Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.09.2021.

Zobrazené znění právního předpisu je účinné od 01.09.2021 do 31.12.2025.


Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

316/2021 Sb.
 

Vyhláška

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9

Přechodné ustanovení §10

Účinnost §11

Příloha č. 1

Příloha č. 2

Příloha č. 3

Příloha č. 4

Příloha č. 5

INFORMACE

316

VYHLÁŠKA

ze xxx 24. xxxxx 2021

o xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx podle §12 xxxx. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších zákonů, xx znění zákona x. 261/2021 Xx., (xxxx jen "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") zajistit základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle §6n xxxx. x) zákona,

c) xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6q odst. 5 xxxx. x), §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx cloud xxxxxxxxxx x xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx computingu po xxxxxxx podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona,

f) xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. g) xxxxxx x

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx splnění požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) zákazníkem xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx xxx, kdo xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx správy využívá xxxx ji xxxxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx poskytnuta poskytovateli x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx jejich xxxxxxx, x xxxxxx x xxxxx datům,

e) xxxxxxxxxx údaji xxxx xxxxxxxxxxxx nebo odvozená xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu,

f) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x provozními xxxxx v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx bez xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, nahlédnutí, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, xxxxx xxxx zničení,

h) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx taková xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx řadí xxxxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx xx xxx, xxxxx xxxxxxx xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxx v příloze č. 1 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx xxxxx xxxxxxxxxx, x jaké xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu, x xxxxx xxxxx xxxxxxxxxx1), xx xxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx.

§4

Požadavky xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n xxxxxx, xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem xxxxxxx v příloze č. 2 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx cloud xxxxxxxxxx, x xxxx xxxx xxxxxxxxxxxx zapsat xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx, x xxxxx cloud xxxxxxxxxx, do xxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6q odst. 5 písm. x), §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona, xxxxxxx x jejich xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx podle §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 3 x této xxxxxxxx.

§6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxx stanoveny v příloze č. 4 x xxxx xxxxxxxx.

§7

Xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

(1) Xxxxxxx zprávou xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx xxxxx xxxxxxxxxx x xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xx havárii xx xxxxxx xxxxxxx zpráva xxxxxxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx obnovu poskytování xxxxxxxx služby cloud xxxxxxxxxx po xxxxxxx x dokládá xxxxxxx xxxx xxxxxxxx.

(2) Má xx za xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 naplňuje auditní xxxxxx xxxxxx pro xxxx xxxxxxxxxxx ČSN XXX/XXX 20000, ISO/IEC 20000, ČSN XX XXX 22301, XXX 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx XXX XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy xxxx xxx xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§8

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x náležitosti dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx xxxx xxxxxxxxx v příloze č. 5 x xxxx xxxxxxxx.

§9

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx

(1) Struktura xxxxxxxx x xxxxxxx xxxxxxx požadavků xxxxx §3 x 4 xxxx xxx přehledná x srozumitelná. Za xxxxxx dosažení xxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatel xxxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx žádá zapsat xx katalogu xxxxx xxxxxxxxxx, splnění požadavků xxxxx §4. X xxxxxxx, xx xxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu x stejné xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x jednoznačně uvést xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xx xxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxx xxxxxxx splnění xxxxxxxxx xxxxx §3 x 4 xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx podle §37 xxxx. 2 xxxxxxxxx xxxx,

x) xxxxx splnění xxxxxxx požadavku xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx xxxxxx do xxxxxxxx xxxxx computingu, xxxxxxxxx xxxxx skutečnosti, xxxxxx poskytovatel dokládá xxxxxxx požadavku x přílohách č. 1 a 2 x xxxx xxxxxxxx xx xxxxxxx "Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx požadavku", a

c) xxxxxxxx, kterými poskytovatel xxxxxx splnění xxxxxxxxx xxxxx příloh č. 1 a 2 k této xxxxxxxx.

(3) Xxxxxxxxxxx podle xxxxxxxx 2 písm. x) x x) xxxxxxx poskytovatel xx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx pro kybernetickou x informační bezpečnost.

(4) X xxxxxxx, že xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx do xxxxxx xxxxxxxxx, xxxxx xx x formuláři xxxxxxxx, xxxxxxx xx xxx ve formuláři xxxxxxxx xxxxxxxx, strany, xxxxxxxx x případně x xxxxxxxxx xxxx.

(5) Xxxxxxxx x veškeré xxxxxxx se xxxxxxxxxxx x xxxxxxxxxxxx podobě, xx xxxxxxxx xxxxxxxx xxxxxxx zaručujícím xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(6) X xxxxxxx, xx xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx §3 x 4 xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxx x něho xxx xxxxxx, xxx x xxx xxx xxxx x xx xx jím xxxxxxx. X případě, xx xxxxxx prohlášení činí xxxxx odlišná xx xxxxxxxxxxxxx, xx xxxxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx i xxxxxx x zmocnění xxxxxxxxxxx xxxx osobu k xxxxxx xxxxxxxx prohlášení.

§10

Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx 7.8, 7.9 a 8.7 přílohy č. 2 x xxxx xxxxxxxx xx xxxxxxxx xxx xxx 1. ledna 2024.

§11

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.
&xxxx;

Xxxxxxx:

Xxx. Řehka x. x.

Příloha č. 1 x xxxxxxxx č. 316/2021 Xx.

Xxxxx

Xxxxxxxxx xx xxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx požadavku

Bezpečnostní xxxxxx nabízeného cloud xxxxxxxxxx

Xxxxx cloud computingu

Nízká

Střední

Vysoká

Kritická

cloud xxxxxxxxx ve formě xxxxxxxxxxxxxx

xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx

xxxxx computing xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx vybavení

1

Poskytovatel xx xxxxx nebo xxxxxxxx x xxxxxxxx státu Xxxxxxxx xxxx xxxx xx určeného svého xxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx xx. 27 obecného nařízení x xxxxxxx xxxxxxxx xxxxx2).

Xxxxx z obchodního xxxxxxxxx xxxx obdobné xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx čestné xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x případě, xx xxxx x xxxxxxxxx xxxxxxxxx xxxxxx; xx-xx poskytovatel xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx právnických x fyzických xxxx, xxxxx podklad xx xxxxxxxxxx.

X3)

X

X

X

X

X

X

2

Xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx4) xxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx, za xxxxx jim xxxx xxxxxxx pokuta alespoň xx xxxx 1 000 000 Xx, xxxxxxxxxxxxx x xxxxxxxxxx xxxx neprovedení xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.
Poskytovatel xxx xxxx ovládající xxxxx4) xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx uznáni xxxxxxx xx spáchání xxxxxxxxx, xx xxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xx xxxx 500 000 Xx, xxxxxxxxxxxxx
x) v xxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a odst. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti,
b) x xxxxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3 zákona x kybernetické xxxxxxxxxxx,
x) x nedetekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xxxxx §8 odst. 1 xx 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §13 xxxx 14 xxxxxx o kybernetické xxxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
x) x nesplnění xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) x nezavedení xxxx xxxxxxxxxxx xxxxxxxxxxxxxx opatření xxxxx §4 xxxx. 3 zákona x xxxxxxxxxxxx bezpečnosti.
Poskytovatel xxx xxxx xxxxxxxxxx xxxxx4) xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx uznáni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu x xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti, za xxxxx xxx xxxx xxxxxxx xxxxxx xxxxxxx xx xxxx 150 000 Kč, xxxxxxxxxxxxx x xxxxxxxxx některé x xxxxxxxxxx xxxxx §10 odst. 2 xxxx §10 xxxx. 3 xxxxxxxxxxx xxxx.

Xxxxxxxxx x xxxxxxxxx xxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx. Žádný xxxxxxx xx nevyžaduje.

X

X

X

X

X

X

X


 

Xxxxxxx x. 2 x xxxxxxxx č. 316/2021 Sb.

Řádek

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx požadavku

Bezpečnostní xxxxxx xxxxxxxxxx xxxxx computingu

Třída xxxxx xxxxxxxxxx

Xxxxx

Xxxxxxx

Xxxxxx

Xxxxxxxx

xxxxx xxxxxxxxx xx formě infrastruktury

cloud xxxxxxxxx xx xxxxx xxxxxxxxx

xxxxx computing xx xxxxx aplikačního programového xxxxxxxx

1. Xxxxx xxxxxxxxxx x uložení xxx

1.1

Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx států, xx xxxxxxx xxxx xxxx mohou xxx xxxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx, x dále xxxxx xxxxxxxxx x všech xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx kterých předpokládá xxxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx.

Xxxxxxx popis, ze xxxxxxx xxxx xxxxxxxx, xx území xxxxxx xxxxx jsou xxxx xxxxx xxx uložena xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat x specifické provozní xxxxx xx xxxxx xxxxxxxxxxx xxx x xx xxxxx jakých xxxxx xxxx xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xx xxxxx xxxxxx států xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx.

Xx xx za to, xx xxxxxxxxxxxxxxx územími xxxxx, xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx:

- xxxxx států, x xxxxx xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx pracovníci technické xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu, xxxxx xx x čase xxxx x xxxxxxx xxx specifikována xxxxxx;
- xxxxx států, xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx za účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxxxx xxxxxxx stran, xxxxx xxxx sama o xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx poskytovatel jasně xxxxxx třetí xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, x je-li to xxxxx, xxxxx specifikuje, xxxx zákaznická xxxx xxxx jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x na xxxxx xxxxxxxxxxxxxx dobu xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.

X

X

X

X

X

1.2

Xxxxxxxxxxxx xxxxx informace x všech xxxxxxx xxxxx, ze kterých xxxxxxx x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.

Xxxxxxx popis, xx xxxxxxx xxxx xxxxxxxx, x xxxxx jakých xxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.

X

X

X

X

X

X

X

1.3

Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.

X xxxxxxx, že xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx data xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx.

Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx.

Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, bude tato xxxxxx cloud xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx rovněž xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.

Xxxxx na xxxx xxxxxxxxx xxxxxxxx, xxx xx vymezen xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu,

nebo x xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx část smluvních xxxxxxxx, kde je xxxxxxx závazek uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx x pseudonymizované xxxxxx,

xxxx x xxxxxxx, že xx požadavek xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxxx x xxxxxxx taková xxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx dále xxxxxx
xxxxx xx xx xxxx platné xxxxxxxxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF) nebo xxxxxxx zprávu XXX 2® Type 2, x xxxxxxx xx xx xxxx, ze xxxxx bude xxxxxx xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x označením, zda xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx podobě.

X

X

X

X

1.4

Specifické xxxxxxxx xxxxx jsou xx xxxxx xxxxxxxxxxx xxx xxxxxxxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.

V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx označuje x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě.

Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx provozních údajů xx xxxxx neaktivních xxx.

Xx základě označení xxxxxx cloud computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx na uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxx xxxx xxxxxx cloud xxxxxxxxxx uvedena na xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx zapsaná xx xxxxxxx xxxxxxx výjimky xxxxxx uvedené xxxxxxx.

Xxxxx xx část smluvních xxxxxxxx, xxx xx xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx,

xxxx x xxxxxxx, xx xx xxxxxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx ve xxxxx neaktivních xxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx unie x členských států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xx xxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx odkaz xx část smluvních xxxxxxxx, xxx je xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx provozních údajů xx xxxxx neaktivních xxx x pseudonymizované xxxxxx,

xxxx x xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx členských států Xxxxxxxx unie a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxx a zároveň xxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxxxxxxx xxxx xxxxxx
xxxxx xx xx xxxx platné xxxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze xxxxx bude xxxxxx xxxxx výčet datových xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxxx specifické xxxxxxxx xxxxx xxxxxxx xx stavu xxxxxxxxxxx xxx x označením, xxx jsou nebo xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx.

X

X

X

X

1.5

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx jsou xxxxxxx požadavky xxxxxxxxx xx xxxxx 1.3 xxxxxxx x. 2 x této vyhlášce, x xxxxxxxxxxxx případech, xx nezbytně nutnou xxxx x x xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx zákaznická xxxx chráněna před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

1. Xxxxxxxxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx,

x) xxxxx zpracovává xxxxxxxxxx xxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx:

- xxxxx xxxxxxxx takové xxxxxx cloud computingu x

- deklaraci závazku xxxxxxxxxx zákaznických xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx,

x) která xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx x která xxxxxxxxxx xxxx xxxx xxxxxxxxxxx zákaznická data xxx xxxxxxxxxxxx obsahu xxxx území xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx:

- xxxxx označení xxxxxx xxxxxx xxxxx xxxxxxxxxx,

- xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx zákaznických xxx bez zákaznického xxxxxx, x xxxxx x předpokládané době xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx xx příslušném xxxxxxxxxxxxxx xxxxx xxxxx, x xxxx o xxx, xxx xxxx xxxx xxxxxx zákaznická data xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx. X xxxxxxxxxxxx dat bez xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx území členských xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxxx xxxx, xxx budou chráněna xx xxxxxx kapitoly X. obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx,

x) xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Evropského xxxxxxxx volného xxxxxxx,

- xxxxx označení xxxxxx xxxxxx xxxxx xxxxxxxxxx,

- xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, na xxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx, x xxxxx x xxxxxxxxxxxxx době trvání, xxxxxxxxxxxxxx rozsahu a xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxxxx území xxxxx a údaj x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx data pseudonymizována x xxxxxxx tohoto xxxxxxxxxx. X zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx alespoň xx xxxxxx kapitoly X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx.

2. Má se xx xx, xx xxxxxxxxxxxxxxx xxxxxxx xxxxx, xx nichž xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, xxxxxx:

- území xxxxx, x nichž xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která se x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx;

- xxxxx xxxxx, xx xxxxx xxxxxxxxxxxx xxxx předávat xxxxxxxxxx xxxx xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx služby xx xxxxxxxxx třetích xxxxx, xxxxx není xxxx x sobě xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx předat xxxxxxxxxx xxxx, a je-li xx xxxxx, blíže xxxxxxxxxxx, xxxx zákaznická xxxx xxxxxxxxx předává x na xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx předává.

X

X

X

X

1.6

Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Aniž jsou xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxxxxx x. 2 x xxxx vyhlášce, x xxxxxxxxxxxx případech, xx nezbytně xxxxxx xxxx a x xxxxxxxxx rozsahu mohou xxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx i xx území xxxxxx xxxxx, xxxxx poskytovatel xxxxxx, jak xxxxx xxxxxxxxxx provozní údaje xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

1. Xxxxxxxxxxxx xxxxx x xxxxxx xxxxx computingu,

a) která xxxxxxxxxx specifické provozní xxxxx xxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu:

- xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx x

- xxxxxxxxx závazku xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx států Evropské xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu,

b) xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx specifické xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu:

- jasné xxxxxxxx takové xxxxxx xxxxx xxxxxxxxxx,

- xxxxx x předpokládaném xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů, x xxxxx o xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx státu x xxxx o xxx, xxx xxxx nebo xxxxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx. X xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxxxxx mimo xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu xxxxx xxxx, jak xxxxx xxxxxxxx xxxxxxx xx smyslu xxxxxxxx X. xxxxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx.

2. Xx xx xx xx, xx xxxxxxxxxxxxxxx územími xxxxx, xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx:

- xxxxx států, x xxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické podpory xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx služby cloud xxxxxxxxxx, xxxxx xx x čase xxxx x nemohou být xxxxxxxxxxxxx xxxxxx;

- území xxxxx, xx nichž xxxxxxxxxxxx může xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, aktivované xxxxx volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.

X

X

X

X

1.7

Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxx xx xxxxxxxx v xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx údaj o xxxxxxxxxxxxxx xxxxx státu, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx.

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx x x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx data pseudonymizována x xxxxxxx tohoto xxxxxxxxxx.

Xxxxxxxxxxxx x vyžadování xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx v xxxxxxxxx xxxxxxxxx služby xxxxx computingu vyžaduje xxxxxxx zákazníka xxx xxxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx případě xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.

Dokument xxxxxxxx xx podmínek xxxxxxxxxxx xxxxxx či xxxxxxx, nebo xxxxx xx zřetelně uvedený xxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, které xxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxx státu, xx němž dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx,

xxxx xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx návrhu smluvní xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx, xx které xxxx xxxxxx, xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx zákazníka v xxxxxx jednotlivém xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx.

X

X

X

X

1.8

Xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx je dotčen xxxxxxxxx xxxxxxx xx xxxxx 6.6 xxxxxxx x. 2 x xxxx xxxxxxxx, xxxx xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx,

x xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx údaje x xxxxxxxxxxxxxx území xxxxx, na němž xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, x xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx a předpokládaném xxxxx zpracování xxxxxxxxxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx,

xxxx xxxxx pokud xxxxxxxxxxxx xxxxxxxx xxxxxxx zákazníka x xxxxxx jednotlivém xxxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx České xxxxxxxxx.

Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx, xx xxxxx xx xxxxxxx zpracovávat xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, x xxxx xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) xxxx xxxxxxx xxxxxx XXX 2® Type 2, xx které xxxx xxxxxx úplný výčet xxxxxxxx xxxxxx a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území/obce, xx kterých budou xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx.

X xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxx x xxxxx xxxxx x předpokládaném xxxxx xxxxx, xx němž xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, x údaje o xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxxx předpokládaném xxxxx xxxxx a xxxx x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx.

X xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx nebo xxxx xxxxxxxxxxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx České xxxxxxxxx, xxxxxxxxxxxx doloží dokument xxxxxxxx xx podmínek xxxxxxxxxxx služby xx xxxxxxx, xxxx xxxxx xx zřetelně xxxxxxx xxxx smluvní xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxx zákazníka xxx xxxxxxx xxxxxxxxxx zákaznických xxx mimo území Xxxxx republiky, xxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxx státu, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, x xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx x xxxx o tom, xxx xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování,

nebo xxxxx xx konkrétní xxxx xxxxxxxx poskytování služby xxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx bude patrné, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx území České xxxxxxxxx.

X

X

X

X

2. Žádosti o xxxxxxxxxxxx x xxxxxxx xxx

2.1

Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje.

Čestné xxxxxxxxxx nebo odkaz xx xxxx návrhu xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x takové žádosti xxxxxxxxx bezodkladně informuje,

nebo xxxxxxx xxxxxx xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x certifikaci systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, s xxxxxxx xx tu xxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, odkáže xxxxxx žadatele xx xxxxxxxxx xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

X

X

X

X

X

2.2

Xxxxxxxxxxxx v xxxxxxx, xx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx tohoto xxxxxxxx xx zákazníka xxxx x takové žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx zpochybnit takový xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx zákazníka, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

Xxxxxx xxxxxxxxxx nebo xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, xx xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo o xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx všech dostupných xxxxxxxxx prostředků x xxxxx zpochybnit takový xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx nerozhodne xx xxxx xxxx, x xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx informování xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx vypršení období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx,

xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx zpráva XXX 2® Type 2, s xxxxxxx xx tu xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx, xxxxxxxx této xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, vyvine veškeré xxxxx zákonné úsilí, xxx xxxxxx xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx, a xxxxx nedosáhne xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx poté, xx vyprší xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx zrušení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxx soudem

X

X

X

X

X

2.3

Poskytovatel x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, že xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx orgánu xxxxx, xxxxx x právního xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu xx proveditelný, xxxxxxxxxxxxx x platný xxxxxx xxxxxx, je xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx.
X xxxxxxxxxx sloužících x xxxxxxxxx poskytovatel xxxxxxx záznam, který xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx zákazníkovi.

Čestné xxxxxxxxxx nebo xxxxx xx část návrhu xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx patrné, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, je xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je přiměřený xxxxx žádosti, x xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, pokud x právního posouzení xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný a xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu žádosti,

nebo xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený xxxxx xxxxxxx, a poskytovatel xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx orgánu xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx žádost xxxxxxxxxxxx xxxxxx xx proveditelný, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, je xxxxxx xxxxxxx a xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx xxxxxxx.

X

X

X

X

X

2.4

Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx žádosti, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx poskytovaných nebo xxxxxxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx žádosti, x xxxxxx xxxxxxx možné xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx zohlední xxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx z právních xxxxxxxx Evropské xxxx x Xxxxx republiky x xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.

X xxxxxxxxxx sloužících x xxxxxxxxx poskytovatel xxxxxxx xxxxxx, který uchová xxxxxxx 10 xxx xxx xxxxx kontroly xxxx ho xxxxxxxxxxxx xxxxx xxxxxxxxxxx.

Xxxxxx prohlášení xxxx xxxxx na xxxx xxxxxx xxxxxxx, xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx právně xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx právní xxxxxxx x xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx xxxx a Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx,

xxxx auditní xxxxxx vydaná xxx xxxxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx část, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx zákonnost cizozemských xxxxxx o xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, ze kterého xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu žádosti, x xxxxxx xxxxxxx xxxxx zákonné úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx souhlasu xxxxxxxxx, zejména zohlední xxxxxx závazky x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Evropské xxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx.

X

X

X

X

2.5

Xxxxxxxxxxxx jasně a xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské unie, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx xxxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx států Xxxxxxxx xxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx dle xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 k xxxx vyhlášce týkající xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxx popis xxxx xxx v xxxxxx kvalitě, xxx x xxx xxxx xxxxx xxxxxxxxxx posoudit xxxxxxxx xxxxxxxx řádu x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx.

X

X

X

X

X

X

X

2.6

Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x data xxxxxxxx x xxxxxxxxxxxxxx.

Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx návrhu xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo jiný xxxxx služby xxxxx xxxxxxxxxx, xx které xxxx patrné, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx odmítne x xxxx nevydá x nezpřístupní,

nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, s odkazem xx xx xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx x případě, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx.

X

X

X

X

3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx

3.1

Xxxxxxxxxxxx jednou xxxxx, xxxx na xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v případě xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, umožňuje Ministerstvu xxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve vztahu x dané službě xxxxx computingu xxxxxxxxx xxxxxxxx splnění požadavků xxxxx § 6i xxxx. 2 a 3 zákona o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxxxxx.

Xxxxx xxxxxxx se xxxxxxxxxx.

Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxxxxxxx xxxxxx nebo Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx.

X

X

X

X

X

X

X

4. Úrovně xxxxxxxxxxx xxxxxx

4.1

Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxxxxx provozní dobou xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxxx bázi xxxxxx xxxx nutných xxx xxxxxxxx xxxxxx, xxxxxx xx výměnném xxxx xxxxxxxxx (IXP) deklarovaném xxxxxxxxxxxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxx návrhu xxxxxxx, ve které xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x uvedených úrovních,

nebo xxxxxxx xxxxxx vydaná xxx certifikaci ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, s xxxxxxx xx xx xxxx, ze které xxxx xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx dostupnost služby xxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x uvedených xxxxxxxx vyhodnocované na xxxxxxx xxxx včetně xxxx nutných pro xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxx uzlu xxxxxxxxx (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.

-

99,45 (%)

99,90 (%)

99,99 (%)

X

X

X

4.2

Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx alespoň 10 xxxxx x xxxxxxxx xxx x xxxxxxx xxxxxx xxxxxxxxxxxxx xx měsíční xxxx xxxxxx časů nutných xxx servisní zásahy, xxxxxx xx výměnném xxxx internetu (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, ve xxxxx xxxx poskytovatel xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx pro xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x provozní xxxxx xxxxxxx 10 hodin x xxxxxxxx xxx x xxxxxxx xxxxxx xxxxxxxxxxxxx na měsíční xxxx xxxxxx časů xxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxx xxxx internetu (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.

96,16 (%)

-

-

-

X

X

X

5. Xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX)

5.1

Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.

Xxxxx x veřejně dostupné xxxxxxxx subjektů xxxxxxxxxxx xx výměnného xxxx xxxxxxxxx,

xxxx xxxxxx smlouva x poskytovatelem služby xxxxxxxxx xxxx xxxxxxxxx,

xxxx xxxxxx prohlášení poskytovatele, xx xx zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.

X

X

X

X

X

6. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx

6.1

Xxxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x řádcích 4.1 x 4.2 přílohy x. 2 x xxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx
x strategie xx obnovu po xxxxxxx,

xxxx xxxxxxx zpráva xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx poskytovateli, která xxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xx havárii x dokládá xxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxx zpráva xxxxxx xxx xxxx certifikace XXX ISO/IEC 20000, XXX/XXX 20000, XXX XX XXX 22301 xxxx XXX 22301, XXX 2® Type2 xxxx xxxxxxxx xxxxx XXX STAR Level 2 xxxx xxxxxx xxxxxxxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301 xxxx ISO 22301 xxxxxx subjektem xxxxxxxxxx xx xxxxxxxxxxxxx.
X xxxxxxx dané xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx. V xxxxxxx, xx rozsah xxxxxxx xxxxxx xxxx certifikace xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxxxxx, xxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx nebo certifikace xxxxxxx.

X

X

X

X

X

6.2

Xxxxxxxxxxxx má xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx uvedené x xxxxxxx 4.1 x 4.2 xxxxxxx x. 2 k xxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx
x xxxxxxxxx xx xxxxxx xx xxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, která potvrzuje xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx xxxxxx cloud xxxxxxxxxx x plánu xx xxxxxx poskytování xxxxxxxx xxxxxx cloud xxxxxxxxxx xx havárii a xxxxxxx ověření xxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx ČSN XXX/XXX 20000, ISO/IEC 20000, XXX EN XXX 22301 xxxx XXX 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx XXX XXXX Level 2.
X xxxxxxx dané xxxxxxx xxxxxx xxxx xxx zahrnuta xxxxxxxx xxxxxx xxxxx computingu. X xxxxxxx, že xxxxxx xxxxxxx zprávy xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx katalogu xxxxx xxxxxxxxxx, doloží xxxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx.

X

X

X

X

X

6.3

Xxxxxxxxxxxx umožnuje xxxxxxxxxx replikaci (xxxxxxxxxx) xxx xxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového centra.

Odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxx auditní xxxxxx xxxxxx pro certifikaci XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx bude patrné xxxxxxxx xxxxxxxxxx replikace (xxxxxxxxxx) dat xx xxxxxxxxx datového xxxxxx.

X

X

X

X

6.4

Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x alespoň jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, nacházejí xx xxxxxxxx vzdálenosti xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.

Odkaz xx xxxxxxxxx část xxxxxxxx poskytování xxxxxx xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů a xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx x xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx které xxxx xxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx,

x

xxx xxxxxxxx xxxxxxxxxx vzdálenosti xxxx xxxxxxx xxxxxxxxxxx bezpečnostního xxxxxxxx xxxxxx xxxx xxxx doklad o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, xxxxx obsahuje xxxxxxxxxxx uvedené x xxxxxxx x. 5 x této xxxxxxxx,

xxxx xxx doložení vzájemné xxxxxxxxxxx xxxxxxx 50 xx a návrhu x aplikace fyzické xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému útoku xxxx xxxxxxxx xxxxx xx xx xxxx xxxxxx certifikace XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo auditní xxxxxx SOC 2® Xxxx 2, ze xxxxx xxxx xxxxxx xxxxx výčet xxxxxxxx xxxxxx x jejich xxxxxx po úroveň xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx poskytována x ze které xxxx patrné, xx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím xx xxxxxxxx x xxxxxxxxxx.

X

X

X

X

X

X

X

6.5

Xxxxxxxxxxxx xxxxxxxxx, že xxxxxxxx i xxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx data xx xxxxx neaktivních xxx, xx xxxxxxxxx buďto xxxxxxx v Xxxxx xxxxxxxxx, xxxx alespoň xx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxxx xxxxxxxxx xx neuplatní xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx výjimku x xxxxxxxxx xx řádku 1.4 xxxxxxx x. 2 k xxxx xxxxxxxx.

Xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, xx které xxxx xxxxxx úplný xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx/xxxx, xx xxxxxxx jsou xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx.

X

X

X

X

6.6

Xxxxxxxxxxxx xxxxxxxxx, že xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx kterých xx xxxxxxxxxxx služba xxxxx xxxxxxxxxx, xx xxxxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx xxxxxxxxx x ukládáním xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx xx území xxxxxx xxxxxxxxx státu Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.

Odkaz xx xx část xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, xx xxxxx bude xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx uložen xx xxxxx neaktivních xxx.

X

X

X

X

6.7

Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx nástroje nebo xxxxxx xxx zvýšení xxxxxxxxx vůči útokům xxxx DoS/DDoS.

Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx XxX/XXxx,

xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx XxX/XXxX, x xx xxxxx xxxx xxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxx vůči útokům xxxx DoS/DDos.

X

X

X

X

X

X

X

6.8

Poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx.

Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx umožňuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné xxxxxxxxxxx x nepřetržitém režimu.

X

X

X

X

X

7. Xxxxxxxxx x xxxx

7.1

Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxx x xxxxxx xxxxxx xxx 2 TB prostřednictvím xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx.

Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu xxxxxxx, xxxx produktovou xxxxxxxxxxx, xx které xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx či xxxxxx xxx x xxxxxx xxxxxx xxx 2 XX xxxxxxxxxxxxxxx xxxxxxx šifrovaných paměťových xxxxx.

X

X

X

X

X

7.2

Xxxxxxxxxxxx chrání xxxxxxxxxx xxxxx šifrováním při xxxxxxx x v xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.

Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx část xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci služby xxxxx computingu, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx šifrováním xxx přenosu x x xxxxxxxxxx xx xxxxxx xxxxx computingu,

nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxx zákaznický xxxxx šifrováním xxx xxxxxxx a x xxxxxxxxxx ve službě xxxxx xxxxxxxxxx.

X

X

X

X

X

X

X

7.3

Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx při přenosu x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení x xxxxxxx kryptografických prostředků xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, které xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx.

Xxxxx xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx smlouvy xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx způsob šifrování xxx xxxxxxx a x úložištích xx xxxxxx cloud xxxxxxxxxx.

X

X

X

X

X

X

7.4

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx (XXXX).

Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx služby xxxxx xxxxxxxxxx, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx vlastních xxxxxxxxxxx xxxxx, a xx xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (xxxx xxx “XXX xxxxxx“) xxxxxxxxx x poskytovatele xxx vzdálenou správou xxxxxxxxx, xxxx xxxxxxxx xxxxxx klíčů x xxxxxx xxxxxxxxxx xxx xxxxxxx zákazníka.

X

X

X

X

7.5

Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x xxxxxxxxxxxxxx XXX xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 x xxxxx xxxx certifikaci xxxxx Xxxxxx Criteria xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx xxxx instalaci XXX xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu nebo xxxx návrhu smlouvy xxxx produktovou specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx úrovně xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 x vyšší xxxx xxxxxxxxxxx xxxxx Xxxxxx Criteria xxxxxxxxx xx XXX4 a xxxxx, který xx xxx správou xxxxxxxxx, xxxx instalaci xxxxxxxxxxxxxxx XXX modulu zákazníka xx xxxxxxxxxxxxxx poskytovatele.

X

X

X

X

7.6

Poskytovatel xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů uložených x certifikovaném XXX xxxxxx xxxxxxx zákazníkem.

Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx služby xxxxx computingu xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx bezpečné xxxxxxxxx kryptografických klíčů xxxxxxxxx v xxxxxxxxxxxxxx XXX modulu řízené xxxxxxxxxx x xxxxxxx xxxxxxx/xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx vrchního přístupového xxxxx.

X

X

X

X

7.7

Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx zákaznický xxxxx x xxxxxxxxxx v xxxxxxx s xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxx návrhu xxxxxxx xxxx produktovou specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx popis xxxxxxxx xxxxxxxxx xxx v xxxxxxx x xxxxxxxxx x kybernetické xxxxxxxxxxx.

X

X

X

X

7.8

Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx případě. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx důvod, xxx, xxxxxx, typ a xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx.

Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx na xx část, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým datům, xx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx v xxxxx xxxxxxx, x xx xxxxx xxxxxx xxxxxxxx xxxxx, xxx, trvání, xxx x rozsah xxxxxxxx.

X

X

X

X

X

X

X

7.9

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x záznamu xxxxxxxxxxx xxx xxxxx 7.8 xxxxxxx x. 2 x této xxxxxxxx, x xx xxx xxxxxx ho xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx.

Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxx 2.1, 2.2 xxxxxxx x. 2 xxxx xxxxxxxx.

Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo část xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci služby xxxxx xxxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, s xxxxxxx xx tu část, xx které xxxx xxxxxx, že poskytovatel xxxxxxxx xxxxxxxxxxx přístup x xxxxxxx xxxxxxxxxxx xxx xxxxx 7.8 xxxxxxx x. 2 x této xxxxxxxx, x xx xxxxxx xxxxxx xxxxxx xxxxxxx xx dobu 7 xxx.

X

X

X

X

X

X

X

8. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx

8.1

Xxxxxxxxxxxx provozuje xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xx v xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.

Xxxxxx xxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx je xxxxxx xxxxx computingu xxxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx xxxx s xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 x xxxxxxxxxx x aplikovatelnosti xxxxxxxxxxxx xxxxxxxx.

X

X

X

X

8.2

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná služba xxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx,

xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

X

X

X

X

8.3

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), do xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx computingu,

nebo x xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu, xxxxxx prohlášení, které xxxxxx spadají do xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.

X

X

X

X

X

8.4

Poskytovatel je xxxxxxxxx platné xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx rozsahu certifikace xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017.

Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx computingu x provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017,

xxxx x xxxxxxx, xx rozsah certifikace xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

X

X

X

X

8.5

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XX XXX/XXX 27017 nebo XX XXX/XXX 27017.

Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, kterou žádá xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017,

xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, kterou xxxx poskytovatel zapsat xx xxxxxxxx cloud xxxxxxxxxx, čestné xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

X

X

X

X

X

8.6

Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx rozsahu xxxxxxxxxxx náleží xxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018.

Xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx poskytovatele, xxx rozsah certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018,

nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

X

X

X

X

X

8.7

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxx xxxxxx x vyhodnocení shody x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue X5 xxxxxx XXX, x xx xx xxxxx Xxxx 2, xxxxx xxxx xxxxxx než 24 xxxxxx, xx xxxxxxx xxxxxxx náleží xxxxxxxxxx služba xxxxx xxxxxxxxxx, xxxxxx nezávislým xxxxxxxxx.

Xxxxxxx xxxxxx XXX 2® Type 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí xxxx auditní xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx BSI, x xx xx xxxxx Xxxx 2.

X

X

X

X

X

9. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní xxxxxxxxx

9.1

Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx na xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx návrhu smlouvy xxxx jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx, xx poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,

xxxx xxxxxxx zpráva xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx část, xx xxxxx bude patrné, xx poskytovatel xx xxxxxxx nástroj xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

X

X

X

X

9.2

Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožní xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zákazníka xxxxxxxxxxx. Xxxx události xxxxxxxxxx xxxxxxxxxxx bez zbytečného xxxxxxx xx xxxxxx xxxxxxxx, nejpozději xxxx xx 24 xxxxx.

Xxxxx xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, část xxxxxx xxxxxxx nebo xxxx xxxxx služby xxxxx computingu, xx xxxxxxx bude xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx se konkrétního xxxxxxxxx zákazníkovi a xxxx xxxxxxxx zpřístupní xxxxxxxxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24 xxxxx xx vzniku xxxxxxxx,

xxxx xxxxxxx zpráva vydaná xxx certifikaci XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx SOC 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí, xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx tykajících xx xxxxxxxxxxx xxxxxxxxx zákazníkovi x nové xxxxxxxx xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx po xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xx 24 xxxxx.

X

X

X

X

X

X

9.3

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, xxx xxxxxxxxxx do 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x přijatých xxxxxxxxxx.

Xxxxx xx konkrétní xxxx podmínek poskytování xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx smlouvy xxxx xxxx xxxxx xxxxxx cloud computingu, xx které bude xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx

X

X

X

X

X

X

X

10. Xxxxxxxxx služby xxxxx xxxxxxxxxx

10.1

Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx zranitelností. Xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx do xxxxxxx skenu xxxxxxxxxxxxx.

Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx provedených xxxxxxxxx 3 xxxxxx xxxx xxxxxxx žádosti x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,

xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci systémů xxxxxx bezpečnosti informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné, xx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx intervalu, xx xxxxxxx xxxx vyplývat, xx xxxx provedeny xxxxxxx 3 xxxxx xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx před podáním xxxxxxx x xxxxx xxxxxx cloud xxxxxxxxxx xx katalogu cloud xxxxxxxxxx.

X

X

X

X

X

X

X

10.2

Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx testů xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx do xxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx standardu XXXX 800-115 xxxx x xxxxxxx x xxxxxxxxx XXXXXX. Xxxxxxxxxx xxxx xxxxxxx subjekt, xxxxx je nezávislý xx xxxxxxxxxxxxx. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx.

X

X

X

X

10.3

Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx testů subjektem, xxxxx xx xxxxxxxxx xx poskytovateli. Xxxxxx xxxxx computingu zapisovaná xx katalogu xxxxx xxxxxxxxxx musí xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxx z xxxxxxxxx penetračního testu, xxx kterém budou xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks. Xxxxxxxxxx xxxx provede xxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší než 24 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx služby cloud xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx.

X

X

X


&xxxx;

Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Sb.

Seznam xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací

• ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001

• XXX ISO/IEC 27017 xxxx XXX/XXX 27017

• XXX XXX/XXX 27018 xxxx XXX/XXX 27018

Xxxxxxx x xxxxxxx

Xxx xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx certifikát XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu, xxxx v xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx služby spadají xx rozsahu systému xxxxxx bezpečnosti informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.3 přílohy č. 2 x xxxx vyhlášce

Platný xxxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx zahrnuje službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx certifikát XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx a xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx byl daný xxxxxxxxxx vystaven, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx řádek 8.5 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx certifikát XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx x provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, nebo v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx služby xxxxxxx xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.

Pro xxxxx 8.6 přílohy č. 2 x této xxxxxxxx

Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx certifikace uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx pro xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxxx xxxxxx XXX 2® Xxxx 2 v xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx nebo xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx BSI, x to xx xxxxx Xxxx 2, xxxxxxx xxxx auditní xxxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx k datu xxxxxx žádosti x xxxxx do katalogu xxxxx computingu.

Poskytovatel xxxx xxxxxxx 15 xxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx vnitra

Pro xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx x xxxx jeho xxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx řádek 8.3 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx službu xxxxx xxxxxxxxxx, čestné prohlášení x tom, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx řádek 8.4 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx s postupy xxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.5 přílohy č. 2 x xxxx vyhlášce

Doklad platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx akreditován pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x označením poskytovatele, xx starší xxx 3 xxxxxx v xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje x xxxxxxxx cloud

computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx v souladu x postupy xxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, xxxx x xxxxxxx, xx xxxxxx certifikace xxxxxxx na certifikátu xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx xx rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro nějž xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx platnosti xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, ne xxxxxx xxx 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx certifikace xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx do rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.

X případě, že xxxxxxxx ze xxxxxxxxxxx xxxxxxx poskytovatel předložením xxxxxxx xxxxxx SOC 2® Xxxx 2, xxxxx xxx tato xxxxxxx xxxxxx starší xxx 24 xxxxxx x xxxx podání xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx k xxxx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Ministerstvem vnitra

Pro xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxxx xxxxxx XXX 2® Xxxx 2 v xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí xxxx xxxxxxx zprávu o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, a xx xx formě Type 2, přičemž tyto xxxxxxx xxxxxx xxxxx xxx xxxxxx xxx 24 měsíců.


 

Xxxxxxx č. 4 x vyhlášce x. 316/2021 Xx.

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx

Xxx xxxxx 10.1 přílohy č. 2 k xxxx vyhlášce

Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx maximálně 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního fóra (XXX), xxxx auditní xxxxxx SOC 2® Xxxx 2, s xxxxxxx na xx xxxx, ze které xxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx intervalu, ze xxxxxxx bude xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 3 xxxxx xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.

Xxx řádek 10.2 přílohy č. 2 k této xxxxxxxx

Xxxxxx o provedení xxxxxxxxxxxx testu provedeného xxxxx xxxxxxxxx NIST 800-115 nebo v xxxxxxx x xxxxxxxxx XXXXXX, provedeného subjektem, xxxxx je nezávislý xx xxxxxxxxxxxxx. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx o xxxxx xx katalogu cloud xxxxxxxxxx.

Xxx řádek 10.3 přílohy č. 2 k xxxx xxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx ověřena xxxxxx xxxxxxx podle xxxxxxxxx XXXXX Xxx 10 Web Xxxxxxxxxxx Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx na xxxxxxxxxxxxx. Xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx před xxxxxxx žádosti x xxxxx do xxxxxxxx xxxxx computingu.

Poskytovatel xxxx xxxxxxx 24 xxxxxx xxxxxxxx služby cloud xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx Xxxxxxxxxxxx xxxxxx

Xxx xxxxx 10.1 přílohy č. 2 x xxxx xxxxxxxx

Xxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx každých 6 xxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx pro certifikaci XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx zprávy SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx xxxxxx, xx skeny zranitelností xxxx xxxxxxxxx pravidelně x xxxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 4 xxxxx zranitelností xxxxxxx 6 xxxxxx evidence x xxxxxxxx xxxxx xxxxxxxxxx.

Xxx xxxxx 10.2 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu provedeného xxxxx xxxxxxxxx NIST 800-115 xxxx v xxxxxxx s xxxxxxxxx XXXXXX, provedeného xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmi být xxxxxx než 23 xxxxxx xx zápisu xx xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxx xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx x xxxxxxxxx penetračního xxxxx, xxx kterém xxxxx ověřena xxxxxx xxxxxxx xxxxx standardu XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxx provedeného xxxxxxxxx, xxxxx xx nezávislý xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx xxx xxxxxx xxx 23 xxxxxx xx xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu.


 

Xxxxxxx č. 5 x vyhlášce x. 316/2021 Sb.

Pro xxxxx 6.4 přílohy č. 2 x xxxx xxxxxxxx

Xxxxxx nebo xxxx xxxxxx o xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx xxxxx vyvolaných činností xxxxxxx musí xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx:

• xxxxxxxx subjektu xxxxxxxxxxxxx xxxxx xxxxxxxxxx,

• označení xxxxxxxxxxxx lokalit xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,

• označení xxxxxxxxxxxx xxxxxx,

• xxxxx xxxxxxxxxx xxxxxx.

1. Xxxxxxxx, xxxxxxxxxx x konstrukční xxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx - xxxxxxx popis xxxxxx x hlediska xxxxxxxxxxxx xxxxxxxxxx x umístění xxxxxx xx xxxxxx x okolní xxxxxxxx x geolokaci, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.

2. Xxxxxxx ohrožení xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnující:

a) xxxxxxxxxxxx xxxxxx xxxxx,

x) pravděpodobnost xxxxxxxx xxxxxx xxxxx,

x) xxxx xxxxxx,

x) popis xxxxx xxxxx,

x) xxxxxxxx xxxxxx x xxxxxx xxxxx,

x) vyjádřeni xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxxxxxx.

3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x míry xxxxxx, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxx matice rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx jaká xxxxxx x toho xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:

• požár,

• vydatné xxxxxx,

• xxxxxxx,

• xxxxxxx,

• xxxxxxxxx,

• xxxxxxxx vysoké xxxxxxx,

• xxxxxxxxxx sucho,

• xxxxxxxx vítr,

• tornádo,

• xxxxxxxx xxxxx xxxxxxx,

• xxxxxxx xxxxxxxx,

• sněhová xxxxxx,

• xxxxxx x xxxxxxx,

• geomagnetické xxxxxxxx,

• xxxxxxxxxxx,

• propad zemských xxxxx,

• xxxxxxx nestabilita,

• xxxxxxx xxxxxx,

• xxxxxxx xxxxxx - xxx xxxxxxx,

• xxxxxxxx-xxxxxxxx nákazy xxxx,

• závažné narušení xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx sítě,

• xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx xxxxxxx,

• xxxxxxxx xxxxxxx.


&xxxx;

Informace

Právní xxxxxxx x. 316/2021 Xx. xxxxx xxxxxxxxx dnem 1.9.2021.

Ke xxx uzávěrky právní xxxxxxx nebyl xxxxx xx doplňován.

Právní xxxxxxx x. 316/2021 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 505/2025 Sb. s xxxxxxxxx od 1.1.2026.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních předpisů x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx x. 433/2020 Xx., x xxxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx.

2) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx údajů a x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x ochraně osobních xxxxx).

3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx cloud xxxxxxxxxx.

4) §74 xxxxxx x. 90/2012 Sb., x obchodních společnostech x xxxxxxxxxx (xxxxx xxxxxxxxxx korporacích), ve xxxxx xxxxxxxxxx xxxxxxxx.