Právní předpis byl sestaven k datu 01.01.2026.
Zobrazené znění právního předpisu je účinné od 01.01.2026.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
505/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9
Přechodná ustanovení §10
Zrušovací ustanovení §11
Účinnost §12
505
XXXXXXXX
xx xxx 28. xxxxxxxxx 2025
x některých xxxxxxxxxxx xxx zápis xx katalogu xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 odst. 2 xxxx. x) xx x) xxxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 261/2021 Xx. x xxxxxx x. 265/2025 Sb., (xxxx jen „xxxxx“):
§1
Předmět úpravy
Tato vyhláška xxxxxxx
x) požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 písm. x) xxxxxx,
x) požadavky xx dosažení xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx podle §6x xxxx. b) zákona,
c) xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6x odst. 7 xxxx. c) xxxxxx, xxxxxxx o xxxxxx xxxxxxx a xxxxxxxxx pro předkládání xxxxxx xxxxxxx podle §6x xxxx. 2 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx podle §6x xxxx. 6 xxxx. x) x §6x odst. 7 xxxx. e) zákona x xxxxxxxxx xxx xxxx xxxxxxxxxxx,
x) požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx existenci xxxxx xxxxxxxxx kontinuity xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx poskytování xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii xxxxx §6x xxxx. 6 xxxx. e) x §6x xxxx. 7 xxxx. x) xxxxxx,
x) xxxxxxxxx na strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6x xxxx. 6 písm. x) x §6x xxxx. 7 xxxx. x) zákona a
g) xxxxxxxxx na strukturu x náležitosti xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx xxxxx §6x xxxx. 6 xxxx. x) x §6x xxxx. 7 xxxx. x) xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx správy využívající xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx ten, xxx xxxxxx xxxxx computingu xxxxxxxxxxxxxxx systému orgánu xxxxxxx xxxxxx využívá xxxx xx xxxxxxxxx,
x) xxxxxxxxxxxx daty všechna xxxx, xxxxx xxxx xxxxxxxxxx poskytnuta poskytovateli x xxxxxxx užívání xxxxxx cloud computingu,
d) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxx, xxxxxxxxxxxxx xxxx jiná data, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, x xxxxxx x xxxxx datům,
e) xxxxxxxxxxxx provozními xxxxx xxxx xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx uživateli,
f) zpracováním xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx x xxxxxxxxxx údaji x xxxxxxxxxxxx podobě, prováděné xxxxxx či xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, strukturování, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx, x
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxxxx úroveň, xx které xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.
§3
Požadavky na xxxxxxxxxxx xxxxxxxxxxxxx zajistit základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxxxx xxxxxxxxxx zajistit xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxx §6x odst. 1 xxxx. x) xxxxxx xx xxxxxxxxxxxx za xxxxxxxxxxxxx podmínek:
a) xx xxxxx nebo xxxxxxxx x xxxxxxxx státě Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx v členském xxxxx Xxxxxxxx unie xxxxxxx podle čl. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx1),
x) xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx2) xxxxxx v posledních 5 xxxxxx pravomocně xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x povinností uložené xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx3) x
x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx nebyli x xxxxxxxxxx 5 xxxxxx xxxx než xxxxxx xxxxxxxxxx xxxxxx vinnými xx spáchání přestupku xxxxxxxxxxxxx v
1. nesplnění xxxxxxxxxx xxxxxxx službu xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
2. xxxxxxxxx xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby xxxxx §9 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
3. nesplnění povinnosti xxxxx xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx primární aktiva xxxxx §12 odst. 2 písm. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx o xxxxxxxxxxxx bezpečnosti,
4. xxxxxxxxx xxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, zda xxxxxxxx xxxxxx xxxxxx podle §12 odst. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, xxxx x xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizovat xxxxx §12 xxxx. 5 zákona o xxxxxxxxxxxx xxxxxxxxxxx,
5. xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
6. nesplnění xxxxxxxxxx xxxxxxx xxxx xxxxxxxx bezpečnostní opatření xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
7. xxxxxxxxx povinnosti xxxxxxx xxxxx dodavatele v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx z bezpečnostního xxxxxxxx xxxx v xxxxxxxxx povinnosti zahrnovat xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření do xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx podle §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx z údajů o xxxxxxxxx podle §16 xxxx. 3 xxxxxx x kybernetické xxxxxxxxxxx xxxx x nesplnění xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
9. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx zvládání xxxxxxxxx podle §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo zákazu xxxxxxxxxx uživatele regulované xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
11. xxxxxxxxx povinnosti xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx ni, xxxxx §19 xxxx. 2 zákona o xxxxxxxxxxxx bezpečnosti,
12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x xxxxxxxx podle §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
13. xxxxxxxxx reaktivního xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4 zákona o xxxxxxxxxxxx bezpečnosti,
14. nesplnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx §24 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
15. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,
16. porušení xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
17. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx z xxxxx Xxxxx republiky xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,
18. nesplnění povinnosti xxxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx významné xxxxxx xxxxx §33 xxxx. 2 zákona o xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx vyhotovit xxxxxx,
19. nesplnění xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
20. nesplnění xxxxxxx x povinností xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx4) jako xxxxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, nebo
21. nesplnění xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx4) xxxx xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti.
§4
Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx
Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxxxx xxxxx §6n xxxx. x) xxxxxx xxxx xxxxxxxxx x xxxxxxxxx x. 1 xx 4 x této xxxxxxxx.
§5
Seznam xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací, xxxxxxx o jejich xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx
Xxxxxx certifikací a xxxxxx pro oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxx §6x odst. 6 písm. x) x §6x odst. 7 písm. x) xxxxxx, xxxxxxx x xxxxxx splnění a xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6x xxxx. 2 xxxxxx jsou xxxxxxxxx x příloze x. 5 k této xxxxxxxx.
§6
Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx
Xxxxxxxxx xx strukturu a xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního testu xxxxx §6t odst. 6 xxxx. d) x §6x xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6x odst. 2 zákona jsou xxxxxxxxx x příloze x. 6 k xxxx xxxxxxxx.
§7
Xxxxxxxxx xx náležitosti xxxxxxx zprávy osvědčující xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx na xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii
(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx cloud computingu x xxxxx na xxxxxx xxxxxxxxxxx nabízené xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxxx subjektem xxxxxxxxxx na xxxxxxxxxxxxx x musí xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx jejich xxxxxxxxx.
(2) Xx xx za xx, xx xxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 naplňuje xxxxxxx xxxxxx xxxxxx xxx účel certifikace xxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX ISO 22301, XXX 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx podle XXX XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxxx zahrnuta xxxxxxxxxx xxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx rozsah xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) o xxxxxxx xxxx xxxxxxx zprávy.
§8
Xxxxxxxxx xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx
Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) x §6x xxxx. 7 xxxx. x) zákona jsou xxxxxxxxx x příloze x. 7 k xxxx xxxxxxxx.
§9
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx
(1) Xxxxxxxx x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx
x) xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx žádá xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x. 1 až 4 x xxxx xxxxxxxx, x
x) dokumenty, kterými xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx xxxxx xxxxxx x. 1 až 4 x xxxx xxxxxxxx.
(2) Náležitosti podle xxxxxxxx 1 xxxx. x) xxxxxxx xxxxxxxxxxxx xx elektronickém xxxxxxxxx, xxxxx xx xxxxxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx a informační xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx podle §4 xxxx být xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx účelem poskytovatel xxxxxx splnění každého x požadavků pro xxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx x xxxxx xxxxx xxxxxxx cloud xxxxxxxxxx xxxx zapsat xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xx možné xxxxxxx xxxxxxx každého x požadavků xxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx doložení xxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxx je xxxxx xxxxxxx xxxxxxx xxxxxxxxx shodným xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx xxxxxxx nabídky xxxxx poskytovatele, může xx xxxxxxxxxxxx xx xxxxx xxxxxxx odkázat. Xx xxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx 4.
(4) X xxxxxxx, xx xx xxx xxxxxxxx splnění xxxxxxxxx xxxxx §4 xxxxxxxx xxxxxxx xx xxxxxx dokumentu, který xx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xx xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxx xxxx, xx xxxxx xxxxxxx xxxxxxxxx xxx službu xxxxx computingu xxxxxxx.
(5) Xxx xxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem podle §4 xx rozumí
a) xxxxxxxx xxxxxxx popis xxxxxxx ve formuláři xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx v xxxxxxxxxxx xxxxxxxx, xx který xx v xxxxxx xxxxxxx požadavku odkazováno,
b) xxxxxxx xxxxxxxxxxx podklad, xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx či xxxx xxxxxxx, xx kterého xx xxxxxx, xxx x xxx xxx xxxx, xx xxx xxxxxxx, x xxxxxxxxx xxxxxx oprávněnou xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx xxxxxxxxxx činí xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx zároveň x xxxxxxx prohlášením xxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x tomuto xxxxxxxx prohlášení,
c) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx podmínek, xxxxxxxx xxxxxxxxxxx služby xx xxxxxxx podklad pro xxxxxx xxxxx xxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx dokumentace xxxx xxxxx jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x
x) xxxxxxx xxxxxxx
1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX),
2. xxxxxxx zpráva XXX 2® Xxxx 2,
3. xxxxxxx zpráva x xxxxxxxxxxx shody x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxxx
4. auditní xxxxxx x xxxxxxxxxxx xxxxx x požadavky této xxxxxxxx.
(6) Xxxxxxx xxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx xxx vydána xxxxxxxxx xxxxxxxxxx xx poskytovateli, xxxxx xxx xx xxx xxxxxx žádosti x zápis xxxxxxx xxxxx computingu do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxx rozsahu xxxx xxxxxxxxx spadat xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.
§10
Přechodná xxxxxxxxxx
(1) Xxxxxxx x zápis xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6x xxxxxx a xxxxxxx x zápis xxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxx computingu xxxxx §6t xxxxxx xxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x. 316/2021 Xx., x xxxxxxxxx požadavcích pro xxxxx do katalogu xxxxx computingu, x xxxxxxxx xxxxxxxxx uvedených x xxxxxxx 4.1, 4.2, 7.1 x 7.2 xxxxxxx x. 2 x xxxxxxxx x. 316/2021 Sb.
(2) Xxxxxxx požadavků v xxxxxxx 8.1 x 8.2 příloh x. 3 x 4 x&xxxx;xxxx xxxxxxxx x xxxxxxxxx xx strukturu x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx její předkládání xxxxx §6 xx xxxxx doložit splněním xxxxxxxxx xxxxxxxxxxx vyhláškou x. 316/2021 Sb., xx xxxx 24 xxxxxx ode dne xxxxxx xxxxxxxxx xxxx xxxxxxxx.
§11
Xxxxxxxxx ustanovení
Vyhláška x. 316/2021 Xx. xx xxxxxxx.
§12
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx dnem 1. xxxxx 2026.
Ředitel:
Ing. Kintr x. x.
Příloha č. 1
Xxxxxxx č. 2
Xxxxxxx č. 3
Xxxxxxx x. 4
Xxxxxxx č. 5
Xxxxxxx x. 6
Příloha č. 7
Xxxxxxx xxxxx xxxxxxxx.
Informace
Právní xxxxxxx x. 505/2025 Sb. xxxxx xxxxxxxxx xxxx 1.1.2026.
Xx xxx xxxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze xxx 27. xxxxx 2016 o ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx údajů x x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx).
2) §74 zákona x. 90/2012 Xx., x obchodních xxxxxxxxxxxxx x xxxxxxxxxx (zákon x xxxxxxxxxx korporacích).
3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.
4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
6) §2 xxxx. 2 písm. x) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
7) Vyhláška č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxx vyšších xxxxxxxxxx.