která xxxxxxxxxx xxxxxxxxxx provozní xxxxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx:

- xxxxx xxxxxxxx xxxxxx xxxxxx cloud xxxxxxxxxx x

- xxxxxxxxx závazku xxxxxxxxxx specifických provozních xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu,

b) xxxxx xxxxxxxxxx nebo xxxx xxxxxxxxxxx specifické xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx:

- xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx,

- údaje x xxxxxxxxxxxxxx území xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, x xxxxx o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx příslušném předpokládaném xxxxx xxxxx a xxxx x tom, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány v xxxxxxx xxxxxx xxxxxxxxxx. X xxxxxxxxxxxx provozních xxxxx zpracovávaných xxxx xxxxx členských xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxxx toho, xxx xxxxx chráněny xxxxxxx xx xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx.

2. Xx xx xx to, xx xxxxxxxxxxxxxxx územími xxxxx, xx nichž dochází xxxx xxxx docházet xx zpracování xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx:

- xxxxx xxxxx, x xxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx, která se x čase xxxx x nemohou xxx xxxxxxxxxxxxx xxxxxx;

- xxxxx xxxxx, xx nichž xxxxxxxxxxxx může xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx doplňkové služby xx xxxxxxxxx třetích xxxxx, xxxxx xxxx xxxx o xxxx xxxxx computingem, xxxxxxxxxx xxxxx xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx xxxxx označí xxxxx stranu, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx provozní xxxxx předává.

X

X

X

X

1.7

Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, který xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx údaj x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx.

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx a x xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx.

Xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu vyžaduje xxxxxxx zákazníka pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx v xxxxxx xxxxxxxxxxx případě zpracování xxxxxxxxxxxx xxx mimo xxxxx členských států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.

Dokument xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx, nebo xxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx dokumentace, xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, které xxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx dochází xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx,

xxxx xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v xxxxxxxxx xxxxxxxxx služby xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx jednotlivém xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.

X

X

X

X

1.8

Xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx České republiky. Xxxx xx dotčen xxxxxxxxx uvedený na xxxxx 6.6 xxxxxxx x. 2 x xxxx xxxxxxxx, xxxx xxxxx Xxxxx republiky xxxxx být xxxxxxxxxx xxxx a specifické xxxxxxxx xxxxx zpracovávány xxxxx x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx informací,

a xxxxx s xxxxxxxxx xxxxxxxx svolením xxxxxxxxx, xxxxx xx vyjádřen xx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, x xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx x údaj o xxx, xxx xxxx xxxx nejsou zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování,

nebo xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx jednotlivém xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx Xxxxx xxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu smlouvy, xx xxxxx xx xxxxxxx zpracovávat zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje pouze xx xxxxx Xxxxx xxxxxxxxx, x xxxx xxxxx na xx xxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, xx které bude xxxxxx úplný výčet xxxxxxxx xxxxxx x xxxxxx lokace po xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx budou xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx.

X služby xxxxx xxxxxxxxxx, která xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxx území České xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxx x xxxxx xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx příslušném předpokládaném xxxxx xxxxx x xxxx x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány v xxxxxxx xxxxxx xxxxxxxxxx.

X xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx mimo xxxxx České xxxxxxxxx, xxxxxxxxxxxx doloží dokument xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx, xxxx xxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx, které xxxxxxxx údaje x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických xxx, a údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx zákaznických xxx xx příslušném předpokládaném xxxxx xxxxx x xxxx o tom, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx zpracování,

nebo xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx specifikaci, ze xxxxx xxxx patrné, xx xxxxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx České xxxxxxxxx.

X

X

X

X

2. Xxxxxxx x xxxxxxxxxxxx x předání xxx

2.1

Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, nevyhoví xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x takové žádosti xxxxxxxxx bezodkladně informuje, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx popis xxxxxx xxxxx computingu, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné, že xxxxxxxxxxxx v případě, xx obdrží xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxxxxxx xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje.

X

X

X

X

X

2.2

Poskytovatel x xxxxxxx, xx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx zákazníka nebo x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje informovat xxxxxxxxx, xxxxxx veškeré xxxxx xxxxxxx úsilí, xxx dosáhl xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx zpochybnit takový xxxxx, případně pozastavit xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx. Xxxxx xxxxxxxxx zrušení povinnosti xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

Xxxxxx xxxxxxxxxx nebo xxxxx xx xxxx xxxxxx smlouvy, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, že xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxxxx této xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxx zákazníka xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx xxxxxxxxxx xxxxxx xxxxx, případně pozastavit xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx, x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx poté, xx vyprší xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx vypršení období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx soudem,

nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx zpráva XXX 2® Xxxx 2, x odkazem xx tu xxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel x případě, že xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx žadatele na xxxxxxxxx xxxx o xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, vyvine xxxxxxx xxxxx zákonné úsilí, xxx dosáhl zrušení xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx s xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx, a xxxxx xxxxxxxxx zrušení xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxxxxx, pak xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx zrušení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx zákonem xxxx xxxxxxxx xxxxxx

X

X

X

X

X

2.3

Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx takové žádosti, xxxxxxx provede xxxxxx xxxxxxxxx, ze kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx proveditelný, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Poskytovatel xx xxxxxxxx, že xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx orgánu xxxxx, xxxxx x právního xxxxxxxxx xxxxx, xx xxxxxx cizozemského xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, je právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx.
X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx alespoň 5 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá zákazníkovi.

Čestné xxxxxxxxxx xxxx xxxxx xx část návrhu xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, zejména xxxxxxx xxxxxx posouzení, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx žádosti, x xxxxxxxxxxxx xxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx pouze, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, že žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx,

xxxx xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx přezkoumá zákonnost xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů xx xxxxxxxxx xxxxx xxxxxxx, a xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx cizozemskému orgánu xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx.

X

X

X

X

X

2.4

Xxxxxxxxxxxx v xxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx x specifických provozních xxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx xxx souhlasu xxxxxxxxx, xxxxxxx zohlední právní xxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Evropské xxxx x České xxxxxxxxx x xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.

X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx xxxxxx xxxxxxx 10 let xxx účely kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.

Xxxxxx xxxxxxxxxx xxxx odkaz na xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, xx kterého xxxx patrné, že xxxxxxxxxxxx xxxxxxxxx zákonnost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, a xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx žádosti xxxxxxxxxxxx orgánu bez xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx xxxx x Xxxxx xxxxxxxxx a xxxx usilovat x xxxxxxx povinnosti zpřístupnění xxxx předání zákaznických xxx x specifických xxxxxxxxxx xxxxx,

xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), xxxx xxxxxxx zpráva XXX 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx cizozemských xxxxxx o xxxxxxxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx proveditelný x xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx účelu xxxxxxx, x vyvine veškeré xxxxx zákonné xxxxx, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx bez souhlasu xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx Evropské xxxx x České xxxxxxxxx a bude xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx.

X

X

X

X

2.5

Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx Evropské unie, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx řádků 1.1, 1.5 x 1.6 xxxxxxx x. 2 x této xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů.

Písemný xxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx vyhlášce xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx. Xxxxxxx popis xxxx xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx posoudit xxxxxxxx právního řádu x ohledem na xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.

X

X

X

X

X

X

X

2.6

Xxxxxxxxxxxx x případě, xx obdrží xxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx žádost xxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxxxxx.

Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx smlouvy, xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x nezpřístupní,

nebo auditní xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), xxxx auditní xxxxxx XXX 2® Type 2, s xxxxxxx xx xx část, xx které xxxx xxxxxx, že xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx.

X

X

X

X

3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx

3.1

Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxx Ministerstvu xxxxxx xxxx Národnímu xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x xxxx službě xxxxx computingu provedení xxxxxxxx xxxxxxx požadavků xxxxx § 6i xxxx. 2 x 3 xxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a zároveň xxxxxxxxx veškerou součinnost, xxxxxx xx tyto xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxx se xxxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxxxxxxx xxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx z vlastní xxxxxxxx.

X

X

X

X

X

X

X

4. Xxxxxx xxxxxxxxxxx xxxxxx

4.1

Xxxxxxxxxxxx je schopen xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx s xxxxxxxxxxxx xxxxxxxx dobou xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxx xxxxxx xxxx xxxxxxx pro xxxxxxxx xxxxxx, měřeno xx xxxxxxxx xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx podmínek poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, ve které xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxxxx xxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo auditní xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx tu xxxx, ze xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxxx xxxx xxxxxx xxxx xxxxxxx pro xxxxxxxx zásahy, měřeno xx výměnném xxxx xxxxxxxxx (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.

-

99,45 (%)

99,90 (%)

99,99 (%)

X

X

X

4.2

Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx 10 xxxxx x xxxxxxxx dny x xxxxxxx úrovni xxxxxxxxxxxxx xx xxxxxxx bázi xxxxxx xxxx xxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx ve xxxxxxxx xxxx xxxxxxxxx (XXX) xxxxxxxxxxxx poskytovatelem.

Odkaz na xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx xxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x uvedených xxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx pro xxxxxxxxxxx XXX EN XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx xxxx xxxxxx, xx poskytovatel je xxxxxxx zajišťovat xxxxxxxxxx xxxxxx cloud computingu x xxxxxxxx xxxxx xxxxxxx 10 xxxxx x xxxxxxxx xxx x xxxxxxx xxxxxx xxxxxxxxxxxxx na xxxxxxx xxxx xxxxxx časů xxxxxxx pro xxxxxxxx xxxxxx, měřeno xx xxxxxxxx xxxx internetu (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.

96,16 (%)

-

-

-

X

X

X

5. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX)

5.1

Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.

Výpis x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx,

xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služby xxxxxxxxx uzlu xxxxxxxxx,

xxxx xxxxxx prohlášení xxxxxxxxxxxxx, xx má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.

X

X

X

X

X

6. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx

6.1

Xxxxxxxxxxxx xx xxxxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 x 4.2 xxxxxxx x. 2 x xxxx vyhlášce.

Strategie xxxxxxxxx xxxxxxxxxx xxxxxxx
x strategie xx xxxxxx xx xxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxxxxxx subjektem xxxxxxxxxx xx xxxxxxxxxxxxx, která xxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx služby cloud xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx certifikace XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301 xxxx XXX 22301, XXX 2® Xxxx2 xxxx xxxxxxxx podle XXX XXXX Xxxxx 2 nebo xxxxxx xxxxxxxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301 xxxx XXX 22301 vydaný xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx.
X xxxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx být xxxxxxxx xxxxxxxx služba xxxxx xxxxxxxxxx. X xxxxxxx, xx rozsah xxxxxxx xxxxxx xxxx certifikace xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx.

X

X

X

X

X

6.2

Xxxxxxxxxxxx xx xxxxxxxxx xxxx zajištění kontinuity xxxxxxx x xxxx xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 x 4.2 přílohy x. 2 x této xxxxxxxx.

Xxxxxxxxx zajištění xxxxxxxxxx xxxxxxx
x xxxxxxxxx na xxxxxx xx xxxxxxx,

xxxx xxxxxxx xxxxxx vyhotovená xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, která potvrzuje xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx cloud computingu x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx a xxxxxxx ověření xxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxx pro xxxx xxxxxxxxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301 xxxx XXX 22301, SOC 2® Xxxx 2 xxxx atestace xxxxx XXX STAR Xxxxx 2.
X xxxxxxx dané xxxxxxx xxxxxx xxxx xxx xxxxxxxx nabízená xxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxx xxxxxxx zprávy xxxxxxxxxx jmenovitě xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, doloží xxxxxxxxxxxx xxxxxx prohlášení, xxxxx xxxxxx xxxxx computingu xx rozsahu xxxxxxx xxxxxx xxxxxxx.

X

X

X

X

X

6.3

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (zálohování) xxx xxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu nebo xxxx xxxxxx smlouvy xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx xxxx xxxxxx xxxxxxxx synchronní xxxxxxxxx (xxxxxxxxxx) xxx do xxxxxxxxx xxxxxxxx centra.

X

X

X

X

6.4

Poskytovatel xxxxxxxxx, že xxxxxxxx x alespoň xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k převzetí xxxxxx poskytované x xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx primární a xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx x auditní xxxxxx SOC 2® Xxxx 2, s xxxxxxx xx xx xxxx, ze xxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxxxx xxxxxxxx xxxxxx, které xx xxxxxxxxx dostatečné x převzetí xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx,

x

xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxx doklad o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx x. 5 x této xxxxxxxx,

xxxx xxx xxxxxxxx vzájemné xxxxxxxxxxx nejméně 50 xx x návrhu x aplikace xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx xxxxx xx xx část xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, ze xxxxx xxxx xxxxxx xxxxx výčet datových xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována x ze které xxxx patrné, xx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím xx navržena x xxxxxxxxxx.

X

X

X

X

X

X

X

6.5

Xxxxxxxxxxxx xxxxxxxxx, že xxxxxxxx x záložní xxxxxx centrum, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx, xx nacházejí xxxxx xxxxxxx x Xxxxx xxxxxxxxx, nebo xxxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxx států Xxxxxxxx unie x Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxxxx z xxxxxxxxx xx xxxxx 1.4 přílohy x. 2 x xxxx xxxxxxxx.

Xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), nebo xxxxxxx xxxxxx SOC 2® Type 2, xx které xxxx xxxxxx úplný xxxxx xxxxxxxx center a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx.

X

X

X

X

6.6

Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx centra, xx kterých je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x České xxxxxxxxx, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx stavu neaktivních xxx na xxxxx xxxxxx členského státu Xxxxxxxx xxxx x xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.

Xxxxx xx tu xxxx xxxxxx certifikace ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, xx xxxxx bude xxxxxx xxxxx výčet xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxx zákaznický xxxxx dlouhodobě uložen xx xxxxx xxxxxxxxxxx xxx.

X

X

X

X

6.7

Xxxxxxxxxxxx xx schopen xxxxxxxxxx nástroje xxxx xxxxxx xxx xxxxxxx xxxxxxxxx vůči xxxxxx xxxx XxX/XXxX.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxx zvýšení xxxxxxxxx xxxx útokům xxxx XxX/XXxx,

xxxx auditní xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx část, xx xxxxx bude xxxxxx, xx poskytovatel xx schopen xxxxxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx XxX/XXxX, x xx xxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx DoS/DDos.

X

X

X

X

X

X

X

6.8

Poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx pomocí management xxxxxxx xxxx xxxx xxxxx administrátorské konzole xxxxxxxx přístupné xxxxxxxxxxx x xxxxxxxxxxxx režimu.

Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxx xxxxxx smlouvy xxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx.

X

X

X

X

X

7. Xxxxxxxxx x xxxx

7.1

Xxxxxxxxxxxx xxxxxxxx import xx xxxxxx xxx x xxxxxx xxxxxx než 2 TB xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx návrhu xxxxxxx, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxx x xxxxxx xxxxxx xxx 2 TB xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx.

X

X

X

X

X

7.2

Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo část xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx x x úložištích ve xxxxxx xxxxx computingu,

nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního fóra (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx které xxxx patrné, xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx šifrováním xxx xxxxxxx a v xxxxxxxxxx xx službě xxxxx xxxxxxxxxx.

X

X

X

X

X

X

X

7.3

Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při přenosu x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedených x xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, které xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu smlouvy xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx.

X

X

X

X

X

X

7.4

Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx (XXXX).

Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx computingu xxxx část návrhu xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, ze které xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, a xx xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxx “XXX xxxxxx“) xxxxxxxxx u xxxxxxxxxxxxx xxx xxxxxxxxx správou xxxxxxxxx, nebo xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxxxx pod xxxxxxx xxxxxxxxx.

X

X

X

X

7.5

Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném HSM xxxxxx xxxxxx ochrany XXXX 140-2 level 2 x vyšší, XXXX 140-3 level 2 x vyšší xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 a xxxxx, který xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx infrastruktury xxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx cloud xxxxxxxxxx, xx které xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 a xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Criteria minimálně xx XXX4 x xxxxx, xxxxx xx xxx xxxxxxx zákazníka, xxxx instalaci xxxxxxxxxxxxxxx XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx poskytovatele.

X

X

X

X

7.6

Poskytovatel xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů uložených x certifikovaném XXX xxxxxx xxxxxxx zákazníkem.

Odkaz xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxx návrhu smlouvy xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxx v certifikovaném XXX xxxxxx xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx/xxxxxxxx při ukončení xxxxxx cloud computingu xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx.

X

X

X

X

7.7

Xxxxxxxxxxxx umožňuje xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, které xxxxxxx xxxxxxxxxx obsah x úložištích x xxxxxxx x xxxxxxxxx x kybernetické bezpečnosti.

Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx smlouvy xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx x xxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

X

X

X

X

7.8

Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx xxx přechozího xxxxxxx xxxxxxxxx x xxxxx xxxxxxx. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, čas, xxxxxx, typ x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx část xxxxxx xxxxxxx nebo produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x odkazem xx xx xxxx, ze xxxxx bude patrné, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx xxxxx xxx přechozího xxxxxxx xxxxxxxxx x xxxxx xxxxxxx, x xx xxxxx xxxxxx xxxxxxxx xxxxx, xxx, xxxxxx, xxx a xxxxxx xxxxxxxx.

X

X

X

X

X

X

X

7.9

Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x záznamu xxxxxxxxxxx xxx xxxxx 7.8 xxxxxxx x. 2 k této xxxxxxxx, a za xxx xxxxxx xx xxxxxxxxxxxx uchová xxxxxxx xx xxxx 7 xxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, že xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx možné x xxxxxxx x xxxx 2.1, 2.2 xxxxxxx x. 2 xxxx xxxxxxxx.

Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxxx vytvořenému xxx xxxxx 7.8 xxxxxxx č. 2 x xxxx xxxxxxxx, x xx xxxxxx xxxxxx xxxxxx alespoň xx xxxx 7 xxx.

X

X

X

X

X

X

X

8. Xxxxxxxxxxx xxxxxx xxxxx computingu

8.1

Poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti informací, xxxxx je v xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.

Xxxxxx prohlášení, xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, v xxxxx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, xx v xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 a xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

X

X

X

X

8.2

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního akreditačního xxxx (XXX), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx,

xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx.

X

X

X

X

8.3

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,

xxxx x případě, xx xxxxxx certifikace uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.

X

X

X

X

X

8.4

Poskytovatel je xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), do xxxxxxx rozsahu xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu provozovaná x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27017 xxxx XXX/XXX 27017.

Platný certifikát XXX EN ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s postupy xxxxx XXX ISO/IEC 27017 xxxx XXX/XXX 27017,

xxxx v případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení, xxxxx služby xxxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx informací, xxx nějž xxx xxxx xxxxxxxxxx vystaven.

X

X

X

X

8.5

Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx náleží xxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx v souladu x xxxxxxx xxxxx XXX EN XXX/XXX 27017 xxxx XX XXX/XXX 27017.

Platný xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN ISO/IEC 27017 nebo XXX/XXX 27017,

xxxx x případě, xx xxxxxx certifikace xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

X

X

X

X

X

8.6

Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018 xxxx XXX/XXX 27018.

Xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018,

xxxx v xxxxxxx, že rozsah xxxxxxxxxxx uvedený na xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx do rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

X

X

X

X

X

8.7

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Catalogue X5 xxxxxx XXX, a xx ve formě Xxxx 2, xxxxx xxxx xxxxxx než 24 xxxxxx, do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx služba cloud xxxxxxxxxx, xxxxxx nezávislým xxxxxxxxx.

Xxxxxxx zpráva XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5) xxxxxx XXX, a xx xx xxxxx Xxxx 2.

X

X

X

X

X

9. Kybernetické xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx incidenty

9.1

Poskytovatel xx xxxxxxx nástroj xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xxxx xxxxxx xxxxxxx xxxx jiný xxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx na xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

X

X

X

X

9.2

Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožní xxxxxxxxxxxx vzdáleně xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx události xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx, nejpozději xxxx xx 24 xxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude patrné, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx se konkrétního xxxxxxxxx zákazníkovi a xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 xxxxx xx xxxxxx události,

nebo xxxxxxx zpráva xxxxxx xxx certifikaci XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, xx xxxxx xxxx patrné, že xxxxxxxxxxxx má xxxxxxx xxxxxxx na sledování x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, umožní xxxxxxxxxxxx xxxxxxxx všech xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x nové xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx, nejpozději xxxx xx 24 xxxxx.

X

X

X

X

X

X

9.3

Xxxxxxxxxxxx informuje zákazníka x případě narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx od okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Jakmile xx řešení incidentu xxxxxxxx, informuje poskytovatel xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu smlouvy xxxx xxxx xxxxx xxxxxx cloud xxxxxxxxxx, xx které xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx

X

X

X

X

X

X

X

10. Xxxxxxxxx služby xxxxx computingu

10.1

Poskytovatel xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx musí xxx xxxxxxxx xx xxxxxxx skenu xxxxxxxxxxxxx.

Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 měsíce xxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx xxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx, ze xxxxxxx xxxx vyplývat, xx xxxx provedeny xxxxxxx 3 xxxxx xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx podáním xxxxxxx x zápis xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx.

X

X

X

X

X

X

X

10.2

Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Služba xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx do xxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo x souladu x xxxxxxxxx XXXXXX. Penetrační xxxx xxxxxxx xxxxxxx, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx být xxxxxx než 24 xxxxxx xxxx xxxxxxx xxxxxxx o zápis xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx.

X

X

X

X

10.3

Xxxxxxxxxxxx xxxxxxxxx provádění xxxxxxxxxxxx testů xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx standardu XXXXX Xxx 10 Xxx Xxxxxxxxxxx Security Xxxxx. Xxxxxxxxxx test xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu nesmí xxx xxxxxx xxx 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx služby cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.

X

X

X


&xxxx;

Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Xx.

Xxxxxx certifikací xxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx

• XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001

• XXX ISO/IEC 27017 xxxx XXX/XXX 27017

• XXX XXX/XXX 27018 xxxx XXX/XXX 27018

Doklady x xxxxxxx

Xxx řádek 8.2 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx certifikát XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu cloud xxxxxxxxxx, xxxxxx prohlášení, xxxxx služby xxxxxxx xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.3 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x označením poskytovatele, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, nebo v xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx computingu, xxxxxx xxxxxxxxxx, xxxxx služby xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

Xxx řádek 8.4 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl akreditován xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx x xxxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX ISO/IEC 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx jmenovitě službu xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.5 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou žádá xxxxxxxxxxxx zapsat xx xxxxxxxx cloud computingu x provozovanou v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx o xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx bezpečnosti informací, xxx nějž byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.6 přílohy č. 2 x xxxx vyhlášce

Platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27018 nebo XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx příslušné prohlášení x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Criteria Xxxxxxxxx (X5) xxxxxx XXX, x to ve xxxxx Type 2, xxxxxxx tyto xxxxxxx xxxxxx xxxxx xxx xxxxxx než 24 xxxxxx k datu xxxxxx xxxxxxx x xxxxx xx katalogu xxxxx xxxxxxxxxx.

Xxxxxxxxxxxx xxxx xxxxxxx 15 xxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx vedeném Xxxxxxxxxxxxx xxxxxx

Xxx xxxxx 8.2 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx platnosti xxxxxxxxxxx nebo platný xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován pro xxxxxxxxx auditů x xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), x označením poskytovatele, xx xxxxxx xxx 3 xxxxxx v xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx cloud computingu xxxxxxxx službu xxxxx xxxxxxxxxx, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení x tom, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.3 přílohy č. 2 k xxxx vyhlášce

Doklad xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xx starší xxx 3 měsíce v xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven, a xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx platnosti xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 měsíce x xxxx xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx zahrnuje v xxxxxxxx cloud computingu xxxxxxxx službu cloud xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x postupy xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje x xxxxxxxx cloud computingu xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx prohlášení x aplikovatelnosti.

Pro řádek 8.5 přílohy č. 2 k xxxx vyhlášce

Doklad xxxxxxxxx xxxxxxxxxxx nebo platný xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xx starší než 3 xxxxxx v xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx cloud

computingu zapsanou xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017 xxxx ISO/IEC 27017, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxxxxxx o xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx certifikát xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx platnosti certifikátu xxxx xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xx xxxxxx než 3 xxxxxx x xxxx xxxx xxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v katalogu xxxxx xxxxxxxxxx zapsanou xxxxxx xxxxx computingu xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x případě, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx o xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

X případě, že xxxxxxxx xx skutečností xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxx xxxxxx SOC 2® Type 2, xxxxx xxx tato xxxxxxx zpráva xxxxxx xxx 24 xxxxxx x datu xxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxx Ministerstvem xxxxxx

Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx požadavky Cloud Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5) vydaný XXX, x xx xx formě Xxxx 2, xxxxxxx tyto xxxxxxx xxxxxx xxxxx xxx xxxxxx než 24 xxxxxx.


&xxxx;

Příloha x. 4 x xxxxxxxx č. 316/2021 Xx.

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx

Xxx xxxxx 10.1 přílohy č. 2 x xxxx xxxxxxxx

Xxx záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, že xxxxx xxxxxxxxxxxxx jsou xxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx, ze xxxxxxx xxxx vyplývat, xx xxxx xxxxxxxxx xxxxxxx 3 skeny xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx xx xxxxxxxx cloud xxxxxxxxxx.

Xxx xxxxx 10.2 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx x xxxxxxx s xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx poskytovateli. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.

Xxx xxxxx 10.3 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx, při xxxxxx budou xxxxxxx xxxxxx alespoň podle xxxxxxxxx OWASP Top 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx poskytovateli. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 měsíců před xxxxxxx xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.

Xxxxxxxxxxxx xxxx xxxxxxx 24 mésícú xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Ministerstvu xxxxxx

Xxx řádek 10.1 přílohy č. 2 x této xxxxxxxx

Xxxxx xxxxxxx o xxxxxxxxx skenu zranitelností xxxxxxxxxxx xxxxxxx 6 xxxxxx evidence x xxxxxxxx cloud computingu xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), nebo xxxxxxx zprávy SOC 2® Xxxx 2, x xxxxxxx na xx xxxx, xx xxxxx xxxx patrné, xx xxxxx xxxxxxxxxxxxx xxxx prováděny xxxxxxxxxx x xxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xx byly xxxxxxxxx xxxxxxx 4 xxxxx xxxxxxxxxxxxx každých 6 měsíců xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx.

Xxx řádek 10.2 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx standardu XXXX 800-115 xxxx v xxxxxxx x metodikou XXXXXX, provedeného xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 23 xxxxxx xx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxx xxxxx 10.3 přílohy č. 2 x xxxx vyhlášce

Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx podle xxxxxxxxx XXXXX Xxx 10 Xxx Application Xxxxxxxx Xxxxx xxxxxxxxxxx subjektem, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 23 xxxxxx xx zápisu xx xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx.


&xxxx;

Xxxxxxx č. 5 x xxxxxxxx x. 316/2021 Sb.

Pro xxxxx 6.4 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx nebo xxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxxxxx:

• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx computingu,

• označení xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx centra,

• označení xxxxxxxxxxxx xxxxxx,

• xxxxx xxxxxxxxxx xxxxxx.

1. Xxxxxxxx, xxxxxxxxxx x konstrukční xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra - xxxxxxx popis stavby x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx ve xxxxxx x xxxxxx zástavbě x xxxxxxxxx, případně xxxxx xxxxxxxxxxx xxxxxxx.

2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnující:

a) xxxxxxxxxxxx xxxxxx xxxxx,

x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik,

c) xxxx dopadu,

d) xxxxx xxxxx xxxxx,

x) xxxxxxxx xxxxxx x xxxxxx xxxxx,

x) vyjádřeni xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxxx.

3. Xxxxxxxx xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x míry xxxxxx, xxxxxxxx xxx hodnocení xxxxxxxxxxx rizik a xxxxxxxxxx xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx dopadu x xxxxxxx jaká xxxxxx x xxxx xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.

Xxxxxx zohlední xxxxxxx xxxx xxxxxx xxxxx:

• požár,

• xxxxxxx xxxxxx,

• povodeň,

• xxxxxxx,

• xxxxxxxxx,

• extrémně vysoké xxxxxxx,

• dlouhodobé xxxxx,

• xxxxxxxx xxxx,

• xxxxxxx,

• xxxxxxxx nízké teploty,

• xxxxxxx xxxxxxxx,

• sněhová xxxxxx,

• xxxxxx x xxxxxxx,

• xxxxxxxxxxxxx xxxxxxxx,

• xxxxxxxxxxx,

• propad xxxxxxxx xxxxx,

• xxxxxxx xxxxxxxxxxx,

• xxxxxxx xxxxxx,

• xxxxxxx xxxxxx - xxx xxxxxxx,

• xxxxxxxx-xxxxxxxx xxxxxx xxxx,

• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x ztráta integrity xxxxxxxxxxx xxxx,

• xxxxxxxx xxxxxxx xxxxxxxxxx energie xxxxxxx rozsahu,

• xxxxxxxx xxxxxxx.


&xxxx;

Informace

Právní předpis č. 316/2021 Xx. xxxxx xxxxxxxxx dnem 1.9.2021.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 316/2021 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 505/2025 Sb. s xxxxxxxxx od 1.1.2026.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 433/2020 Xx., x xxxxxxx vedených v xxxxxxxx xxxxx computingu.

2) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx osobních xxxxx).

3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx z xxxxxxx bezpečnostní úrovni xxxxxxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxxxxxxx.

4) §74 zákona x. 90/2012 Xx., x obchodních xxxxxxxxxxxxx x xxxxxxxxxx (zákon xxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.