EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx dne 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx pro xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví podle §12 xxxx. 2 xxxx. a) xx x) zákona x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxx č. 261/2021 Xx. a xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxxxx“) zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,

x) xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 písm. x) x §6t odst. 7 xxxx. c) xxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx pro xxxxxxxxxxx xxxxxx dokladů xxxxx §6y odst. 2 xxxxxx,

x) požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) a §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) požadavky xx xxxxxxxxxxx auditní xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu poskytování xxxxxxxxxx xxxxx computingu xx xxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t odst. 7 xxxx. x) zákona,

f) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx správy xxxxxxxxx xxxxx computingem xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx správy využívá xxxx ji nastavuje,

c) xxxxxxxxxxxx daty xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x průběhu xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, obrazová, audiovizuální xxxx jiná xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, a indexy x xxxxx datům,

e) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxx xxxxx computingu, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx operací se xxxxxxxxxxxx daty x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx či xxx xxxxxx xxxxxxxxxxxxxxxx postupů, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx nebo jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx, omezení, xxxxx nebo xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx computing xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx podle §6m odst. 1 xxxx. a) xxxxxx xx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxx:

x) má xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie nebo xx xxxxxxxx svého xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx čl. 27 xxxxxxxx nařízení x xxxxxxx osobních xxxxx¹⁾,

x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx²⁾ xxxxxx v posledních 5 xxxxxx pravomocně xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx uznáni vinnými xx spáchání xxxxxxxxx xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 zákona x xxxxxxxxxxxx bezpečnosti,

2. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §9 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx povinnosti xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x) zákona x xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx bezpečnosti,

4. xxxxxxxxx xxxxxxxxxx posoudit xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx určená xxxxx §12 xxxx. 2 xxxx. a) zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx služby, xxxx x nesplnění xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

6. nesplnění xxxxxxxxxx xxxxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxxx povinnosti xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx zahrnovat xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx o kybernetické xxxxxxxxxxx,

8. nesplnění xxxxxxxxxx xxxxxxxxx prvotní xxxxxxx x incidentu podle §16 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxxxxx uživatele regulované xxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx s xxxxxxxxx xxxxxxx xxxxx §19 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx nebo krocích, xxxxx xxxx uživatel xxxxxx učinit x xxxxxx na xx, xxxxx §19 xxxx. 2 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx uloženého xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx §24 odst. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx xxxxxxx změnu xxxxxxxxxx xxxxxx xxxxx §26 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

16. porušení podmínky xxxx xxxxxx xxxxxxxxx x opatření obecné xxxxxx podle §29 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

17. nesplnění povinnosti xxxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx xxxxx §33 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 odst. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx vyhotovit xxxxxx,

19. nesplnění xxxxxxxxxx xxxxxxx v souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx opatření x xxxxxx xxxxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx uložené xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx x kybernetické xxxxxxxxxxx,

20. xxxxxxxxx některé x povinností podle §10 xxxx. 2 xxxxxxxxxxx řádu⁴⁾ jako xxxxxxxxxxxx osoba v xxxxxxxxxxx s xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. xxxxxxxxx xxxxxxxxxx podle §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxx xxxxx v souvislosti x xxxxxxxxx xxxxxx xxxxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx.

§4

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx v přílohách č. 1 xx 4 k xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. c) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx x příloze č. 5 x xxxx xxxxxxxx.

§6

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. e) xxxxxx a intervaly xxx xxxx předkládání xxxxx §6y xxxx. 2 zákona xxxx xxxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

(1) Xxxxxxx zpráva osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxx xx xxxxxx poskytování nabízené xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxxx subjektem xxxxxxxxxx na xxxxxxxxxxxxx x musí prokazovat xxxxxxx xxxxxxxx plánů xxx jejich xxxxxxxxx.

(2) Xx xx za xx, xx znaky xxxxxxx zprávy podle xxxxxxxx 1 xxxxxxxx xxxxxxx zpráva xxxxxx xxx účel certifikace xxxxx XXX ISO/IEC 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx XXX XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx zprávy xxxx xxx jmenovitě zahrnuta xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxx této xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, předloží xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) x xxxxxxx xxxx auditní zprávy.

§8

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx zdrojů xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx jsou xxxxxxxxx x příloze č. 7 x xxxx vyhlášce.

§9

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx computingem

(1) Xxxxxxxx x ověření xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, kterým xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 až 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 xx 4 k xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a) xxxxxxx xxxxxxxxxxxx xx elektronickém xxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx.

(3) Struktura xxxxxxxx x xxxxxxx xxxxxxx požadavků xxxxx §4 xxxx xxx xxxxxxxxx a srozumitelná. Xx tímto xxxxxx xxxxxxxxxxxx popíše splnění xxxxxxx z xxxxxxxxx xxx xxxxxx službu xxxxx computingu, xxxxxx xxxx zapsat do xxxxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxxxxxxxx x xxxxx xxxxx nabídky xxxxx xxxxxxxxxx žádá xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, je xxxxx doložit xxxxxxx xxxxxxx z požadavků xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx uvést xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx. X případě, xx xxxxxxxxxxxx xxxx xxxxxx nabídku cloud xxxxxxxxxx, xxx kterou xx xxxxx xxxxxxx xxxxxxx požadavků xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx poskytovatele, xxxx xx xxxxxxxxxxxx xx tento xxxxxxx xxxxxxx. Xx takový xxxxx xx uplatní xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, xx xx pro xxxxxxxx xxxxxxx požadavku xxxxx §4 xxxxxxxx xxxxxxx xx xxxxxx dokumentu, xxxxx xx x&xxxx;xxxxxxxxx xxxxxxxx, provede xx xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx, xxxxxx, odstavce x xxxxxxxx x xxxxxxxxx xxxx, ze xxxxx xxxxxxx požadavku xxx xxxxxx xxxxx computingu xxxxxxx.

(5) Xxx účely xxxxxxxx k ověření xxxxxxx požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné správy xxxxxxxxx cloud computingem xxxxx §4 se xxxxxx

x) písemným xxxxxxx xxxxx uvedený ve xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx v xxxxxxxxxxx podkladu, xx xxxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) čestným prohlášením xxxxxxx, xxxxxx je xxxxxx xxxxxxxxxx xxxxxxx xxxxxx požadavku xx xxxx xxxxxxx, xx xxxxxxx xx patrné, xxx x xxx xxx xxxx, xx xxx dokládá, x xxxxxxxxx xxxxxx oprávněnou xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, že xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx xxxxxxx x čestným prohlášením xxxxxxxx i xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx návrh xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx služby xx podobný xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, technická xxxxxxxxxxx xxxx další xxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx dokumentací, x

x) xxxxxxx zprávou

1. xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF),

2. xxxxxxx xxxxxx SOC 2® Xxxx 2,

3. auditní xxxxxx o xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), x xx xx xxxxx Xxxx 2, xxxx

4. xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxx xxxx xxxxxxxx.

(6) Auditní xxxxxx xxxxx xxxxxxxx 5 xxxx. e) xxxx být xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx xxx xx dni podání xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší xxx 24 xxxxxx x xx xxxxxx rozsahu xxxx jmenovitě spadat xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x xxxxx poskytovatele xx katalogu cloud xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxxx §6t zákona xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx č. 316/2021 Sb., x xxxxxxxxx požadavcích xxx xxxxx xx xxxxxxxx xxxxx computingu, x xxxxxxxx požadavků xxxxxxxxx x xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx č. 316/2021 Sb.

(2) Xxxxxxx xxxxxxxxx x xxxxxxx 8.1 x 8.2 příloh č. 3 a 4 x&xxxx;xxxx vyhlášce a xxxxxxxxx xx xxxxxxxxx x náležitosti zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx xxxxx §6 xx xxxxx doložit xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx nabytí účinnosti xxxx xxxxxxxx.

§11

Zrušovací xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx zrušuje.

§12

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. r.

Příloha x. 1

Xxxxx	Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni nízká	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech státech, x jejichž xxxxx xxxxxxx k xxxxxx xxxxxx a xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) této xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx x xxxxx xxxxxxx, xx xxxxxxx území xxxx xxxx xxxxx xxx xxxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x dále xxxxx xxxxxxxxx x xxxxx xxxxxxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx X) státy, x xxxxxxx xxxxx se xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx v xxxx xxxx, x nemohou xxx specifikovány předem, xxxx X) xxxxx, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx podle xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx právně xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx žadatele xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to xxxxxx xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx přezkoumá xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný x xxxxxx právní xxxxxx, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx pouze, xxxxx x právního posouzení xxxxx, že žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx provede záznam, xxxxx xxxxxx xxxxxxx 5 xxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx území se xxxxxx xxxxxx xxxxxxx xxxx xxxx infrastruktura, xx které xxxxxxx xx zpracování zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x něj xxxx možné zákazníkem xxxxxxxx xxxxxxxx právního xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, odhalování xx xxxxxxx trestných činů xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx xxxxxxxx pro veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx orgán x obdobným předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx podmínek xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx dat x xx xxx xxxxxx, xx jaká data xx xxxx xxxxxxxxx xxxxxxxx x zda xx xxxxx žádost x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx vyplývá splnění xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, nebo na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx s jím xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx xx xxxxxx x dané službě xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx §6i odst. 2 x 3 xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx a xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx a xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx a xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo zeje xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx a u xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, xxxx část xxxxxx xxxxxxx zprávy xxxxx&xxxx;§9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, a xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, například popis xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx x xxxxx xxxxxxx xxx předchozího xxxxxxx zákazníka. Tento xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx xxxxxxxx a xxxxxxxx dalších xxxxx xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x tomuto xxxxxxx, x za xxx účelem jej xxxxxxxx xxxxxxx po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x případě, že xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx obsahu xx základě žádosti xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx pro xxxxxxx xxxx interních x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx v xxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších xxxxxxxxxx⁵⁾&xxxx;xxxx x požadavky podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001.	Xxxxxx xxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) x xxxxxxxxxx x aplikovatelnosti xxxxxxxxxxxx opatření.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx se x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxxx alespoň jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx zapisované xxxxxx do katalogu xxxxx computingu xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx jeden x xxxxxx xxxxxxx nebude xx xxx xxxxxx xxxxxxx x zápis xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx než 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 měsících xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Příloha x. 2

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni střední	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x jejichž xxxxx xxxxxxx x xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx informace o xxxxx xxxxxxx, xx xxxxxxx xxxxx xxxx xxxx mohou být xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx, x xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxx území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx. Xxxxx, xx státy, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za účelem xxxxxxxxx podpory xxxxxx xxxxx computingu, která xx x xxxx xxxx, x xxxxxxx xxx specifikovány xxxxxx, xxxx X) státy, x xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx zákaznická xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx podle xxxxx zákazníka, x xxx, že poskytovatel xxxxx označí třetí xxxxxx, xxx xxxx xxxxxx zákaznická data xxxx specifické xxxxxxxx xxxxx, a je-li xx xxxxx, blíže xxxxxxxxxxx, xxxx zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává a xx xxxxx předpokládanou xxxx zákaznická data xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
2. Žádosti x xxxxxxxxxxxx a předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx, x případě, xx xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx, xxxxx xx xxxxxx xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, pokud x právního posouzení xxxxx, že žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx xxxxxxx 5 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních řádů xxxxx odlišných xx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxx, ve xxxxx xxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se zpřístupnění x předávání zákaznických xxx a specifických xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx v xxxxxx xxxxxxx, aby x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx. Proto poskytovatel xxxxxxx popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx o xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx xxxx nebo xxxxxx xxxxxx, včetně xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx a předání xxx, za xxxxxx xxxxxxxx může xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x xx xxx xxxxxx, na xxxx xxxx se xxxx povinnost vztahuje x xxx xx xxxxx žádost o xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx ročně, xxxx na xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx incidentů, nebo x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx úřadu xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx zdarma xx xxxxxx k xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx kontroly xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x informačních xxxxxxxxx xxxxxxx xxxxxx x xxxxx kontrolního xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, x xxxxxxx poskytuje veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Digitální a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx a xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx obnovu xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu a plán xx xxxxxx po xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx je kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx centra jsou x dostatečné xxxxxxxxxxx xx přírodních xxxxxx xxxxx x zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx vedoucích k xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) se xxxx xxxxxx centra xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx a u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx útoku nebo xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, xxxx xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxxxx xxxx xxxx doklad x xxxxxxxxxx přírodních xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 odst. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx případě xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu x dostatek dalších xxxxx xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxx záznamu, x xx xxx účelem xxx uchovává xxxxxxx xx dobu 7 xxx. Poskytovatel xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx zákazníka x xxxx žádosti xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx zaveden xxxxxx xxx xxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx postupuje x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
5.2	Poskytovatel xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx přenosu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxxx ve xxxxxx cloud computingu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx při xxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích ve xxxxxx xxxxx computingu xxxxxx xxxxxxxxx ze xxxxxxxxxxx algoritmů xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x souladu x xxxxxxxx praxí Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, že poskytovatel xxxxxx xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx v doporučení x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx kybernetickou x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx těch xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx schválené x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, ČSN XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx certifikátu.
7. Kybernetické xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx daného xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx odkladu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx okamžiku, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx xxxxxxxx. Xxxxxxx xx řešení incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. c) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x v xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx zranitelností x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx internetových xxxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x těchto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx od xxxx xxxxxxxxxx aktualizované xxxxxxxx.

Xxxxxxx x. 3

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a uložení xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x xxxxx státech, x jejichž území xxxxxxx k výkonu xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. a) této xxxxxxxx, ze kterého xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. Poskytovatel vždy xxxxx úplný výčet xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx neaktivních dat x xxxxxxxxx, zda xxxx nebo nejsou x xxxxx xxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxxxxxxx podobě, a xxxx X) v případě, xx služba xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxxxx zákaznická xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx xxxxxxxx x zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) v případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx ukládat zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x výlučně na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx data ve xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx. Xx xxxxxxx označení xxxxxx xxxxx xxxxxxxxxx xxxx služby cloud xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx tato xxxxxx xxxxx xxxxxxxxxx xxxxxxx na internetových xxxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni neuplatní. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx v katalogu xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx citací xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx A), X), xxxx C).
1.3	Specifické xxxxxxxx xxxxx jsou xx xxxxx xxxxxxxxxxx dat xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx jsou xxxxxxxxxx xxxxxxxx údaje uloženy xx xxxxx xxxxxxxxxxx xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx v daném xxxxxxx xxxxxx xxxxxxx x pseudonymizované xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, jasně xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx závazek xxxxxxx xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, xx služba xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx. Xx základě označení xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx provozních údajů xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni xxxxxxxxx. Xxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx zapsaná xx xxxxxxx uvedené xxxxxxx xxxxxx uvedené xxxxxxx.	Xxxx xxxxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxx požadavku, a xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), X), xxxx C).
1.4	Zákaznická xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx řádku 1.2 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx data xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx před xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx zákaznických xxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx závazek xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) v případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat xxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx, xxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx předpokládaném xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx nebo nejsou xxxxxxxxxx xxxx xxx xxxxxxxxxxxx obsahu xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx; x zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí xxxxx xxxx, jak xxxxx xxxxxxxx xx smyslu xxxxxxxx V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx požadavku na xxxxxxxxxxxx zákaznického xxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx xxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném účelu xxxxxxxxxx zákaznických xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx států, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx; x xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx xxxx xxxxx xxxxx xxxx, jak budou xxxxxxxx xxxxxxx xx xxxxxx kapitoly V. xxxxxxxx nařízení o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou A) xxxxx, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx x čase mění x nemohou být xxxxxxxxxxxxx předem, nebo B) xxxxx, xx xxxxxxx xxxxx může xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx zapojením třetích xxxxx, xxxxx není xxxx o xxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx poskytovatel xxxxx xxxxxx třetí stranu, xxx xxxx předat xxxxxxxxxx data, x xx-xx xx xxxxx, xxxxx specifikuje, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x na xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), B), nebo X).
1.5	Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx stanovené xx xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x x nezbytném rozsahu xxxxx xxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx specifické provozní xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu a xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x dále údaj x tom, zda xxxx xxxx nejsou xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Evropského sdružení xxxxxxx xxxxxxx xxxx xxxxx popis toho, xxx xxxxx chráněna xxxxxxx xx xxxxxx xxxxxxxx X. obecného xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, nejsou A) xxxxx, x xxxxxxx území xx mohou xxxxxxxxxxxx xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx podpory xxxxxxxxxxxxx xxxxx computingu xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx se v xxxx xxxx x xxxxxxx být xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx jejichž xxxxx xxxx poskytovatel xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x xxxx xxxxx xxxxxxxxxxx, aktivované xxxxx xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx to možné, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx B).
1.6	Poskytovatel A) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx zákaznických xxx mimo území xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, který xx vyjádřen v xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx o xxxxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických dat xx xxxxx příslušných xxxxx x x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto xxxxxxxxxx, xxxx X) x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx území xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx o zpřístupnění x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, že xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických provozních xxxxx, xxxxxxxx xxxx xxxxxxx a odkáže xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, v xxxxxxx, že xxxx xxxxxxx xxxxxx, o xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxx zákonnost xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost cizozemského xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx právní závazky x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxxxxx unie a Xxxxx xxxxxxxxx a xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx uchová xxxxxxx 10 xxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, u kterých Xxxxxxxx komise nerozhodla x xxxxxxx xxxxxxxxxx x odpovídající ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx území xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx vyhlášce xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx v takové xxxxxxx, xxx x xxx xxxx možné xxxxxxxxxx xxxxxxxx vhodnost xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo výkonu xxxxxx, xxxxxx ochrany xxxx hrozbami xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx jiný xxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx dat, xx xxxxxx xxxxxxxx xxxx tento xxxxx xxxxx o zpřístupnění x xxxxxxx dat x xx xxx xxxxxx, na xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx a xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx kterého xxxxxxx xxxxxxx požadavku.
3. Xxxxxxxxx x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických bezpečnostních xxxxxxxxx, xxxx x xxxxxxx rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx kontroly xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 a 3 xxxxxx x xxxxx kontrolního xxxx xx xxxxx místech x zařízeních, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx agentura nebo Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven x xxxxxxx xxxx zajištění xxxxxxxxxx provozu a xxxx xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx a plán xx xxxxxx po xxxxxxx, nebo auditní zpráva xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x alespoň jedno xxxxxxx xxxxxx xxxxxxx, xxxxx je kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx jsou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx a x xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx fyzická ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xxxx xxxx platné xxxxxxx xxxxxx podle §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného požadavku, x xxxx xxxxxx xxxx xxxx doklad o xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx vyvolaných činností xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 k xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx do xxxxxxx xxxxxxxxx datového centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx computingu xxxxxxxxxxx, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx buďto xxxxxxx x Xxxxx xxxxxxxxx, xxxx alespoň na xxxxx dvou xxxxxxx xxxxxxxxx států Evropské xxxx xxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxxx požadavek xx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx uplatňující xxxxxxx x požadavků xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, tak xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.6	Poskytovatel xxxxxxxx obsluhu xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx zákazníkovi x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx pracovníků x nezašifrovaným zákaznickým xxxxx, xx xxxxxxx xxxxx v xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx obsahovat xxxxxxx důvod, čas, xxxxxx, xxx x xxxxxx přístupu a xxxxxxxx xxxxxxx údajů xxxxxxxxxx k tomu, xxx mohl zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx alespoň xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x souladu s xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx pro xxxxxxx jeho xxxxxxxxx x externích pracovníků x nezašifrovaným xxxxxxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, tento xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx kterému xxxxx xxx předchozího svolení xxxxxxxxx, xx pak xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx xxxxxxx x poskytovatel xxxxxxxxx v xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace podle §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §99 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
5.3	Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx x v xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněno xx xxxx xxxxxxxxxxxxx stránkách, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx poskytovatel xxxxxx xxxxxxxxx xxxx, které xxxxxxxx xxxxxx xxxxxxxxx, xxxxx nejsou xxxxxxxxx x doporučení v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost.	Část xxxxxxx dokumentace podle §9 odst. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vlastních šifrovacích xxxxx, x xx xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x jiných xxxxxxxxxx xxx správou xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxx x. 2 vyhlášky x bezpečnostních opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti informací xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 nebo XXX/XXX 27017 x x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27018, ČSN XX XXX/XXX 27018 nebo XXX/XXX 27018 a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx auditní zprávy XXX 2® Xxxx 2 xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (X5), a xx xx formě Xxxx 2, xxx xxxx xxxxxxx xxxxxx je xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx náleží xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5), x to ve xxxxx Xxxx 2, xx xxxxx xxxxxxx xxxxxxx požadavku x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x xxxxxxx této auditní xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx zákazníka. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx požadavku.
7.2	Poskytovatel informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx zbytečného odkladu, xxxxxxxxxx xxxx xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x přijatých opatřeních.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx skeny xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností xxxxx 3 měsíce x x xxxxxxx xxxxxxxx zranitelností xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna na xxxx xxxxxxxxxxxxx stránkách, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x těchto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx metodiky Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx penetračních xxxxx xxxxx aktuálně platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Top 10 xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud xxxxxxxxxx x x souladu x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, nebo x xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx k aktualizaci xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx penetračního xxxxx, xx které xxxxxxx splnění xxxxxxxxx.
9. Xxxxxxxxx do výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx zajištěno připojení xx xxxxxxxxx uzlu xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx dostupné xxxxxxxx xxxxxxxx připojených do xxxxxxxxx uzlu internetu, platná xxxxxxx x xxxxxxxxxxxxxx xxxxxx výměnného xxxx xxxxxxxxx, nebo čestné prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx státech, x xxxxxxx xxxxx xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx a specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 této xxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data a xxxxxxxxxx provozní údaje xxxxxxxxxxxx pouze x xxxxxxxxxxxx případech, po xxxxxxxx nutnou dobu x x xxxxxxxxx xxxxxxx, pokud xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx vždy xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x jejich xxxxxx po úroveň xxxxxxxxxxxxx území xxxx xxxx, ve xxxxxxx xxxx zpracovávána zákaznická xxxx x specifické xxxxxxxx údaje, a xxxx x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx X) umožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx území Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxxxxxx závazek zpracovávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx xxxxx Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x uvádí výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx, údaje o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx příslušných xxxxx, x xxxx xxxx x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx; xxxx vyžaduje souhlas xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxx xxxxx Xxxxx republiky, který xx vyjádřen v xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx České xxxxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx dochází nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx době trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xx území příslušných xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx pseudonymizovány x xxxxxxx tohoto xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxx požadavku, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx nebo xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx X).
2. Xxxxxxx o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, tuto xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 písm. b) xxxx vyhlášky, ze xxxxxxx vyplývá splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x kterých Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx decision) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx území xx xxxxxx datové xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x takové xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxxx v prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx výkonu xxxxxx, xxxxxx ochrany před xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, zpravodajská xxxxxx, xxxx xxxx orgán x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx a xxxxxxx dat, za xxxxxx xxxxxxxx xxxx xxxxx orgán xxxxx x xxxxxxxxxxxx x xxxxxxx dat x xx jak dlouho, xx xxxx data xx xxxx xxxxxxxxx xxxxxxxx a zda xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, nebo na xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační bezpečnost xxxxxx xx vztahu x xxxx xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 a 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx na xxxxx xxxxxxx a xxxxxxxxxx, souvisejících s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x zároveň xxxxxxxxx xxxxxxxx součinnost, xxxxxx xx tyto xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxxxx činnosti.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx má xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx obnovu po xxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxxxxxxxx z primárního xxxxxxxx centra, x xxxxx úplný xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx xxxxxx rizik x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx zeje xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx tato xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x obou xxxxxxxx xxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx nebo xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx synchronní xxxxxxxxx dat xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx výčet datových xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, že xxxxxxxx i xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxxxxxx x České xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx svolení zákazníka x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx na území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx.	Xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (DoS/DDoS) xxx xx xxxxxx, xxx aplikační xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5. Nakládání s xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x xxxxxxxx jeho xxxxxxxxx a externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam xxxx xxxxxxxxx alespoň xxxxx, xxx, trvání, xxx x xxxxxx xxxxxxxx x dostatek xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx přístup x xxxxxxx x xxxxxxx, xx xxxxxxx a xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx x xxxx žádosti xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx k nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení xxxxxxxxx, xxxxx požadavek xx xxxxxxxxx. Xxxxx přístup x nezašifrovaným xxxxxxxxxxx xxxxx, xx kterému xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx bezpečnosti informací xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx obsah xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x úložištích ve xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx všech xxxxxxxx přenosech a x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x aktuálně platném xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx s xxxxxxxx praxí Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx bezpečnost, xxxxx je zveřejněno xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx obsahují xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx šifrovacích xxx, které aplikují xxxxxxxxx schválené v xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 a xxxxx, XXXX 140-3 level 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (PP) XX 419 221-5 minimálně xx XXX4 a xxxxx, xxxxx je xxx vzdálenou xxxxxxx xxxxxxxxx xxxx instalaci XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx bezpečnou xxxxxxxxx kryptografických xxxxx xxxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (XXX xxxxxx) xxxxxxx xxxxxxxxxx x, x xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx je xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx, nebo, x xxxxxxx, že xxxxxxxx instalaci XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx poskytovatele, xxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx xxx xxxxxxxx xxxxxx xxxxx computingu.	Část xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx služby xxxxx computingu
6.1	Poskytovatel je xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v souladu x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx a certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x x případě, xx xxxxxxxxxx služba cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti.
6.2	Poskytovatel xx držitelem xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, kdy xxxx auditní xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx podání xxxxxxx x zápis nabídky xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx než 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 v xxxxxxxx xxxxxxxxxxx, dostupnosti, procesní xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a to xx xxxxx Type 2, ze které xxxxxxx splnění požadavku x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx o xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx události xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx xxxx specifických provozních xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději však xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx cloud computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby cloud xxxxxxxxxx v xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx o provedení xxxxx zranitelností x xxxxxxx s platnou xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší xxxx xxx 12 xxxxxx x xxxxxxx alespoň xxxxx z těchto xxxxxxx nebude ke xxx podání xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx provádění xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru zapisované xxxxxx xxxxx computingu x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx požadavku x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
9. Xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.	Výpis x xxxxxxx xxxxxxxx databáze xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, nebo čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. b) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací
Pro xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) s označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 nebo ISO/IEC 27017 x v xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od certifíkačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx službu xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 a xxxxxxxxxxxx x xxxxxxx x postupy normy XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 6.2 přílohy č. 3 a 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní zpráva x xxxxxxxxxxx shody x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx ve xxxxx Type 2, xxx xxxx auditní xxxxxx je vždy xxxxxx na poskytovateli xxxxxxxxxx auditorem, není xx dni xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx než 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud computingu x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu není xxxxxxxxx xxxxxxxx x xxxxxxx této xxxxxxx xxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx dobu evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx vedeném Xxxxxxxxx x informační xxxxxxxxx xxxx xx 2 xxxxxx od xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx certifikátu
Pro řádek 6.1 přílohy č. 2 x xxxx vyhlášce	Platný certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 x xxxx vyhlášce	Platný xxxxxxxxxx podle ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního fóra (XXX), s označením xxxxxxxxxxxxx, kdy rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 nebo ISO/IEC 27017 x provozovanou x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 x v xxxxxxx, xx xxxxxxxxxx služba xxxxx computingu není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky x xxxxxxx xxxxxx xxxxxxxxxxx, x dále xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx dodá xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva xx xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx xxxxxx xxxxxx xxx 24 xxxxxx x xx jejíhož rozsahu xxxxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx computingu x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxx xxxxxxx xxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x rozsahu xxxx auditní zprávy.

Xxxxxxx č. 6

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu
Pro xxxxx 8.1 přílohy č. 1, 2, 3 a 4 x xxxx	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx provedených x souladu x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxx x xxxxxxx alespoň xxxxx x těchto xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, standardu XXXXX Top 10 xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx metodikou xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP.
Poskytovatel xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxx xxxxx computingu Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xx xxxxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, standardu XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xxxx x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 měsíců od xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu. X předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nebo z xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, xx poskytovatel xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX nebo standardu XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx služby xxxxx xxxxxxxxxx x v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx na jeho xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx s xxxxxxxxx FedRAMP. Zpráva x xxxxxxxxx penetračního xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx od xxxx xxxxxxxxxx xxxxxxxxx předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných podle přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx testů.

Příloha x. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 k této xxxxxxxx	Xxxxxx nebo xxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx obsahovat xxxxxxxxx x srozumitelně:
	• xxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• datum xxxxxxxxxx xxxxxx.
	1. Situační, dispoziční x konstrukční řešení xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx stavby z xxxxxxxx dispozičního uspořádání x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik,
	c) xxxx xxxxxx,
	x) popis možné xxxxx,
	x) xxxxxxxx rizika x xxxxxx xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx xxxxxx, xxxxxxxx xxx hodnocení xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx dopadu x xxxxxxx, xxxx rizika x xxxx xxxxxxxxx x jakou mírou xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx zdroje xxxxx:
	• xxxxx,
	• vydatné srážky,
	• xxxxxxx,
	• tsunami,
	• xxxxxxxxx,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx sucho,
	• extrémní xxxx,
	• tornádo,
	• xxxxxxxx xxxxx xxxxxxx,
	• sněhová xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• xxxxxxxxxxx,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx nestabilita,
	• xxxxxxx xxxxxx,
	• závažná nehoda - xxx xxxxxxx,
	• xxxxxxxx - xxxxxxxx xxxxxx osob,
	• xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxx xxxx a ztráta xxxxxxxxx komunikační sítě,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Informace

Právní xxxxxxx x. 505/2025 Sb. xxxxx xxxxxxxxx xxxx 1.1.2026.

Ke xxx uzávěrky xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx předpisu.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x obchodních xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx x xxxxxxxxxx xxxxxxxxxxx).

3) Zákon č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.

4) Zákon č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

5) Xxxxxxxx č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. e) xxxxxx č. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

7) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx computingem

Xxxxxxxxx xxxxxxxxxx

Zrušovací xxxxxxxxxx

Účinnost

Příloha x. 1

Příloha x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxx x. 5

Xxxxxxx č. 6

Příloha x. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy nabízeným xxxxx computingem

Xxxxxxxxx xxxxxxxxxx

Zrušovací xxxxxxxxxx

Účinnost

Příloha x. 1

Příloha x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxx x. 5

Xxxxxxx č. 6

Příloha x. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.