EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 27.06.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x xxxxxxxxx xxxxxxxxxxx xxx zápis xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) až x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx a o xxxxx některých dalších xxxxxx, xx xxxxx xxxxxx x. 261/2021 Xx. x zákona x. 265/2025 Sb., (xxxx xxx „zákon“):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) zajistit základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,

x) xxxxxx certifikací x xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 xxxx. b) x §6t xxxx. 7 xxxx. c) xxxxxx, doklady x xxxxxx xxxxxxx x xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx podle §6t xxxx. 6 xxxx. d) x §6t odst. 7 xxxx. e) xxxxxx x xxxxxxxxx pro xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx osvědčující existenci xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t odst. 7 xxxx. x) xxxxxx,

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky se xxxxxx

x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud computingu,

b) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx správy využívá xxxx ji xxxxxxxxx,

x) xxxxxxxxxxxx daty xxxxxxx xxxx, která xxxx xxxxxxxxxx xxxxxxxxxx poskytovateli x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, obrazová, xxxxxxxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, x xxxxxx x těmto datům,

e) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx vygenerovaná nebo xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném xxxx xxxxxxxxxxxxxxxxxx uživateli,

f) zpracováním xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx daty a xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx či bez xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx nebo zničení, x

x) bezpečnostní xxxxxx xxxxxxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx computing řadí xxxxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxxxxxxx způsobilým xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx informací orgánu xxxxxxx správy podle §6m odst. 1 xxxx. x) zákona xx poskytovatel xx xxxxxxxxxxxxx xxxxxxxx:

x) má xxxxx xxxx bydliště x xxxxxxxx státě Xxxxxxxx xxxx xxxx xx xxxxxxxx svého xxxxxxxx x členském xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) poskytovatel xxx xxxx ovládající osoby²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx přestupku xxxxxxxxxxxxx x nesplnění některé x xxxxxxxxxx xxxxxxx xxxxxxxxx opatřením podle §56 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx³⁾ x

x) poskytovatel xxx xxxx xxxxxxxxxx xxxxx nebyli v xxxxxxxxxx 5 letech xxxx než jednou xxxxxxxxxx xxxxxx vinnými xx spáchání xxxxxxxxx xxxxxxxxxxxxx v

1. nesplnění xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby xxxxx §9 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

3. nesplnění povinnosti xxxxx xx účelem xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx podpůrná xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxx určení xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizovat xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx posoudit za xxxxxx xxxxxxxx stanoveného xxxxxxx, zda xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. a) xxxxxx x kybernetické xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx x nesplnění povinnosti xxxx posouzení pravidelně xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx evidovat xxxxxx xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

6. nesplnění xxxxxxxxxx xxxxxxx xxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

7. xxxxxxxxx povinnosti xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo v xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xx xxxxxxx s xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx x kybernetické xxxxxxxxxxx,

8. xxxxxxxxx povinnosti xxxxxxxxx prvotní xxxxxxx x incidentu podle §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx o xxxxxxxxx xxxxx §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx v xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 odst. 2 xxxxxx x kybernetické xxxxxxxxxxx,

9. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3 zákona x xxxxxxxxxxxx bezpečnosti,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx xxxx uživatel xxxxxx xxxxxx v xxxxxx na xx, xxxxx §19 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x xxxxxxxx podle §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx podle §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx x xxxxxxxxxxxx bezpečnosti,

14. xxxxxxxxx xxxxxxxxxx uložené rozhodnutím xxxxx §24 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x opatření xxxxxx xxxxxx xxxxx §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. nesplnění xxxxxxxxxx xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxx xxxxxxx podle §33 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxx prověření vyhotovit xxxxxx,

19. nesplnění povinnosti xxxxxxx x souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx opatření k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx podle §10 xxxx. 2 xxxxxxxxxxx řádu⁴⁾ jako xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x kontrolou xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxx plnění xxxxxxxxxx podle xxxxxx x kybernetické bezpečnosti.

§4

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n xxxx. x) xxxxxx xxxx xxxxxxxxx x přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxx certifikací a xxxxxx pro oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6t xxxx. 6 xxxx. b) x §6t odst. 7 písm. x) xxxxxx, doklady o xxxxxx splnění x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 5 x xxxx vyhlášce.

§6

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 písm. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání xxxxx §6y odst. 2 zákona xxxx xxxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§7

Požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx nabízené xxxxxx cloud xxxxxxxxxx xx havárii musí xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx aplikace plánů xxx jejich xxxxxxxxx.

(2) Xx xx xx xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 naplňuje xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX ISO 22301, ISO 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X rozsahu dané xxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxx xxxx xxxxxxx zprávy xxxxxxxxx xxxxxxxxxx zapisovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) x rozsahu xxxx auditní zprávy.

§8

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx zdrojů xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona xxxx xxxxxxxxx v příloze č. 7 x xxxx xxxxxxxx.

§9

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x xxxxxxx splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx xxx xxxxxx xxxxx computingu, kterou xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 až 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx podle příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) dokládá xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx a xxxxxxxxxx agentury.

(3) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx požadavků podle §4 xxxx xxx xxxxxxxxx x srozumitelná. Xx tímto účelem xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx z xxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx zapsat xx xxxxxxxx xxxxx computingu. X případě, xx xxxxxxxxxxxx x xxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx žádá xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx požadavek xxxxxxx xxxxxxxx, je xxxxx xxxxxxx splnění xxxxxxx x požadavků xxxxx xxxxxx a xxxxxxxx jednoznačně xxxxx xxxxxxx služby xxxxx xxxxxxxxxx, na xxxxx xx toto doložení xxxxxxxx. X xxxxxxx, xx poskytovatel xxxx xxxxxx nabídku xxxxx xxxxxxxxxx, pro xxxxxx xx xxxxx doložit xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxx byly xxxxxxxxx xxx zapsané xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx xx xxxxxxxxxxxx xx tento xxxxxxx xxxxxxx. Xx xxxxxx xxxxx se uplatní xxxxxxxxx xxxxxxxx 4.

(4) X případě, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx odkázat xx xxxxxx dokumentu, xxxxx je x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xx xxx ve xxxxxxxxx xxxxxxxx názvu připojeného xxxxxxxxx x kapitoly, xxxxxx, xxxxxxxx a xxxxxxxx x xxxxxxxxx xxxx, xx které xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem xxxxx §4 xx xxxxxx

x) písemným popisem xxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo x xxxxxxxxxxx xxxxxxxx, na xxxxx je v xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx prohlášením xxxxxxx, xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxx aspektu, xx xxxxxxx xx xxxxxx, xxx x xxx xxx xxxx, xx xxx xxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, je xxxxxxx x xxxxxxx prohlášením xxxxxxxx i doklad x xxxxxxxx opravňujícím xxxx xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx poskytování xxxxxx xx podobný xxxxxxx xxx služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx computingu,

d) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, technická xxxxxxxxxxx xxxx další xxxx xxxxx služby, xxxxx xxxx xxxxxxx dokumentací, x

x) xxxxxxx zprávou

1. xxxxxxx xxxxxx xxxxxx xxx certifikaci xxxxx XXX EN ISO/IEC 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF),

2. xxxxxxx xxxxxx SOC 2® Xxxx 2,

3. auditní xxxxxx o vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), x xx xx formě Type 2, xxxx

4. auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx xxx xx dni xxxxxx xxxxxxx o xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxx xxxxxxx xxxx xxxxxxxxx spadat xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x zápis poskytovatele xx xxxxxxxx cloud xxxxxxxxxx xxxxx §6q xxxxxx a xxxxxxx x xxxxx nabídky xxxxx computingu xx xxxxxxxx xxxxx computingu xxxxx §6t xxxxxx xxxxxx přede xxxx xxxxxx xxxxxxxxx této xxxxxxxx se xxxxxxxx xxxxx vyhlášky č. 316/2021 Sb., x některých xxxxxxxxxxx xxx zápis xx xxxxxxxx xxxxx computingu, x xxxxxxxx požadavků xxxxxxxxx x xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Xx.

(2) Splnění xxxxxxxxx x xxxxxxx 8.1 a 8.2 příloh č. 3 x 4 x&xxxx;xxxx xxxxxxxx x xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx její předkládání xxxxx §6 xx xxxxx xxxxxxx splněním xxxxxxxxx xxxxxxxxxxx vyhláškou č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx xxxxxx účinnosti xxxx vyhlášky.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx č. 1

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni nízká	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace o xxxxx xxxxxxx, xx xxxxxxx území xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x specifické xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx, x dále uvádí xxxxxxxxx o všech xxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx. Xxxxx, xx státy, xx jejichž území xxxxxxx nebo xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx poskytovatele cloud xxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu, xxxxx xx x xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, z xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stran, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, aktivované podle xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, x je-li xx xxxxx, blíže xxxxxxxxxxx, jaká xxxxxxxxxx xxxx nebo xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxx předává x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti x xxxxxx tohoto xxxxxxxx xx zákazníka xxxx, x xxxxxxx, že xxxx xxxxxxx xxxxxx, x xxxxxx žádosti xxxxxxxxx bezodkladně xxxxxxxxx, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx po obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný a xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx předá zákaznická xxxx x specifické xxxxxxxx xxxxx cizozemskému xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx provede záznam, xxxxx xxxxxx alespoň 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx vyhlášky, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x srozumitelně uvádí xxx xxxxxxxxxx vyplývající x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx členských států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u těch xxxxx, x kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxx infrastruktura, xx které xxxxxxx xx xxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx podle xxxxx 1.2 této xxxxxxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx z něj xxxx možné xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx s xxxxxxx xx zpracovávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxx činnost xxxxxxx x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, zpravodajská xxxxxx, xxxx xxxx orgán x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx žádat x xxxxxxxxxxxx a xxxxxxx xxx, xx xxxxxx xxxxxxxx může xxxxx xxxxx xxxxx x zpřístupnění a xxxxxxx xxx a xx xxx dlouho, xx jaká xxxx xx xxxx povinnost xxxxxxxx a zda xx možné xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx v případě xxxxxxx s jím xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx §6i odst. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx řádu na xxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou součinnost, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x alespoň jedno xxxxxxx datové centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx xxxxxx, xx kterých xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, nebo xxxx xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) se xxxx datová xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx nejméně 50 xx a x xxxx xxxxxxxx center xx xxxxxxxx a xxxxxxxxxx fyzická ochrana xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx auditní xxxxxx xxxxx&xxxx;§9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění obecného xxxxxxxxx, x xxxx xxxxxx xxxx jiný doklad x zhodnocení xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x xxxx vyhlášce, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x zmírnění xxxxx typu xxxxxxxx xxxxxx (DoS/DDoS) jak xx xxxxxx, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, například popis xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx musí obsahovat xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx zákazník xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx jej xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx přistupují x xxxxxxxxxxxxxxx zákaznickému obsahu xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx x vyrozumění xxxxxxxxx x této xxxxxxx není možné x souladu s xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx jeho xxxxxxxxx x externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx neuplatní. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému dojde xxx xxxxxxxxxxx svolení xxxxxxxxx, se xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx splnění požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx při xxxxxxx po xxxxxx xxxx kontrolu xxxxxxxxxxxxx x x úložištích xx službě xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který je x souladu s xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	Xxxxxx prohlášení podle §9 xxxx. 5 xxxx. x) x xxxxxxxxxx x aplikovatelnosti xxxxxxxxxxxx opatření.
7. Kybernetické xxxxxxxxxxxx události a xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx nástroj xx sledování x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx se x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů dozvěděl. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx opatřeních.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx služby cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx alespoň xxxxx xxxx xxxxxxxxxxxxx každé 3 xxxxxx x x případě zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, přičemž tyto xxxxxxx xxxxxx xx xxx podání xxxxxxx x zápis zapisované xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx starší xxxx xxx 12 xxxxxx a xxxxxxx xxxxxxx jeden x xxxxxx xxxxxxx nebude xx xxx podání xxxxxxx x zápis xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx metodiky Xxxxxxxxx xxxxx pro kybernetickou x informační bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx splnění požadavku x souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 měsících od xxxx zveřejnění xxxxxxxxxxxxx xxxxxxxx.

Příloha x. 2

Xxxxx	Xxxxxxxxx xx dosažení základní xxxxxx ochrany důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x jejichž území xxxxxxx k xxxxxx xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx x xxxxx státech, na xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx, x dále uvádí xxxxxxxxx x všech xxxxxxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx, xx xxxxx, xx jejichž území xxxxxxx nebo může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu, která xx x xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, x xxxxxxx území xxxxxxxxxxxx xxxx předávat xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby se xxxxxxxxx třetích xxxxx, xxxxx xxxx sama x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx podle xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx xxxxx označí třetí xxxxxx, jíž může xxxxxx xxxxxxxxxx data xxxx specifické provozní xxxxx, x xx-xx xx xxxxx, blíže xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx předává.	Písemný popis xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx nebo specifických xxxxxxxxxx údajů, xxxxxxxx xxxx xxxxxxx a xxxxxx tohoto žadatele xx xxxxxxxxx xxxx, x případě, xx xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx, xxxxx xx právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx xxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x právního posouzení xxxxx, že xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, aplikovatelný a xxxxxx právní xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x srozumitelně xxxxx xxx povinnosti vyplývající x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, u kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x odpovídající ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, na xxxxxxx území xx xxxxxx datacentrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx posoudit xxxxxxxx právního řádu x xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace o xxx, xxxxx cizozemský xxxxx xxxxxxx xxxx, xxxxx xxxxxxx spočívá x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx hrozbami xxx xxxxxxxx xxxxxxxxxx x jejich předcházení, xxxxxxxxxxxx xxxxxx, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx činnosti xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx o xxxxxxxxxxxx a xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx x xx xxx dlouho, na xxxx data xx xxxx xxxxxxxxx xxxxxxxx x zda je xxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx splnění xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx x xxxxxxx xxxxxxx x jím deklarovanými xxxxxxxxx, umožňuje Xxxxxxxxx x informační xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků podle §6i xxxx. 2 x 3 xxxxxx x informačních systémech xxxxxxx správy x xxxxx xxxxxxxxxxx řádu xx xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, kterou si xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx tohoto požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx agentura xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Zajištění poskytování xxxxxx xxxxx computingu
4.1	Poskytovatel xx vyhotoven x xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu a plán xx xxxxxx po xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx poskytované x xxxxxxxxxx datového xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx center, xx kterých xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx a dále xxxxxxxxx, xx X) xxxx xxxxxx centra xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo zeje xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx datových center xx xxxxxxxx a xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, nebo xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. d) xxxx xxxxxxxx, nebo xxxx platné xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x dále zprávu nebo xxxx doklad x xxxxxxxxxx přírodních xxxxxx xxxxx a zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx uvedené x příloze č. 7 x této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx službu xxx detekci a xxxxxxxx xxxxx xxxx xxxxxxxx služby (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x přístupu xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx v xxxxx případě bez xxxxxxxxxx svolení xxxxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx důvod, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x dostatek dalších xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx interní x xxxxxxx xxxxxxxxxx přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx cizozemského orgánu x zpřístupnění nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx žádosti xxxx xxxxx v souladu x xxxxx 2.1 xxxx přílohy. Pokud poskytovatel xxxx xxxxxxx xxxxxx xxx xxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Každý xxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xx xxx považuje xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx řádku 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu xx xxxxxx xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického obsahu xxxxxxxxxx xxx xxxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxxx xx xxxxxx cloud computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů uvedených x xxxxxxxx platném xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x souladu s xxxxxxxx praxí Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, které aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017.	Xxxxxx certifikát xxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx provozována x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx certifikátu.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx událostech týkajících xx daného xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx dozvěděl. Xxxxxxx xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx o přijatých xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx xxxxx computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 xxxxxx x v xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná opatření.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx zapisované xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 měsíců x zároveň xxxxxxx xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x zápis služby xx katalogu xxxxx xxxxxxxxxx xxxxxx více xxx 3 měsíce, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx nabízeným cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx vysoká	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x jejichž území xxxxxxx x xxxxxx xxxxxx x dohledu xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx popis podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx úplný výčet xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx katastrálního xxxxx xxxx obce, xx xxxxxxx jsou zákaznická xxxx uložena xx xxxxx xxxxxxxxxxx xxx x označením, zda xxxx xxxx xxxxxx x xxxxx datovém xxxxxx uložena x xxxxxxxxxxxxxxxx podobě, a xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx umožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x deklaruje xxxxxxx xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx označuje x zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx ve xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx členských států Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx data xx xxxxx neaktivních xxx x pseudonymizované xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx základě označení xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx tato xxxxxx xxxxx computingu xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx požadavek xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx platné xxxxxxx zprávy podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx neaktivních dat xxxxxxxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx katastrálního xxxxx xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx stavu xxxxxxxxxxx xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx služba xxxxx computingu umožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní údaje xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Evropského sdružení xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx označuje x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx ani xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx podobě, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx základě označení xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních xxx nepřetržitě a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx uvedena na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx požadavek xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx výjimky.	Část xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, a xxxx xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx C).
1.4	Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx na řádku 1.2 xxxx xxxxxxx, x odůvodněných případech, xx nezbytně nutnou xxxx a x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx popíše, xxx budou zákaznická xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx X) x případě, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x deklaruje xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) v xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo může xxxxxxxx xx zpracování xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx obsahu, xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném účelu xxxxxxxxxx zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x dále údaj x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx data xxx xxxxxxxxxxxx xxxxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx zpracovávaných xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu xxxx xxxxx popis xxxx, jak xxxxx xxxxxxxx ve xxxxxx xxxxxxxx V. obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, nebo C) x případě, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Evropského xxxxxxxx volného obchodu xxx požadavku na xxxxxxxxxxxx zákaznického obsahu xxxxx xx xxxxx xxxxxxxxx států Evropské xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx nebo může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx příslušném xxxxxxxxxxxxxx xxxxx příslušných xxxxx, x dále údaj x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx pseudonymizována x xxxxxxx tohoto xxxxxxxxxx; u xxxxxxxxxxxx xxx zpracovávaných xxxx xxxxx xxxxxxxxx států Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, xxx xxxxx xxxxxxxx alespoň ve xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxxx X) státy, x jejichž xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xx účelem xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx, xxxxx se x xxxx mění x nemohou xxx xxxxxxxxxxxxx předem, xxxx X) xxxxx, xx jejichž xxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx služby xx zapojením xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxxxx cloud xxxxxxxxxx, xxxxxxxxxx podle volby xxxxxxxxx, x xxx, xx poskytovatel xxxxx xxxxxx xxxxx stranu, xxx xxxx předat xxxxxxxxxx xxxx, x xx-xx to možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx data zpravidla xxxxxxx a na xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx podle X), B), xxxx X).
1.5	Xxxxxxxxxx xxxxxxxx údaje xxxx zpracovávány na xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené na xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx rozsahu xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x na xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx provozní xxxxx chráněny xxxx xxxxxxxxx bezpečnosti informací. Poskytovatel A) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx zpracovávání specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, nebo B) v xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx specifických provozních xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx příslušných xxxxx, x dále údaj x xxx, zda xxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x ochraně xxxxxxxx údajů¹⁾. Platí, xx xxxxx, na xxxxxxx xxxxx dochází xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx mohou nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx x xxxx mění x xxxxxxx xxx specifikována xxxxxx, nebo B) xxxxx, xx xxxxxxx xxxxx xxxx poskytovatel xxxxxxxx xxxxxxxxxx provozní údaje xx účelem xxxxxxxxxxx xxxxxxxxx doplňkové služby xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx jasně xxxxxx xxxxx stranu, xxx xxxx předat specifické xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx specifikuje, xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx xxxxx A), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx zpracování zákaznických xxx xxxx území xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx údaj x xxxxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx příslušných xxxxx x x xxx, zda jsou xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování, xxxx X) x xxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx pro případy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx území xxxxxxxxx států Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku xxxxx X), nebo X).
2. Xxxxxxx o zpřístupnění x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje. Pokud xxxxxx řád, jemuž xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx zákonem xxxx xxxxxx. Xxxxxxxxxxxx v případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx zákonnost xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx základě žádosti xxxxxxxxxxxx orgánu xxx xxxxxxxx xxxxxxxxx, zejména xxxxxxxx právní xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx předpisů Xxxxxxxx xxxx a Xxxxx xxxxxxxxx a xxxx usilovat o xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 10 xxx xxx xxxxx kontroly nebo xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení rozhodnutí x xxxxxxxxxxxx ochraně (xxxxxxxx decision) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, na xxxxxxx xxxxx xx xxxxxx datové xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx xxxxx dochází xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx vyhlášce xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx v xxxxxx xxxxxxx, xxx x xxx xxxx možné xxxxxxxxxx posoudit vhodnost xxxxxxxx xxxx s xxxxxxx xx zpracovávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx v xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx hrozbami pro xxxxxxxx bezpečnost a xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, nebo jiný xxxxx x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x předání dat x na jak xxxxxx, na xxxx xxxx se xxxx xxxxxxxxx vztahuje x xxx xx xxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx zdarma xx xxxxxx k xxxx xxxxxx cloud computingu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x xxxxx xxxxxxxxxxx xxxx xx všech xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx poskytuje veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx zákaznických xxx xxx souhlasu xxxxxxxxx xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx agentura nebo Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx z úřední xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx a xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx a xxxx na xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx obnovu po xxxxxxx, nebo auditní xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x xxxxxxx jedno xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx poskytované z xxxxxxxxxx xxxxxxxx centra, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, nebo část platné xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které vyplývá xxxxxxx xxxxxxxx xxxxxxxxx, x dále zprávu xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx uvedené v příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku xxxxx B).
4.3	Poskytovatel umožňuje xxxxxxxxxx replikaci dat xxxxxxx xx xxxxxxx xxxxxxxxx datového centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z primárního xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována, x jejich lokace xx úroveň xxxxxxxxxxxxx xxxxx nebo xxxx x dále xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xxxx uložena zákaznická xxxx ve xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx xxxxx xxxxxxx x Xxxxx xxxxxxxxx, xxxx alespoň xx xxxxx dvou různých xxxxxxxxx států Xxxxxxxx xxxx xxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. Xxxxx požadavek se xxxxxxxxx na xxxxxx xxxxx computingu xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx auditní xxxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) jak xx xxxxxx, xxx xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx obsluhu služby xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx vzdáleně xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které vyplývá xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx interních x externích pracovníků x nezašifrovaným xxxxxxxxxxx xxxxx, xx kterému xxxxx x xxxxx xxxxxxx bez přechozího xxxxxxx zákazníka. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx dalších xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx rizikovost tohoto xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx alespoň po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému obsahu xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxx x xxxxxxxxxx xxxxxxxxx x této xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx proces xxx xxxxxxx xxxx interních x externích pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx narušení xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a poskytovatel xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §99 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx x nejlepší xxxxx Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněno na xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx celé xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx takové xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vlastních šifrovacích xxxxx, a xx xxx jejich xxxxxxxxxxxxx x certifikováném xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx pod xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx těchto xxxxx x xxxxxx prostředků xxx xxxxxxx zákazníka.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx umožňuje xxx xxxxxxxx xxxxxx cloud xxxxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx s xxxxxxxx x. 2 xxxxxxxx x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu vyšších xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx xx provozována x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx s postupy xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx cloud computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o rozsahu xxxxxx xxxxxxxxxxx, x xxxx příslušné prohlášení x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx je xxxxxxxxx auditní xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x to xx xxxxx Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxxxxx zpráva SOC 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx auditní zpráva x vyhodnocení xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Catalogue (X5), x to ve xxxxx Type 2, xx xxxxx vyplývá xxxxxxx xxxxxxxxx a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a kybernetické xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx má xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx zákazníka. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx se x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x přijatých xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxxx alespoň xxxxx xxxx zranitelností xxxxx 3 xxxxxx x x případě xxxxxxxx zranitelností xxxxxx xxxxxxxx xxxxxxxx.	Xxx záznamy x xxxxxxxxx skenů xxxxxxxxxxxxx x xxxxxxx x platnou metodikou xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx a xxxxxxx xxxxxxx jeden x xxxxxx záznamů xxxxxx xx xxx xxxxxx žádosti x xxxxx služby xx xxxxxxxx xxxxx computingu xxxxxx xxxx než 3 měsíce, nebo část xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx splnění xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx zajišťuje xxxxxxxxx penetračních testů xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM, xxxxxxxxx XXXXX Top 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x provedení xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx dostupné databáze xxxxxxxx xxxxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni xxxxxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech státech, x xxxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx a specifické xxxxxxxx xxxxx jsou xxxxxxxxxxxx na území Xxxxx xxxxxxxxx. Aniž xx dotčen xxxxxxxxx xxxxxxx xx xxxxx 4.4 xxxx přílohy, xxxx území Xxxxx xxxxxxxxx xxxxx být xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx pouze x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak budou xxxxxxxxxx xxxx chráněna xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx vždy xxxxx xxxxx xxxxx datových xxxxxx a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx, ve kterých xxxx zpracovávána zákaznická xxxx x specifické xxxxxxxx xxxxx, a xxxx v xxxxxxx, xx xxxxxx cloud xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx na zpracovávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx republiky, jasně xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx xxxxx Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx požadavku xx xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx České republiky, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx docházet ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx o xxx, xxx jsou nebo xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx pseudonymizovány x xxxxxxx xxxxxx zpracování; xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx případy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx Xxxxx republiky, xxxxx xx vyjádřen v xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx xxxxx, xx jejichž území xxxxxxx xxxx může xxxxxxxx xx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném xxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xx území xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx jsou xxxx nejsou zákaznická xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) xxxxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx computingu x xxxxx xxxxx xxxxx, na jejichž xxxxx xxxxxxx nebo xxxx docházet ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx příslušných xxxxx, x xxxx xxxx x xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx další dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx podle X), X), xxxx X).
2. Xxxxxxx o zpřístupnění x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x xxxxxxxxxxxx ochraně (xxxxxxxx decision) xxxxx xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx xxxxx se xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx být x xxxxxx kvalitě, xxx x něj xxxx xxxxx zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx v xxxxxxxx, xxxxxxxxxxx, odhalování či xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx jiný orgán x xxxxxxxx xxxxxxxxx xxxxxxxx nebo obdobnými xxxxxxxxxxx, xxxx xxxxx x zpřístupnění x xxxxxxx dat, xx xxxxxx podmínek xxxx xxxxx orgán xxxxx x xxxxxxxxxxxx a xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx a xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx v xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro kybernetickou x informační bezpečnost xxxxxx xx xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i odst. 2 x 3 xxxxxx a podle xxxxxxxxxxx xxxx na xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Národní xxxx xxx kybernetickou x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx xxxxxx po xxxxxxx týkající xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx zajištění kontinuity xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx podle §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx primární x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, x xxxxx úplný výčet xxxxxxxx center, ze xxxxxxx xx služba xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx v xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x zdrojů xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx k narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx xxxx přijato xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx nacházejí xx xxxxxxxx vzdálenosti xxxxxxx 50 km x x obou xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxx xxxxxxxxx, a xxxx xxxxxx nebo xxxx xxxxxx o zhodnocení xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx v příloze č. 7 x této xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx synchronní xxxxxxxxx xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, ze kterých xx xxxxxx xxxxx xxxxxxxxxx poskytována, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx kterých je xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx nacházejí x České xxxxxxxxx, xxxxx případů xxxxxxxxxx xxxxxxxxx svolení zákazníka x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx stavu xxxxxxxxxxx xxx xx xxxxx xxxxxx xxxxxxxxx státu Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx detekci x xxxxxxxx útoků typu xxxxxxxx xxxxxx (XxX/XXxX) xxx na xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace, například xxxxx xxxxxxxxx xxxxxx xxxxx computingu, podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx auditní zprávy xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx obsluhu xxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům, ke xxxxxxx došlo v xxxxx případě xxx xxxxxxxxxx svolení xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx xxxxxxxx x dostatek xxxxxxx xxxxx xxxxxxxxxx k xxxx, aby mohl xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, a xx xxx účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x případě, xx xxxxxxx a xxxxxxx xxxxxxxxxx přistupují x nezašifrovanému xxxxxxxxxxxx xxxxxx xx základě xxxxxxx cizozemského orgánu x zpřístupnění xxxx xxxxxxx xxx x xxxxxxxxxx zákazníka o xxxx žádosti xxxx xxxxx x souladu x xxxxx 2.1 xxxx přílohy. Pokud xxxxxxxxxxxx xxxx zaveden xxxxxx xxx xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení zákazníka, xxxxx požadavek xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx xxx předchozího xxxxxxx zákazníka, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx všech xxxxxxxx přenosech x x úložištích xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx cloud computingu xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx uvedených x xxxxxxxx platném xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x souladu x xxxxxxxx praxí Národním xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, v xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx šifrovací sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx těch xxxxxxxxxxx xxx, které xxxxxxxx xxxxxxxxx schválené x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxx klíčů x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (HSM xxxxxx) xxxxxx ochrany XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx podle Xxxxxx Criteria Xxxxxxxxxx Xxxxxxx (XX) XX 419 221-5 minimálně xx XXX4 a xxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx nebo instalaci XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx umožňuje bezpečnou xxxxxxxxx kryptografických klíčů xxxxxxxxx v xxxxxxxxxxxxxx xxxxxxxx security modulu (XXX xxxxxx) xxxxxxx xxxxxxxxxx a, x xxxxxxx, xx umožňuje xxxxxxx xxxxxxxxxxx klíčů x certifikovaném XXX xxxxxx, xxxxx xx xxx vzdálenou správou xxxxxxxxx, xxxxxxxxx likvidaci xxxxxxxx přístupového xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nebo, x případě, že xxxxxxxx instalaci HSM xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
6. Xxxxxxxxxxx služby xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx je xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná služba xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx ČSN ISO/IEC 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 x provozovanou x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky o xxxxxxx xxxxxx xxxxxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx držitelem xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, kdy xxxx auditní zpráva xx vždy xxxxxx xx poskytovateli xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxx žádosti x zápis xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx rozsahu xxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx zpráva XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx nebo auditní xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx formě Type 2, xx xxxxx xxxxxxx xxxxxxx požadavku x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxx xxxxxxx zprávy, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx této xxxxxxx zprávy.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzdálený přístup x informacím x xxxxx xxxxxxxxxx xxxxxxxxxx xx daného zákazníka. Xxxx události zpřístupní xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx v xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x xxxxxxxx xxxxxxxxxxx zákaznických dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx o přijatých xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v intervalu xxxxxxx jeden sken xxxxxxxxxxxxx xxxxx 3 xxxxxx x v xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná opatření.	Tři xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho internetových xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x zápis xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx požadavku x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx data xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx computingu x v souladu x aktuálně platnou xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx je zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x metodikou XxxXXXX. Xxxxx-xx k aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx požadavku v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx internetu, nebo čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxxx pro oblast xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací
Pro xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx bezpečnosti informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX) x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 a x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx v souladu x xxxxxxx xxxxx XXX ISO/IEC 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 a x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. b) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx zpráva XXX 2® Type 2 x doménách bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx xx xxxxx Type 2, xxx xxxx xxxxxxx xxxxxx je xxxx xxxxxx xx poskytovateli xxxxxxxxxx auditorem, xxxx xx xxx podání xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx než 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o rozsahu xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx xxxx evidence xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx 2 xxxxxx xx data xxxxx xxxxxxxxx předchozího xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx je provozována x xxxxxxx s xxxxxxx normy ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx službu cloud xxxxxxxxxx, která xx xxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxx Digitální x informační agenturou
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx vyhlášce	Auditní xxxxxx XXX 2® Type 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, důvěrnosti x xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx formě Xxxx 2, xxx tato xxxxxxx xxxxxx xx xxxx xxxxxx na xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx ke xxx xxxxxx starší než 24 měsíců a xx jejíhož xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu x v případě, xx posuzovaná xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxx auditní xxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x rozsahu xxxx auditní zprávy.

Xxxxxxx x. 6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x této	Tři xxxxxxx x provedení xxxxx zranitelností provedených x xxxxxxx x xxxxxxx metodikou vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, měsíců x xxxxxxx alespoň xxxxx x xxxxxx záznamů xxxxxx ke xxx xxxxxx žádosti o xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, standardu XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo v xxxxxxx s xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 k xxxx xxxxxxxx	Xxxxxx z provedení xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX nebo xxxxxxxxx XXXXX XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx platnou metodikou xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP.
Poskytovatel xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx xxxxx zranitelností xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xx xxxxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX, standardu OWASP Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx s xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x souladu x xxxxxxxxx FedRAMP. Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx od xxxx vyhotovení xxxxxxxxx xxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx. X xxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, že poskytovatel xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX nebo xxxxxxxxx XXXXX ASVS Level 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx metodikou vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xx data xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. Z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxx z auditní xxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky xxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx vzhledem x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Příloha č. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxx jiný xxxxxx o zhodnocení xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxx obsahovat xxxxxxxxx x srozumitelně:
	• označení xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx,
	• označení xxxxxxxxxxxx xxxxxx,
	• xxxxx zpracování xxxxxx.
	1. Situační, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx - stručný xxxxx stavby z xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx k xxxxxx xxxxxxxx a xxxxxxxxx, případně popis xxxxxxxxxxx provozu.
	2. Analýzu xxxxxxxx každého xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx zdrojů xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx,
	x) xxxx xxxxxx,
	x) xxxxx možné xxxxx,
	x) označení rizika x xxxxxx xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x xxxx xxxxxx, xxxxxxxx xxx hodnocení významnosti xxxxx a zpracovaná xxxxxx rizik, která xxxxxxxxx pravděpodobnost xxxxxxxx xxxxxx xxxxx a xxxx xxxxxx x xxxxxxx, xxxx xxxxxx x toho xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx rizik:
	• xxxxx,
	• vydatné srážky,
	• xxxxxxx,
	• xxxxxxx,
	• xxxxxxxxx,
	• xxxxxxxx vysoké xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• extrémní xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx xxxxxxx,
	• sněhová xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• zemětřesení,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• sopečná xxxxxx,
	• závažná nehoda - xxx letadla,
	• xxxxxxxx - xxxxxxxx xxxxxx osob,
	• závažné xxxxxxxx xxxxxxxxxxx komunikační xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Xxxxxxxxx

Xxxxxx xxxxxxx x. 505/2025 Xx. xxxxx xxxxxxxxx xxxx 1.1.2026.

Xx xxx xxxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů a x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x ochraně osobních xxxxx).

2) §74 zákona x. 90/2012 Sb., x xxxxxxxxxx xxxxxxxxxxxxx x družstvech (xxxxx x xxxxxxxxxx xxxxxxxxxxx).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx.

6) §2 odst. 2 písm. e) xxxxxx č. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Příloha x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxx č. 5

Xxxxxxx x. 6

Příloha č. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx

Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informací orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Příloha x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Xxxxxxx č. 5

Xxxxxxx x. 6

Příloha č. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.