EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x xxxxxxxxx xxxxxxxxxxx xxx zápis xx katalogu cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §12 xxxx. 2 xxxx. x) xx x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx xxxxxx, ve znění xxxxxx x. 261/2021 Xx. x xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxx

x) požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx (dále jen „xxxxxxxxxxxx“) zajistit základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx podle §6n xxxx. b) zákona,

c) xxxxxx certifikací x xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 písm. x) xxxxxx, xxxxxxx o xxxxxx splnění a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) požadavky xx xxxxxxxxx x náležitosti xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu podle §6t xxxx. 6 xxxx. x) a §6t odst. 7 xxxx. e) zákona x xxxxxxxxx pro xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx existenci xxxxx zajištění kontinuity xxxxxxx nabízeného xxxxx xxxxxxxxxx x plánu xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx,

x) xxxxxxxxx na strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) zákona a

g) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. h) zákona.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu,

b) xxxxxxxxxx xxx, kdo xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx správy xxxxxxx xxxx xx xxxxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx, audiovizuální xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x indexy x těmto xxxxx,

x) xxxxxxxxxxxx provozními údaji xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném nebo xxxxxxxxxxxxxxxxxx uživateli,

f) zpracováním xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx daty a xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxxxxxxx xxxxxx xx xxx xxxxxx automatizovaných postupů, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxxxx xxxx zpřístupnění, xxxxxxxx xxxx xxxxxxxxxxxx, omezení, xxxxx nebo xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu xxxxxx bezpečnostní xxxxxx, xx které xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. a) xxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx svého xxxxxxxx x xxxxxxxx xxxxx Evropské xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x ochraně osobních xxxxx¹⁾,

x) poskytovatel ani xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx pravomocně xxxxxx xxxxxxx ze xxxxxxxx xxxxxxxxx spočívajícího x xxxxxxxxx xxxxxxx x xxxxxxxxxx uložené xxxxxxxxx opatřením xxxxx §56 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾ x

x) poskytovatel xxx xxxx ovládající xxxxx xxxxxx v xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx uznáni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x

1. nesplnění xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx bezpečnosti,

2. nesplnění xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby podle §9 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 2 xxxx. x) xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

4. nesplnění xxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx x xxxxxxxxx povinnosti xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 zákona x xxxxxxxxxxxx bezpečnosti,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 3 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

6. nesplnění xxxxxxxxxx zavádět xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 2 xxxx §18 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xx xxxxxxx x xxxxxxxxxxx x rozporu s §13 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

8. nesplnění povinnosti xxxxxxxxx xxxxxxx hlášení x xxxxxxxxx xxxxx §16 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx podle §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x nesplnění xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

9. nesplnění povinnosti xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxx nebo krocích, xxxxx může xxxxxxxx xxxxxx učinit x xxxxxx xx xx, xxxxx §19 odst. 2 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x xxxxxxxx podle §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx uloženého podle §23 odst. 1 xxxx §23 xxxx. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx §24 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx ohlásit změnu xxxxxxxxxx xxxxxx xxxxx §26 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx zákazu xxxxxxxxx x opatření xxxxxx xxxxxx xxxxx §29 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx povinnosti xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx služby x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx kvalitě podle §33 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx povinnosti xxxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxx prověření xxxxxxxxx xxxxxx,

19. xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xx stavem kybernetického xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx podle §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx některé x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxxxxxxx řádu⁴⁾ xxxx xxxxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o kybernetické xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti.

§4

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n xxxx. x) zákona xxxx xxxxxxxxx x přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx certifikací a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. c) xxxxxx, xxxxxxx o xxxxxx splnění x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx xxxx stanoveny x příloze č. 5 x xxxx xxxxxxxx.

§6

Požadavky xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. d) x §6t xxxx. 7 písm. e) xxxxxx a intervaly xxx její předkládání xxxxx §6y odst. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 6 x této vyhlášce.

§7

Požadavky na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx xxxxxxx

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx cloud xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu xx havárii xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx xxxxxx testování.

(2) Xx se xx xx, xx znaky xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx vydaná xxx účel xxxxxxxxxxx xxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX ISO 22301, ISO 22301 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Level 2. X xxxxxxx dané xxxxxxx zprávy musí xxx jmenovitě xxxxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxx této xxxxxxx xxxxxx jmenovitě xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) o xxxxxxx xxxx xxxxxxx xxxxxx.

§8

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx zdrojů xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) zákona jsou xxxxxxxxx x příloze č. 7 x této xxxxxxxx.

§9

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Podklady x xxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxxxxx splnění xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 k xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx odstavce 1 xxxx. a) xxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxxxx xx internetových xxxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx k ověření xxxxxxx požadavků xxxxx §4 xxxx být xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx x xxxxx xxxxx nabídky cloud xxxxxxxxxx žádá xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx způsobem, xx xxxxx xxxxxxx xxxxxxx xxxxxxx x požadavků xxxxx xxxxxx x xxxxxxxx jednoznačně uvést xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx toto xxxxxxxx xxxxxxxx. X případě, xx poskytovatel xxxx xxxxxx xxxxxxx cloud xxxxxxxxxx, xxx xxxxxx xx xxxxx xxxxxxx xxxxxxx požadavků xxxxxxx xxxxxxxxx, kterým xxxx xxxxxxxxx již xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx xx xxxxxxxxxxxx xx xxxxx podklad xxxxxxx. Na xxxxxx xxxxx xx uplatní xxxxxxxxx odstavce 4.

(4) X xxxxxxx, xx xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx odkázat xx jiného xxxxxxxxx, xxxxx xx k formuláři xxxxxxxx, xxxxxxx se xxx xx xxxxxxxxx xxxxxxxx názvu xxxxxxxxxxx xxxxxxxxx x kapitoly, xxxxxx, xxxxxxxx a xxxxxxxx i xxxxxxxxx xxxx, ze xxxxx xxxxxxx xxxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Pro účely xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §4 se xxxxxx

x) xxxxxxxx popisem xxxxx xxxxxxx xx xxxxxxxxx žádosti podle xxxxxxxx 1 písm. x) xxxx v xxxxxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxx splnění xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxx xxxxxxx, xx xxxxxxx xx xxxxxx, xxx a kdy xxx činí, xx xxx dokládá, x xxxxxxxxx osobou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x případě, že xxxxxx xxxxxxxxxx činí xxxxx odlišná xx xxxxxxxxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxx opravňujícím xxxx xxxxx k xxxxxx xxxxxxxx xxxxxxxxxx,

x) xxxxxxx dokumentací návrh xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, které poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx další jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx dokumentací, x

x) auditní xxxxxxx

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Mezinárodního akreditačního xxxx (IAF),

2. xxxxxxx xxxxxx XXX 2® Xxxx 2,

3. auditní xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x xx xx formě Xxxx 2, nebo

4. auditní xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxx xxxx vyhlášky.

(6) Xxxxxxx xxxxxx xxxxx xxxxxxxx 5 písm. x) xxxx xxx vydána xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx být xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx cloud computingu xx xxxxxxxx cloud xxxxxxxxxx starší než 24 xxxxxx a xx xxxxxx rozsahu xxxx jmenovitě xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x xxxxx poskytovatele xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x zápis nabídky xxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6t zákona xxxxxx přede xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx se posuzují xxxxx vyhlášky č. 316/2021 Sb., x xxxxxxxxx požadavcích xxx zápis do xxxxxxxx xxxxx computingu, x xxxxxxxx xxxxxxxxx xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx č. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx v xxxxxxx 8.1 x 8.2 příloh č. 3 x 4 x&xxxx;xxxx xxxxxxxx x xxxxxxxxx xx xxxxxxxxx x náležitosti zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx její předkládání xxxxx §6 xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx dobu 24 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx ustanovení

Vyhláška č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx č. 1

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x dohledu xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace x xxxxx státech, na xxxxxxx území jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, xx státy, xx jejichž území xxxxxxx nebo může xxxxxxxx xx zpracování xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx poskytovatele cloud xxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx x xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx, x xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx zákaznická xxxx xxxx jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx a xx xxxxx předpokládanou xxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx údajů, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx po xxxxxxxx xxxxxx žádosti xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx předá zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx zákonnosti žádosti xxxxxxxxxxxx provede xxxxxx, xxxxx uchová xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel jasně x srozumitelně uvádí xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx hospodářského prostoru xxxx x těch xxxxx, u xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx decision) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx být x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, který xxxxxxxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxxx x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx před xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx xxxx xxxxx x xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může žádat x xxxxxxxxxxxx a xxxxxxx xxx, xx xxxxxx podmínek může xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx dat x xx xxx xxxxxx, xx xxxx xxxx xx daná povinnost xxxxxxxx x xxx xx xxxxx žádost x zpřístupnění xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění k xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx v xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost xxxxxx xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx §6i odst. 2 a 3 xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku ověří Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu po xxxxxxx, nebo auditní zpráva xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx zajišťuje xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx jsou x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. d) této xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx&xxxx;§9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx doklad x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka, který xxxxxxxx náležitosti xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx podle X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx nástroj xxxx službu xxx xxxxxxx a xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby cloud xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx jeho xxxxxxxxx x externích pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxxx xxxxxxx zákazníka. Tento xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx dalších údajů xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x tomuto xxxxxxx, x za xxx xxxxxx xxx xxxxxxxx alespoň xx xxxx 7 dní. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx x záznamu x případě, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x vyrozumění xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x souladu x xxxxx 2.1 této xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx proces pro xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, tento xxxxxxxxx se xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému dojde xxx xxxxxxxxxxx svolení xxxxxxxxx, se xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto požadavkem.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x v xxxxxxxxxx xx službě cloud xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností⁵⁾ nebo x požadavky xxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001.	Xxxxxx xxxxxxxxxx podle §9 xxxx. 5 xxxx. x) x xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx xx okamžiku, xxx se o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, nebo část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx computingu v xxxxxxxxx alespoň jeden xxxx zranitelností xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností x souladu s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x zápis zapisované xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o zápis xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx než 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx metodiky Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx předkládá xxxxxxxx xx splnění xxxxxxxxx x souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 měsících od xxxx xxxxxxxxxx aktualizované xxxxxxxx.

Příloha x. 2

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech státech, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx o xxxxx xxxxxxx, xx xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x dále xxxxx xxxxxxxxx x všech xxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx, xx xxxxx, xx jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, z xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx služby xxxxx computingu, xxxxx xx x xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, z xxxxxxx území xxxxxxxxxxxx xxxx předávat xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx poskytování xxxxxxxxx xxxxxxxxx služby xx xxxxxxxxx xxxxxxx stran, xxxxx xxxx sama x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx může xxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává x xx xxxxx xxxxxxxxxxxxxx xxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx předává.	Písemný popis xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx, x případě, xx xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, zejména xxxxxxx xxxxxx posouzení, xx kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx předá xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx cizozemskému xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let pro xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
2.2	Poskytovatel jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx odlišných xx xxxxxxxxx států Evropské xxxx xxxx odlišných xx členských států Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, u xxxxxxx Xxxxxxxx komise nerozhodla x udělení xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx území se xxxxxx datacentrum xxxx xxxx xxxxxxxxxxxxxx, ve xxxxx xxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx řádku 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx v xxxxxx xxxxxxx, aby x něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx řádu x ohledem na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx xxxxxxxxx x xxx, který cizozemský xxxxx veřejné xxxx, xxxxx činnost spočívá x xxxxxxxx, vyšetřování, xxxxxxxxxx xx stíhání xxxxxxxxx činů nebo xxxxxx trestů, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx činnosti xxxx obdobnými pravomocemi, xxxx xxxxx x xxxxxxxxxxxx x předání xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx žádat x xxxxxxxxxxxx a xxxxxxx xxx a xx xxx dlouho, xx xxxx xxxx se xxxx povinnost xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx na xxxxxxx xxxxxxxxxxx se kybernetických xxxxxxxxxxxxxx incidentů, xxxx x případě xxxxxxx x xxx deklarovanými xxxxxxxxx, xxxxxxxx Digitální x informační xxxxxxxx xxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zdarma xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x xxxxxxxxxxxx systémech xxxxxxx správy x xxxxx kontrolního řádu xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx poskytuje veškerou xxxxxxxxxx, kterou xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx na xxxxxx xx havárii xxxxxxxx xx poskytované služby xxxxx computingu.	Plán zajištění xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx center, xx kterých xx xxxxxx xxxxx computingu xxxxxxxxxxx, a xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území xxxx xxxx a dále xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx xxxxx x zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxx požadavku, x dále zprávu xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx vyvolaných činností xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), nebo xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxx detekci a xxxxxxxx útoků typu xxxxxxxx xxxxxx (DoS/DDoS) xxx na xxxxxx, xxx aplikační xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x přístupu xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx v xxxxx případě xxx xxxxxxxxxx svolení zákazníka. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, a xx xxx účelem xxx xxxxxxxx alespoň xx xxxx 7 xxx. Poskytovatel xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx v případě, xx interní x xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx o xxxx žádosti xxxx xxxxx v xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx bez předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx postupuje x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx při xxxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx přenosu xx sítích mimo xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx computingu xxxxxx xxxxxxxxx ze xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, v xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, že poskytovatel xxxxxx xxxxxxxxx xxxx, xxxxx obsahují takové xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx umožní xxxxxxxxxxx xxxxx těch šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx schválené x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), do jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017.	Xxxxxx certifikát xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx xx provozována x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx události a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden nástroj xx xxxxxxxxx a xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx zákazníka. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx odkladu.	Část smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
8. Testování xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxx sken xxxxxxxxxxxxx xxxxx 3 xxxxxx a x xxxxxxx zjištění zranitelností xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx v xxxxxxx x platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxxx xxx 12 měsíců x xxxxxxx xxxxxxx xxxxx z xxxxxx xxxxxxx nebude xx xxx podání žádosti x zápis xxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx aktualizované metodiky.

Xxxxxxx č. 3

Xxxxx	Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx vysoká	Podklad, xxxxxx poskytovatel doloží xxxxxxx požadavku
1. Místo xxxxxxxxxx a uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx k výkonu xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx vždy xxxxx úplný výčet xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, ve xxxxxxx jsou zákaznická xxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x označením, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx podobě, x xxxx X) x xxxxxxx, xx služba cloud xxxxxxxxxx umožňuje xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x výlučně na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx data xx stavu neaktivních xxx xxxx ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx ve stavu xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx ukládat xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě, xxxxxxx službu xxxxx xxxxxxxx. Xx základě xxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxx xxxxxxxxxx, která nesplňuje xxxxxxxxx xx uložení xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a xxxx požadavek xx xx xx neuplatní. Xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx computingu xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx citací xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x dále část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu. Poskytovatel xxxx xxxxx xxxxx xxxxx xxxxxxxx center x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxx neaktivních xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx v xxxxx xxxxxxx centru xxxxxxx x pseudonymizované xxxxxx, x xxxx X) v xxxxxxx, xx služba xxxxx computingu xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxxxxxx závazek xxxxxxx xxxxxxxxxx provozní údaje xx xxxxx xxxxxxxxxxx xxx nepřetržitě a xxxxxxx xx území xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, X) x xxxxxxx, že služba xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx provozní údaje xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx x pseudonymizované xxxxxx, xxxx X) v xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx na území xxxxxxxxx xxxxx Evropské xxxx nebo členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx cloud xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni xxxxxxxxx. Taková služba xxxxx xxxxxxxxxx xxxx xxxxxx označena x xxxxxxxx xxxxx xxxxxxxxxx xxxx služba cloud xxxxxxxxxx xxxxxxx xx xxxxxxx uvedené xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxx požadavku, x xxxx xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx na území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 této přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx zákaznická xxxx xxxxxxxx před xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání zákaznických xxx pouze xx xxxxx členských států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, xxxxx označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx zákaznických xxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení volného xxxxxxx, X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx členských xxxxx Evropské unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx službu xxxxx computingu a xxxxx výčet xxxxx, xx jejichž xxxxx xxxxxxx nebo může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, xxxxx x předpokládané době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxxxxx obsahu xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx pseudonymizována x xxxxxxx tohoto xxxxxxxxxx; u xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx zpracovávaných xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí xxxxx xxxx, xxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, nebo C) x případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx a xxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x dále xxxx x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x zákaznických xxx xxxxxxxxxxxxxx mimo xxxxx členských xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, xxx xxxxx xxxxxxxx xxxxxxx ve xxxxxx kapitoly X. xxxxxxxx nařízení x xxxxxxx xxxxxxxx údajů¹⁾. Platí, xx xxxxx, xx xxxxxxx území xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx zákaznických xxx, nejsou A) xxxxx, x jejichž xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx předem, xxxx X) xxxxx, xx jejichž xxxxx xxxx poskytovatel xxxxxxxx xxxxxxxxxx data xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx třetích xxxxx, xxxxx xxxx xxxx x xxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx předat xxxxxxxxxx xxxx, x xx-xx to možné, xxxxx specifikuje, jaká xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx a na xxxxx předpokládanou xxxx xxxxxxxxxx data předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx provozní xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx nezbytně xxxxxx xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávány x xx území xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx provozní xxxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx xxxxxxxxxx údajů pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, nebo B) v xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxxx předpokládaném xxxxx příslušných xxxxx, x dále xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx provozní údaje xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx dále xxxxx xxxxx toho, xxx xxxxx chráněna xxxxxxx xx smyslu xxxxxxxx X. xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, xx jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, nejsou A) státy, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx připojovat pracovníci xxxxxxxxx podpory xxxxxxxxxxxxx xxxxx computingu xx xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx mění a xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x sobě xxxxx xxxxxxxxxxx, aktivované xxxxx xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, xxx xxxx předat specifické xxxxxxxx údaje, x xx-xx xx možné, xxxxx specifikuje, xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, který xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx o xxxxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat; xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx příslušných xxxxx x x xxx, zda xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) v xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx pro případy xxxxxxxxxx zákaznických xxx x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx žadatele na xxxxxxxxx nebo, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje. Pokud xxxxxx řád, jemuž xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. Xxxxxxxxxxxx x případě, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxx xxxxxxxxx takové xxxxxxx, zejména provede xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx nebo zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx základě žádosti xxxxxxxxxxxx orgánu bez xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx unie x Xxxxx xxxxxxxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx provede záznam, xxxxx xxxxxx alespoň 10 xxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x srozumitelně uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx států Evropské xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, na xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx které dochází xx xxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.4 x 1.5 přílohy č. 2 k xxxx xxxxxxxx týkající xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx v takové xxxxxxx, xxx x xxx xxxx možné xxxxxxxxxx posoudit xxxxxxxx xxxxxxxx řádu x xxxxxxx xx zpracovávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx xxxxxxxxx o xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, jehož xxxxxxx xxxxxxx x xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, včetně xxxxxxx xxxx hrozbami xxx xxxxxxxx xxxxxxxxxx a xxxxxx předcházení, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x obdobným xxxxxxxxx činnosti xxxx xxxxxxxxx pravomocemi, může xxxxx x zpřístupnění x xxxxxxx dat, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x zpřístupnění x xxxxxxx dat x na jak xxxxxx, xx xxxx xxxx xx xxxx xxxxxxxxx vztahuje x xxx je xxxxx xxxxxx x zpřístupnění xxxx předání dat xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
3. Xxxxxxxxx x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx základě opakujících xx kybernetických bezpečnostních xxxxxxxxx, nebo x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx k xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx kontroly xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 a 3 xxxxxx x xxxxx kontrolního xxxx xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx na xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx provozu a plán xx obnovu xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx cloud computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x dále xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx přírodních zdrojů xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx vedoucích k xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx datová centra xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx xx navržena x xxxxxxxxxx fyzická ochrana xxxxx přírodním katastrofám, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xxxx xxxx platné xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze které vyplývá xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx, xxxxx obsahuje xxxxxxxxxxx uvedené v příloze č. 7 k této xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku xxxxx X), xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci dat xxxxxxx xx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, část další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx úplný xxxxx xxxxxxxx center, ze xxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx, x jejich xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx nebo xxxx x dále zajišťuje, xx xxxxxxxx i xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx xxxx uložena xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxxxx xx xxxxx xxxx různých xxxxxxxxx států Xxxxxxxx xxxx xxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx z požadavků xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx službu pro xxxxxxx a xxxxxxxx xxxxx typu odepření xxxxxx (DoS/DDoS) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, část další xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.6	Poskytovatel xxxxxxxx obsluhu xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx zákazníkovi v xxxxxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx záznam x xxxxxxxx xxxx interních x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx v xxxxx xxxxxxx bez přechozího xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu a xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 dní. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x případě, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx zákaznickému obsahu xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx možné x xxxxxxx x xxxxx 2.1 této xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx proces xxx xxxxxxx xxxx interních x xxxxxxxxx pracovníků x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x poskytovatel xxxxxxxxx x souladu x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §99 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx šifrováním xxx všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxx síťových xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx s xxxxxxxx xxxxx Národním úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X případě, xx poskytovatel xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx algoritmy, xxxxx xxxxxx schválené x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx xxxxxx vygenerováním x certifikováném xxxxxxxx xxxxxxxx modulu (HSM xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx těchto xxxxx x xxxxxx prostředků xxx správou xxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxxxxxxxx obsah x úložištích x xxxxxxx x xxxxxxxx x. 2 xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x x xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Platný certifikát xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx zahrnuje posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018, ČSN EN XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti.
6.2	Poskytovatel je xxxxxxxxx xxxxxxx xxxxxx XXX 2® Type 2 nebo xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x to xx xxxxx Type 2, xxx xxxx xxxxxxx zpráva je xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx starší xxx 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx služba cloud xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx integrity, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx zpráva x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xx xxxxx vyplývá xxxxxxx xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxx xxxxxxx zprávy, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel má xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez zbytečného xxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
7.2	Poskytovatel informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx však xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností xxxxx 3 měsíce x v xxxxxxx xxxxxxxx zranitelností zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nejsou xx dni xxxxxx xxxxxxx x zápis xxxxxxxxxx služby do xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx alespoň xxxxx x těchto xxxxxxx xxxxxx ke dni xxxxxx žádosti o xxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Top 10 xxxx standardu XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx podklady ke xxxxxxx požadavku v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, xx které xxxxxxx splnění požadavku.
9. Xxxxxxxxx do výměnného xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.	Výpis z xxxxxxx xxxxxxxx databáze xxxxxxxx připojených xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx uzlu xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx č. 4

Řádek	Požadavky xx dosažení základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx území xxxxxxx k xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxx Xxxxx republiky. Xxxx xx dotčen požadavek xxxxxxx na řádku 4.4 xxxx xxxxxxx, xxxx xxxxx České xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x nezbytném xxxxxxx, pokud poskytovatel xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna xxxx narušením bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území nebo xxxx, xx kterých xxxx xxxxxxxxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx, x xxxx x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na území Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území Xxxxx republiky, B) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, xx jejichž xxxxx dochází nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xx území příslušných xxxxx, x xxxx xxxx x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo území Xxxxx republiky, který xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx výčet xxxxx, xx jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx na xxxxx xxxxxxxxxxx xxxxx, a xxxx údaj x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, nebo C) neumožňuje xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxx na xxxxx České republiky, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x uvádí xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx případě xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxx území Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx nebo xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx X).
2. Xxxxxxx o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Evropské xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x kterých Xxxxxxxx komise xxxxxxxxxx x udělení xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx datové xxxxxxx xxxx xxxx infrastruktura, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx zákazníkem xxxxxxxx xxxxxxxx právního xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, jehož xxxxxxx xxxxxxx x prevenci, xxxxxxxxxxx, odhalování xx xxxxxxx trestných xxxx xxxx xxxxxx trestů, xxxxxx ochrany xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx xxxxxxxx nebo obdobnými xxxxxxxxxxx, může žádat x zpřístupnění a xxxxxxx xxx, za xxxxxx podmínek může xxxxx orgán žádat x xxxxxxxxxxxx x xxxxxxx dat x xx xxx xxxxxx, xx jaká data xx xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný popis xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx na xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou součinnost, xxxxxx si tyto xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného zákazníka.	Žádný xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro kybernetickou x informační bezpečnost x úřední xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx kontinuity xxxxxxx x xxxx xx xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx vždy xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xxxxx výčet xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx zajišťuje, xx X) xxxx datová xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo haváriím.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, xxxx část xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxx požadavku, a xxxx xxxxxx nebo jiný xxxxxx x zhodnocení xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx dat alespoň xx jednoho záložního xxxxxxxx xxxxxx, které xx kapacitně dostatečné x xxxxxxxx služby xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx uvádí xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx služba cloud xxxxxxxxxx poskytována, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, že xxxxxxxx x xxxxxxx xxxxxxx datová centra, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zákaznických xxx xx stavu xxxxxxxxxxx xxx xx xxxxx xxxxxx členského xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx detekci a xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx administrátorské xxxxxxx xxxxxxxx přístupné xxxxxxxxxxx x xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Nakládání s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx a externích xxxxxxxxxx k nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx došlo x xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx alespoň xxxxx, xxx, trvání, xxx x rozsah přístupu x dostatek xxxxxxx xxxxx xxxxxxxxxx x xxxx, aby xxxx xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx dobu 7 xxx. Poskytovatel nemusí xxxxxxxxx xxxxxxx x xxxxxxx x případě, xx interní a xxxxxxx pracovníci xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx přílohy. Pokud poskytovatel xxxx zaveden xxxxxx xxx přístup xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení zákazníka, xxxxx požadavek xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx xxx předchozího xxxxxxx zákazníka, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx zákaznický obsah xxxxxxxxxx při všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x souladu x xxxxxxxx xxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, že poskytovatel xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx takové xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx umožní xxxxxxxxxxx xxxxx těch šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
5.4	Poskytovatel umožňuje xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 a vyšší, XXXX 140-3 xxxxx 2 x vyšší xxxx certifikaci xxxxx Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (XX) EN 419 221-5 minimálně xx EAL4 x xxxxx, xxxxx je xxx vzdálenou xxxxxxx xxxxxxxxx nebo instalaci XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx umožňuje xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx v certifikovaném xxxxxxxx xxxxxxxx xxxxxx (XXX modulu) xxxxxxx xxxxxxxxxx x, x xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx je xxx vzdálenou správou xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, že xxxxxxxx instalaci HSM xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, umožňuje xxxxxxxxx vrchního přístupového xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx je xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx akreditován xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx x postupy normy XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo ISO/IEC 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018 x x případě, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx auditní xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a xx ve formě Xxxx 2, xxx xxxx auditní zpráva xx vždy vydaná xx poskytovateli xxxxxxxxxx xxxxxxxxx, xxxx ke xxx xxxxxx žádosti x zápis xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxxxx než 24 xxxxxx x xx xxxxxxx rozsahu xxxxxxxxx xxxxxx posuzovaná služba xxxxx xxxxxxxxxx.	Xxxxxxx zpráva XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a xx xx xxxxx Type 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x případě, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxx auditní zprávy, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím o xxxxx xxxxxxxxxx týkajících xx xxxxxx zákazníka. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 72 hodin xx okamžiku, kdy xx o narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx a x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná opatření.	Tři xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx zapisované xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx nebude xx xxx xxxxxx xxxxxxx x zápis xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou x xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx požadavku v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx penetračních xxxxx podle aktuálně xxxxxxxx standardu NIST 800-115, metodiky OSSTMM xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x provedení penetračního xxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP) v Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx databáze xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx, xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, ze kterého xxxxxxx splnění xxxxxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx certifíkačního orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, která je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 a x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu.
Pro xxxxx 6.1 přílohy č. 3 a 4 k xxxx xxxxxxxx	Xxxxxx certifikát podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro provádění xxxxxx x certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x aplikovatelnosti.
Pro řádek 6.2 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxxx zpráva XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní zpráva x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x xx xx xxxxx Type 2, xxx xxxx xxxxxxx xxxxxx xx vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 měsíců x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx dobu xxxxxxxx xxxxxx xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx vedeném Xxxxxxxxx x informační agenturou xxxx xx 2 xxxxxx xx data xxxxx platnosti xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx vyhlášce	Platný certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx provozována x souladu x xxxxxxx xxxxx ČSN XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x rozsahu xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx provádění auditů x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx je xxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a xxxxxxxxxxxx x souladu s xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu cloud xxxxxxxxxx xxxxxxx Digitální x xxxxxxxxxx agenturou
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx vyhlášce	Auditní zprávu XXX 2® Xxxx 2 v doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx xxxxx Type 2, kdy xxxx xxxxxxx zpráva je xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxxx xxxxxxx xxxxxxxxx náleží posuzovaná xxxxxx cloud xxxxxxxxxx x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) této xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.

Příloha x. 6

Xxxxxxxxx xx strukturu a xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu
Pro xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností provedených x souladu x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx na jeho xxxxxxxxxxxxx stránkách, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxx jeden x těchto xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x metodikou XxxXXXX.
Xxx řádek 8.2 přílohy č. 4 k této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx computingu x x souladu x xxxxxxxx platnou metodikou xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x metodikou FedRAMP.
Poskytovatel xxxx každých 24 xxxxxx evidence xxxxxx xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx řádek 8.1 přílohy č. 1, 2, 3 x 4 k xxxx xxxxxxxx	Xxxxxxx o xxxxxxxxx skenů zranitelností xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx alespoň xxxxxx xx xxxxx 3 xxxxxx, xxxx část xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného standardu XXXX 800-115, xxxxxxxx XXXXXX, standardu OWASP Xxx 10 nebo xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v souladu x metodikou XxxXXXX. Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxx penetračního xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nebo z xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) této xxxxxxxx nebo xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx opatření xxxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx podle xxxxxxxx platného standardu XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx služby xxxxx xxxxxxxxxx a x xxxxxxx s aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx xx data xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx testu. X xxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx xxxx z auditní xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 musí vyplývat, xx xxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxx x. 7

Xxx xxxxx 4.2 přílohy č. 1, 2, 3 a 4 k této xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx rizik x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx obsahovat přehledně x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• datum xxxxxxxxxx xxxxxx.
	1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx - stručný xxxxx stavby z xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx vztahu k xxxxxx xxxxxxxx a xxxxxxxxx, případně popis xxxxxxxxxxx xxxxxxx.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) xxxxxxxxxxxxxxx aktivace xxxxxx rizik,
	c) xxxx xxxxxx,
	x) xxxxx xxxxx xxxxx,
	x) xxxxxxxx xxxxxx x xxxxxx rizik,
	f) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx xxxxx zvolené xxxxx pravděpodobnosti aktivace xxxxxx xxxxx x xxxx dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx, xxxx xxxxxx x xxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx zdroje rizik:
	• xxxxx,
	• vydatné xxxxxx,
	• xxxxxxx,
	• xxxxxxx,
	• krupobití,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx teploty,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• zemětřesení,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx nehoda - xxx xxxxxxx,
	• xxxxxxxx - xxxxxxxx xxxxxx xxxx,
	• xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx rozsahu,
	• xxxxxxxx havárie.

Informace

Právní xxxxxxx č. 505/2025 Xx. nabyl xxxxxxxxx dnem 1.1.2026.

Xx xxx uzávěrky nebyl xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx osobních xxxxx).

2) §74 zákona x. 90/2012 Sb., x obchodních společnostech x xxxxxxxxxx (xxxxx x xxxxxxxxxx korporacích).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 písm. e) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované služby x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx na způsobilost xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání

Požadavky na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx č. 1

Příloha x. 2

Xxxxxxx č. 3

Xxxxxxx č. 4

Příloha x. 5

Příloha x. 6

Xxxxxxx x. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx na způsobilost xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání

Požadavky na xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx č. 1

Příloha x. 2

Xxxxxxx č. 3

Xxxxxxx č. 4

Příloha x. 5

Příloha x. 6

Xxxxxxx x. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.