EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x některých xxxxxxxxxxx pro xxxxx xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §12 xxxx. 2 xxxx. x) xx x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x o xxxxx některých xxxxxxx xxxxxx, xx znění xxxxxx x. 261/2021 Xx. x zákona x. 265/2025 Xx., (xxxx jen „xxxxx“):

§1

Xxxxxxx úpravy

Tato vyhláška xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx poskytovatele cloud xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) zajistit základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 písm. x) xxxxxx,

x) požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx podle §6n xxxx. x) zákona,

c) xxxxxx certifikací x xxxxxx xxx oblast xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxx §6t xxxx. 6 xxxx. b) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx splnění x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx podle §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. d) x §6t xxxx. 7 xxxx. x) zákona x xxxxxxxxx xxx xxxx předkládání,

e) požadavky xx xxxxxxxxxxx auditní xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx cloud xxxxxxxxxx x plánu xx obnovu poskytování xxxxxxxxxx xxxxx computingu xx havárii podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. f) zákona,

f) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx x

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx xxxxx §6t xxxx. 6 xxxx. g) x §6t odst. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx správy xxxxxxx xxxx xx xxxxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, která xxxx xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx computingu,

d) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, obrazová, xxxxxxxxxxxxx xxxx xxxx data, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, x indexy x xxxxx xxxxx,

x) xxxxxxxxxxxx provozními xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx informace x identifikovaném nebo xxxxxxxxxxxxxxxxxx uživateli,

f) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx se xxxxxxxxxxxx daty a xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxxxxxxx xxxxxx xx xxx xxxxxx automatizovaných postupů, xxxx je shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx nebo jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xxxx zkombinování, xxxxxxx, xxxxx xxxx xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx úroveň, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxxxxxxx způsobilým xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m odst. 1 xxxx. x) xxxxxx xx xxxxxxxxxxxx za xxxxxxxxxxxxx podmínek:

a) má xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xx určeného xxxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie xxxxxxx xxxxx xx. 27 obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx v xxxxxxxxxx 5 letech xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx některé x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx podle §56 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx jeho xxxxxxxxxx xxxxx xxxxxx v xxxxxxxxxx 5 letech xxxx xxx xxxxxx xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx v

1. xxxxxxxxx xxxxxxxxxx xxxxxxx službu xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby podle §9 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx xx účelem xxxxxxxx stanoveného xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx x nesplnění xxxxxxxxxx xxxxxx určení xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

4. nesplnění xxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, zda xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) zákona x xxxxxxxxxxxx bezpečnosti xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx x xxxxxxxxx povinnosti xxxx posouzení xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 3 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

6. xxxxxxxxx xxxxxxxxxx zavádět nebo xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x dodavatelem x rozporu x §13 xxxx. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx v nesplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x kybernetické xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx stanovené xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

11. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx učinit v xxxxxx xx xx, xxxxx §19 odst. 2 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx uložené xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1 xxxxxx o kybernetické xxxxxxxxxxx,

13. xxxxxxxxx reaktivního xxxxxxxxxxxxx xxxxxxxxx podle §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx §24 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

15. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx zákazu uložených x xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxxxx o kybernetické xxxxxxxxxxx,

17. nesplnění xxxxxxxxxx xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx kvalitě xxxxx §33 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

18. nesplnění povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 zákona o xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. xxxxxxxxx povinnosti xxxxxxx x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx opatření x xxxxxx xxxxxxxx ohrožení xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx rozhodnutím xxxx opatřením obecné xxxxxx xxxxx §39 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxxxxxxx řádu⁴⁾ xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxxx povinností xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx povinná xxxxx x xxxxxxxxxxx x kontrolou plnění xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

§4

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n xxxx. x) xxxxxx jsou xxxxxxxxx x přílohách č. 1 xx 4 k xxxx vyhlášce.

§5

Seznam certifikací x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx o jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx, doklady o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 5 x xxxx vyhlášce.

§6

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6y odst. 2 xxxxxx jsou xxxxxxxxx v příloze č. 6 x této vyhlášce.

§7

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

(1) Xxxxxxx zpráva xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízené xxxxxx xxxxx xxxxxxxxxx x xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx jejich testování.

(2) Xx xx xx xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx zpráva xxxxxx xxx účel certifikace xxxxx XXX ISO/IEC 20000, XXX/XXX 20000, XXX XX XXX 22301, ISO 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx podle XXX XXXX Xxxxx 2. X xxxxxxx dané xxxxxxx zprávy xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxx této xxxxxxx xxxxxx jmenovitě xxxxxxxxxx zapisovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) x xxxxxxx xxxx xxxxxxx zprávy.

§8

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx xxxx xxxxxxxxx x příloze č. 7 x této xxxxxxxx.

§9

Požadavky xx strukturu x náležitosti xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) popis splnění xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxxxxxxxxxx xxxx zapsat xx katalogu cloud xxxxxxxxxx, xxxxxx poskytovatel xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx doloží splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx vyhlášce.

(2) Náležitosti xxxxx odstavce 1 xxxx. a) dokládá xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentury.

(3) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx požadavků xxxxx §4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Xx tímto xxxxxx xxxxxxxxxxxx popíše xxxxxxx xxxxxxx z xxxxxxxxx xxx xxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxx do xxxxxxxx cloud computingu. X xxxxxxx, že xxxxxxxxxxxx v xxxxx xxxxx nabídky cloud xxxxxxxxxx žádá xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx bezpečnostní xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxx z xxxxxxxxx xxxxx xxxxxx a xxxxxxxx jednoznačně uvést xxxxxxx služby xxxxx xxxxxxxxxx, na které xx xxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx poskytovatel xxxx xxxxxx nabídku xxxxx xxxxxxxxxx, xxx xxxxxx xx možné xxxxxxx xxxxxxx xxxxxxxxx shodným xxxxxxxxx, kterým byly xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx se xxxxxxxxxxxx xx xxxxx podklad xxxxxxx. Na takový xxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, xx xx xxx doložení xxxxxxx xxxxxxxxx podle §4 xxxxxxxx xxxxxxx xx jiného dokumentu, xxxxx xx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx se xxx xx formuláři xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxxx, xxxxxxxx a xxxxxxxx x xxxxxxxxx xxxx, xx xxxxx xxxxxxx xxxxxxxxx pro xxxxxx xxxxx computingu xxxxxxx.

(5) Pro xxxxx xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy xxxxxxxxx cloud xxxxxxxxxxx xxxxx §4 xx xxxxxx

x) xxxxxxxx popisem xxxxx uvedený xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) nebo x xxxxxxxxxxx podkladu, xx xxxxx xx x xxxxxx splnění xxxxxxxxx xxxxxxxxxx,

x) čestným xxxxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxxxxx splnění xxxxxx požadavku xx xxxx xxxxxxx, xx xxxxxxx je patrné, xxx x kdy xxx činí, co xxx xxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx za xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, je xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx prohlášení,

c) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, smluvních podmínek, xxxxxxxx poskytování xxxxxx xx podobný podklad xxx xxxxxx cloud xxxxxxxxxx, které xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx cloud computingu,

d) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx další xxxx xxxxx služby, xxxxx xxxx xxxxxxx dokumentací, x

x) xxxxxxx zprávou

1. xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX),

2. xxxxxxx xxxxxx XXX 2® Xxxx 2,

3. auditní xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, nebo

4. xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxx xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx xxxxx odstavce 5 písm. x) xxxx být xxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, xxxxx xxx xx dni xxxxxx xxxxxxx x zápis xxxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxx 24 měsíců x xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x xxxxx xxxxxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx podle §6q xxxxxx x žádosti x zápis xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud computingu xxxxx §6t xxxxxx xxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx č. 316/2021 Sb., x některých požadavcích xxx xxxxx xx xxxxxxxx xxxxx computingu, x xxxxxxxx xxxxxxxxx xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Sb.

(2) Splnění xxxxxxxxx x xxxxxxx 8.1 a 8.2 příloh č. 3 x 4 x&xxxx;xxxx xxxxxxxx a xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x intervaly xxx xxxx xxxxxxxxxxx xxxxx §6 je xxxxx doložit xxxxxxxx xxxxxxxxx stanovených xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx nabytí účinnosti xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2026.

Ředitel:

Ing. Xxxxx x. r.

Xxxxxxx č. 1

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx státech, xx xxxxxxx území xxxx xxxx mohou být xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x dále xxxxx xxxxxxxxx o xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx. Xxxxx, xx státy, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx se xxxxx nepravidelně vzdáleně xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx služby xxxxx computingu, xxxxx xx x xxxx xxxx, a nemohou xxx specifikovány xxxxxx, xxxx X) xxxxx, z xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx se xxxxxxxxx třetích xxxxx, xxxxx není xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx označí xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx data xxxx specifické provozní xxxxx, a je-li xx možné, blíže xxxxxxxxxxx, xxxx zákaznická xxxx nebo jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx jakou xxxxxxxxxxxxxx xxxx zákaznická data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti x xxxxxxxxxxxx a předání xxx
2.1	Xxxxxxxxxxxx v případě, xx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx nebo specifických xxxxxxxxxx údajů, nevyhoví xxxx žádosti x xxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, že xxxx xxxxxxx vyhoví, x takové xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx to xxxxxx xxx, xxxxx poskytovatel xxxxxxx, poskytovateli nezakazuje. Poskytovatel xxxx po obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx kterého bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx údaje cizozemskému xxxxxx pouze, pokud x xxxxxxxx xxxxxxxxx xxxxx, že xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx právně závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx uchová xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, u xxxxxxx Xxxxxxxx komise xxxxxxxxxx x udělení xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx území xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx které xxxxxxx xx xxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx kvalitě, xxx x něj xxxx xxxxx zákazníkem xxxxxxxx vhodnost xxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x tom, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx před xxxxxxxx pro xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx dat, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx dat a xx xxx xxxxxx, xx xxxx xxxx xx daná xxxxxxxxx xxxxxxxx x xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx v xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x informační xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x dané xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx splnění požadavků xxxxx §6i odst. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx místech a xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, x zároveň xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se nevyžaduje. Splnění xxxxxx xxxxxxxxx ověří Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx a xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx havárii týkající xx xxxxxxxxxxx služby xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x alespoň xxxxx xxxxxxx datové centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) tato xxxxxx centra xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx vyvolaných činností xxxxxxx xxxxxxxxx x xxxxxxxx nebo omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) se xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx část xxxxxx xxxxxxx xxxxxx xxxxx&xxxx;§9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x dále zprávu xxxx jiný doklad x xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 k xxxx vyhlášce, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx podle X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx pro xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) jak xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx, ke xxxxxxx xxxxx v daném xxxxxxx bez xxxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, čas, xxxxxx, xxx a xxxxxx xxxxxxxx a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, a xx xxx xxxxxx jej xxxxxxxx alespoň xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx k záznamu x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx xxxxxxxxxxxx obsahu xx xxxxxxx žádosti xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxx x vyrozumění xxxxxxxxx o xxxx xxxxxxx není xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx xxx xxxxxxx jeho interních x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx xxx předchozího xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx neuplatní. Xxxxx přístup k xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx xxxxx xxx předchozího svolení xxxxxxxxx, xx pak xxxxxxxx za narušení xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x poskytovatel xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x v úložištích xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	Xxxxxx prohlášení podle §9 xxxx. 5 xxxx. b) x xxxxxxxxxx o aplikovatelnosti xxxxxxxxxxxx opatření.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx informací zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx opatřeních.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx alespoň xxxxx xxxx xxxxxxxxxxxxx každé 3 měsíce x x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx x souladu s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nejsou xx xxx podání žádosti x zápis xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu starší xxxx než 12 xxxxxx x xxxxxxx xxxxxxx jeden x xxxxxx záznamů xxxxxx xx dni xxxxxx xxxxxxx x xxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxxx xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx splnění xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx metodikou po 24 xxxxxxxx xx xxxx zveřejnění aktualizované xxxxxxxx.

Xxxxxxx x. 2

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx zařazeným v xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx informace x xxxxx státech, na xxxxxxx území xxxx xxxx xxxxx xxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx a xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx neaktivních xxx, x xxxx uvádí xxxxxxxxx x všech xxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, na xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx jejichž území xxxxxxx nebo může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx se xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx za účelem xxxxxxxxx podpory xxxxxx xxxxx xxxxxxxxxx, která xx v xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, x xxxxxxx území xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, aktivované podle xxxxx xxxxxxxxx, s xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, jíž xxxx xxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx specifické provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx v případě, xx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx žádosti xxxxxx, x takové žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx po obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, pokud x právního xxxxxxxxx xxxxx, že xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný a xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu žádosti. O xxxxxxxxxx sloužících x xxxxxxxxxxx zákonnosti žádosti xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let xxx xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 písm. b) xxxx vyhlášky, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx řádů xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) podle xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx území xx xxxxxx datacentrum xxxx xxxx infrastruktura, ve xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxx řádku 1.2 této xxxxxxx xxxxxxxx se zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x xxxxxx xxxxxxx, aby x něj xxxx xxxxx xxxxxxxxxx posoudit xxxxxxxx právního xxxx x ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx spočívá x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx před xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx předcházení, xxxxxxxxxxxx služba, nebo xxxx xxxxx x xxxxxxxx xxxxxxxxx činnosti xxxx xxxxxxxxx pravomocemi, xxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx, xx jakých xxxxxxxx xxxx tento xxxxx xxxxx o xxxxxxxxxxxx a předání xxx a na xxx xxxxxx, xx xxxx xxxx xx xxxx povinnost vztahuje x xxx xx xxxxx žádost x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx na základě xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zdarma xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x informačních systémech xxxxxxx správy x xxxxx kontrolního xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x poskytováním služby xxxxx xxxxxxxxxx, a xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, kterou xx xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění či xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx computingu
4.1	Poskytovatel xx vyhotoven a xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx obnovu xx xxxxxxx, nebo auditní zpráva xxxxx §7 odst. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx poskytované z xxxxxxxxxx datového xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx xxxxxx, xx kterých xx xxxxxx xxxxx computingu xxxxxxxxxxx, x jejich xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra jsou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx zdrojů xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx a x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx fyzická xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx obecného požadavku, x xxxx xxxxxx nebo xxxx doklad o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx, který obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 k xxxx xxxxxxxx, ze kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx podle X).
4.3	Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx detekci x xxxxxxxx útoků xxxx xxxxxxxx služby (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x přístupu jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx došlo x xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, aby xxxx xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx tím xxxxxx xxx uchovává xxxxxxx xx xxxx 7 xxx. Poskytovatel xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x případě, xx xxxxxxx a xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx zákazníka o xxxx xxxxxxx xxxx xxxxx v xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx zaveden xxxxxx xxx přístup xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, se xxx považuje xx xxxxxxxx bezpečnosti xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx postupuje x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích ve xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace podle §9 xxxx. 5 xxxx. d) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů uvedených x xxxxxxxx xxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxx x souladu s xxxxxxxx praxí Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, v xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, že poskytovatel xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, které xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) této xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx a xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx událostech týkajících xx xxxxxx xxxxxxxxx. Xxxx události xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx zbytečného xxxxxxx, nejpozději xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o narušení xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx incidentu xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx zjištění zranitelností xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx x platnou xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx internetových xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxx xx xxx xxxxxx žádosti o xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx starší více xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x xxxxxx xxxxxxx nebude xx xxx podání xxxxxxx x xxxxx služby xx katalogu xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.

Xxxxxxx č. 3

Xxxxx	Xxxxxxxxx xx dosažení základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x jejichž xxxxx xxxxxxx x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx dat xxxx xxxxxxxx nepřetržitě a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu. Poskytovatel xxxx xxxxx úplný xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx jsou zákaznická xxxx uložena xx xxxxx xxxxxxxxxxx xxx x označením, xxx xxxx nebo xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx podobě, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx službu xxxxx xxxxxxxx a deklaruje xxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx nebo členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx jsou ukládána x pseudonymizované xxxxxx, xxxx X) v xxxxxxx, xx xxxxxx cloud xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované podobě, xxxxxxx službu xxxxx xxxxxxxx. Xx základě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx xx neuplatní. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxxxx citací xxxxxxx xxxxxxx.	Xxxx platné xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X), X), xxxx C).
1.3	Specifické xxxxxxxx xxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. Poskytovatel vždy xxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx lokace xx xxxxxx katastrálního území xxxx xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx uloženy xx xxxxx xxxxxxxxxxx xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) v xxxxxxx, xx xxxxxx xxxxx computingu umožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx službu xxxxx computingu x xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na území xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, X) v xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx označuje x xxxxxxxxxx xxxxxxxx xxxxx ve stavu xxxxxxxxxxx dat jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, že xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Evropského sdružení xxxxxxx obchodu xxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje ve xxxxx neaktivních xxx x pseudonymizované xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx na xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx A), X), xxxx C).
1.4	Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění požadavku xx xxxxxxxxxxxx zákaznických xxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zákaznických xxx xx území členských xxxxx Xxxxxxxx xxxx xxxx členských států Xxxxxxxxxx sdružení volného xxxxxxx, X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na zpracovávání xxxxxxxxxxxx xxx xxxxx xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx sdružení volného xxxxxxx, xxx umožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat bez xxxxxxxxxxxx obsahu, údaje x předpokládané xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického obsahu xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx států, x xxxx xxxx x xxx, zda xxxx nebo xxxxxx xxxxxxxxxx data xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx uvádí popis xxxx, xxx budou xxxxxxxx xx smyslu xxxxxxxx V. xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, nebo C) x případě, že xxxxxx cloud xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx zákaznického obsahu xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx xxxx může xxxxxxxx xx zpracování xxxxxxxxxxxx dat, údaje x předpokládané xxxx xxxxxx, předpokládaném rozsahu x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxxxxxx předpokládaném xxxxx příslušných xxxxx, x xxxx xxxx x tom, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx pseudonymizována x xxxxxxx tohoto xxxxxxxxxx; x zákaznických xxx zpracovávaných xxxx xxxxx členských států Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx volného xxxxxxx xxxx xxxxx popis xxxx, xxx xxxxx xxxxxxxx xxxxxxx ve xxxxxx xxxxxxxx X. xxxxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických xxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx poskytovatele xx xxxxxx technické xxxxxxx služby xxxxx xxxxxxxxxx, která se x xxxx mění x xxxxxxx být xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx xxxxxxx xxxxx xxxx poskytovatel xxxxxxxx zákaznická xxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, která xxxx xxxx o xxxx xxxxxxx cloud xxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s tím, xx xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, xxx může xxxxxx xxxxxxxxxx xxxx, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx data xxxxxxxxx xxxxxxx a xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx kterého vyplývá xxxxxxx požadavku podle X), X), xxxx X).
1.5	Xxxxxxxxxx provozní xxxxx xxxx zpracovávány na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Evropského xxxxxxxx xxxxxxx obchodu. Xxxx jsou dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, v odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx xxx specifické xxxxxxxx xxxxx zpracovávány x na xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx popíše, jak xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, nebo B) v xxxxxxx, xx služba xxxxx computingu neumožňuje xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x uvádí výčet xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx o xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx příslušných států, x xxxx údaj x tom, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx dále xxxxx xxxxx xxxx, xxx budou xxxxxxxx xxxxxxx ve xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾. Platí, že xxxxx, na xxxxxxx xxxxx dochází nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx podpory poskytovatele xxxxx computingu za xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx mění x xxxxxxx být xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxxxx předávat xxxxxxxxxx provozní xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx jasně označí xxxxx xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx provozní xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx vyjádřen x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx x xxxxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx docházet ke xxxxxxxxxx zákaznických xxx; xxxxxxxxxxxx informuje zákazníka x předpokládané xxxx xxxxxx, předpokládaném rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx příslušných xxxxx x x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx zpracování, xxxx X) v xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx souhlas xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx zpracování zákaznických xxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx xxxx část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx xxxxx X), nebo X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, že xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx specifických provozních xxxxx, xxxxxxxx této xxxxxxx x odkáže xxxxxx xxxxxxxx xx xxxxxxxxx nebo, x xxxxxxx, xx této xxxxxxx vyhoví, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx informovat xxxxxxxxx, xxx poskytovatel zákazníka xxxxxxxxx xxxx, xx xxxxxx platnost právního xxxxxx, např. po xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx zákonem nebo xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx cizozemského xxxxxx má xxxxxxxxxxxx x xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx bez xxxxxxxx zákazníka, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxxxxx xxxx a Xxxxx xxxxxxxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů. O podkladech xxxxxxxxxx k posouzení xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx alespoň 10 xxx pro xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xx členských xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x těch xxxxx, x kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x xxx bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx na zpracovávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x tom, xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx xxxx xxxx výkonu xxxxxx, xxxxxx ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx xxxx xxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x na jak xxxxxx, xx xxxx xxxx xx daná xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxx xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických bezpečnostních xxxxxxxxx, xxxx v xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentuře xxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx kontroly xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 a 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx místech x zařízeních, souvisejících x poskytováním xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, kterou si xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu a xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx obnovu po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x alespoň jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx a xxxx xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo část xxxxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxx požadavku, x dále zprávu xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 k xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x jejich lokace xx úroveň katastrálního xxxxx xxxx xxxx x dále xxxxxxxxx, xx xxxxxxxx x xxxxxxx záložní xxxxxx xxxxxx, xx xxxxxxx xxxx xxxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx, xx xxxxxxxxx xxxxx xxxxxxx x České republice, xxxx alespoň xx xxxxx xxxx xxxxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxxx požadavek xx xxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxxxx z požadavků xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel je xxxxxxx poskytovat xxxxxxx xxxx xxxxxx pro xxxxxxx x xxxxxxxx xxxxx xxxx odepření xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx úrovni.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx, například popis xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.6	Poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam o xxxxxxxx xxxx interních x externích xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx v daném xxxxxxx bez xxxxxxxxxx xxxxxxx zákazníka. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x tomu, xxx xxxx xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x tomuto xxxxxxx, x za xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x záznamu x případě, že xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x této xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se neuplatní. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx svolení xxxxxxxxx, xx pak xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x poskytovatel xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §99 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje ochranu xxxxxxxxxxxx obsahu šifrováním xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5.3	Poskytovatel xxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx síťových xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx platném doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x nejlepší xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, které xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx nejsou schválené x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x informační xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x to xxx xxxxxx vygenerováním x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (HSM xxxxxx) umístěném x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x jiných xxxxxxxxxx xxx xxxxxxx zákazníka.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxx xxxxxxxxxx obsah x úložištích v xxxxxxx s xxxxxxxx x. 2 xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované služby x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx v souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 xxxx XXX/XXX 27017 x x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje posuzovanou xxxxxx xxxxx computingu, xxxxx xx provozována x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x provozovanou v xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, a xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx je xxxxxxxxx xxxxxxx xxxxxx XXX 2® Type 2 xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x to xx formě Xxxx 2, kdy xxxx xxxxxxx zpráva xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx ke xxx xxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx do xxxxxxxx xxxxx computingu xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (C5), x to xx xxxxx Type 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, xx posuzovaná xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x rozsahu xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky x xxxxxxx této auditní xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx má xxxxxxx xxxxxxx na xxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx zákazníka. Xxxx xxxxxxxx zpřístupní poskytovatel xxxxxxxxxxx bez zbytečného xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x případě xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx zbytečného odkladu, xxxxxxxxxx xxxx xx 72 hodin od xxxxxxxx, xxx xx x narušení bezpečnosti xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxx sken zranitelností xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx záznamy x xxxxxxxxx skenů xxxxxxxxxxxxx v xxxxxxx x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx nejsou xx dni podání xxxxxxx x zápis xxxxxxxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 měsíců a xxxxxxx alespoň jeden x xxxxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx o xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více než 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke splnění xxxxxxxxx v souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, nebo x xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx do výměnného xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx připojení xx výměnného xxxx xxxxxxxxx (IXP) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx s poskytovatelem xxxxxx výměnného xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx kterého vyplývá xxxxxxx požadavku.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
1.2	Zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxxxx na xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx požadavek xxxxxxx xx řádku 4.4 této xxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx mohou být xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx data xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx výčet xxxxxxxx xxxxxx a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx, ve xxxxxxx xxxx xxxxxxxxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx, a xxxx x případě, xx služba xxxxx xxxxxxxxxx X) xxxxxxxx splnění xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, jasně xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxxxxxx závazek xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx území xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx jsou xxxx xxxxxx zákaznická data x specifické provozní xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování; xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx případy xxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx Xxxxx republiky, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx území xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx xxxx xxxx docházet ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů xx xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxx požadavku, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X), X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, ze xxxxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx odlišných xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx zpracování xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx musí xxx x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx s xxxxxxx xx xxxxxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx obsahující xxxxxxxxx x xxx, který xxxxxxxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxxx v xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx výkonu xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx a xxxxxx xxxxxxxxxxx, zpravodajská služba, xxxx jiný xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx a xxxxxxx xxx, xx xxxxxx podmínek xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx a xx xxx dlouho, xx xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx a xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat přezkoumat xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 xxxxxx x podle xxxxxxxxxxx xxxx na xxxxx místech a xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx a xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx po xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx na xxxxxx xx havárii, xxxx xxxxxxx xxxxxx podle §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx jedno záložní xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx computingu poskytována, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx zajišťuje, xx X) tato xxxxxx xxxxxx xxxx v xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje přijato xxxxxxxxx xxxxxxxxxxxx opatření, xxxx X) xx tato xxxxxx centra xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 km x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xxxx část xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x zhodnocení xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx v příloze č. 7 x xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx podle X), nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxxx dat xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx poskytované x primárního xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x xxxx xxxxxxxxx, že xxxxxxxx x všechna xxxxxxx xxxxxx xxxxxx, xx kterých xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x Xxxxx republice, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ukládáním xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx dat xx stavu xxxxxxxxxxx xxx xx xxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx státu Xxxxxxxxxx xxxxxxxx volného xxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.5	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx nebo službu xxx detekci a xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (DoS/DDoS) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx zákazníkovi x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5. Nakládání x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx datům, ke xxxxxxx došlo v xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx zákazníka. Xxxxx záznam xxxx xxxxxxxxx alespoň xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx potřebných x xxxx, xxx xxxx xxxxxxxx vyhodnotit rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxx xxxxxxx, x xx xxx účelem xxx xxxxxxxx xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx zákazníka o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx zaveden proces xxx přístup xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx svolení zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx uvedených x aktuálně platném xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx, xxxxx xx zveřejněno xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, že xxxxxxxxxxxx xxxxxx šifrovací sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx nejsou xxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
5.4	Poskytovatel umožňuje xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (XXX xxxxxx) xxxxxx ochrany XXXX 140-2 level 2 a xxxxx, XXXX 140-3 xxxxx 2 a xxxxx xxxx certifikaci xxxxx Xxxxxx Xxxxxxxx Protection Xxxxxxx (XX) XX 419 221-5 minimálně xx EAL4 a xxxxx, který je xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx kryptografických xxxxx xxxxxxxxx v certifikovaném xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxx xxxxxxxxxx a, v xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x xxxxxxxxxxxxxx HSM xxxxxx, který xx xxx xxxxxxxxx správou xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx služby xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, že xxxxxxxx xxxxxxxxx HSM xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx služby xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx certifikace xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož rozsahu xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, která xx provozována x xxxxxxx x postupy xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx x rozsahu xxxxxx certifikátu, xxxx xxxxxx prohlášení poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx zprávy x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx formě Xxxx 2, kdy xxxx auditní xxxxxx xx vždy vydaná xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, není xx xxx xxxxxx xxxxxxx x xxxxx nabídky xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx než 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu.	Auditní xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x xx xx formě Type 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx událostech xxxxxxxxxx xx daného xxxxxxxxx. Xxxx události zpřístupní xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, kdy xx o narušení xxxxxxxxxxx zákaznických dat xxxx xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx skeny xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v intervalu xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 xxxxxx x x xxxxxxx xxxxxxxx zranitelností xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx zranitelností v xxxxxxx x platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je zveřejněna xx jeho xxxxxxxxxxxxx xxxxxxxxx, ze kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx ke xxx xxxxxx xxxxxxx o xxxxx zapisované xxxxxx xx katalogu cloud xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x těchto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x zápis xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx k aktualizaci xxxxxxxx Národního úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx provádění penetračních xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud computingu x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho internetových xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x provedení xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx dostupné xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx xxxx internetu, xxxx xxxxxx smlouva s xxxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxx, nebo čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.

Příloha č. 5

Seznam xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací
Pro xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx je xxxxxxxxxxx x souladu x postupy xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v xxxxxxx, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx o xxxxxxx xxxxxx certifikátu.
Pro xxxxx 6.1 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od certifíkačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách bezpečnosti, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Compliance Xxxxxxxx Xxxxxxxxx (X5), x to ve xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx podání xxxxxxx o xxxxx xxxxxxx cloud computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx cloud xxxxxxxxxx x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx této xxxxxxx xxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx o rozsahu xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Digitální x informační xxxxxxxxx xxxx xx 2 xxxxxx xx xxxx xxxxx platnosti xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 k xxxx vyhlášce	Platný certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx je xxxxxxxxxxx x souladu x xxxxxxx xxxxx ČSN XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx computingu není xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu tohoto xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 x 4 x této vyhlášce	Platný xxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 nebo ISO/IEC 27017 a xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x v xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x informační xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx zprávu XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx ke xxx xxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx náleží posuzovaná xxxxxx xxxxx xxxxxxxxxx x v xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx této xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxx xxxxxxx zprávy.

Xxxxxxx x. 6

Xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx	Xxx xxxxxxx o provedení xxxxx zranitelností xxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx, měsíců a xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx než 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 k xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, standardu XXXXX Xxx 10 xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněna xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx s metodikou XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 k xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxx 3 xxxxxx, nebo xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného podle xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu a x xxxxxxx s xxxxxxxx platnou metodikou xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx internetových xxxxxxxxx, xxxx v souladu x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 xxxxxx xx xxxx xxxxxxxxxx předchozí xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx nebo prohlášení x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 musí xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxx opatření xxxxxxxx k xxxxxxx xxxxxxxxxxx penetračních xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX nebo standardu XXXXX XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx a v xxxxxxx x xxxxxxxx xxxxxxx metodikou vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x souladu s xxxxxxxxx XxxXXXX. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx od xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx. Z xxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx xxxx x auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, xx poskytovatel zavádí xxxxxxxx xxxxxxxx vzhledem x xxxxxxx předchozích xxxxxxxxxxxx testů.

Xxxxxxx x. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx obsahovat xxxxxxxxx x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx,
	• xxxxxxxx zpracovatele xxxxxx,
	• datum zpracování xxxxxx.
	1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx zástavbě a xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx každého xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, ze xxxxxxx je poskytována xxxxxx cloud xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) xxxxxxxxxxxxxxx aktivace xxxxxx rizik,
	c) míru xxxxxx,
	x) xxxxx možné xxxxx,
	x) xxxxxxxx xxxxxx x matici rizik,
	f) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx x zpracovaná xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx, jaká xxxxxx x xxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx zdroje xxxxx:
	• xxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx,
	• xxxxxxx,
	• xxxxxxxxx,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx sucho,
	• xxxxxxxx xxxx,
	• tornádo,
	• xxxxxxxx xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• zemětřesení,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• závažná xxxxxx - xxx letadla,
	• xxxxxxxx - hromadné xxxxxx osob,
	• závažné xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx rozsahu,
	• xxxxxxxx havárie.

Xxxxxxxxx

Xxxxxx předpis č. 505/2025 Xx. xxxxx xxxxxxxxx xxxx 1.1.2026.

Xx xxx xxxxxxxx xxxxx xxxxx či doplňován.

Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 zákona x. 90/2012 Xx., x xxxxxxxxxx společnostech x xxxxxxxxxx (xxxxx x xxxxxxxxxx xxxxxxxxxxx).

3) Xxxxx č. 264/2025 Sb., x kybernetické xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx znění xxxxxxxxxx xxxxxxxx.

5) Xxxxxxxx č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu nižších xxxxxxxxxx.

6) §2 odst. 2 písm. e) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam certifikací x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx o jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Požadavky xx strukturu x náležitosti xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Xxxxxxx x. 2

Xxxxxxx č. 3

Xxxxxxx x. 4

Příloha č. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam certifikací x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx o jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Požadavky xx strukturu x náležitosti xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Xxxxxxx x. 2

Xxxxxxx č. 3

Xxxxxxx x. 4

Příloha č. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.