EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x xxxxxxxxx xxxxxxxxxxx pro xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) xx x) zákona x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a o xxxxx xxxxxxxxx dalších xxxxxx, xx xxxxx xxxxxx x. 261/2021 Xx. x zákona x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) požadavky na xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) zákona,

b) xxxxxxxxx xx dosažení základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) zákona,

c) xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx pro xxxxxxxxxxx xxxxxx dokladů xxxxx §6y xxxx. 2 xxxxxx,

x) požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x plánu xx obnovu poskytování xxxxxxxxxx cloud computingu xx havárii xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx,

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx nabízeným xxxxx computingem xxxxx §6t xxxx. 6 xxxx. g) x §6t xxxx. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx orgán xxxxxxx xxxxxx využívající xxxxxx cloud computingu,

b) xxxxxxxxxx xxx, kdo xxxxxx cloud computingu xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx správy xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxx, xxxxxxxxxxxxx xxxx xxxx data, xxxxx xxxx uživatelem xx xxxxxx cloud xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, a xxxxxx x xxxxx datům,

e) xxxxxxxxxxxx xxxxxxxxxx údaji xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud computingu, xxxxx obsahují xxxxxxxxx x identifikovaném nebo xxxxxxxxxxxxxxxxxx uživateli,

f) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx, x

x) xxxxxxxxxxxx úrovní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx nabízený xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. a) xxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx nebo xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie nebo xx xxxxxxxx svého xxxxxxxx v xxxxxxxx xxxxx Evropské unie xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx xxx xxxx ovládající xxxxx²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx spočívajícího x nesplnění některé x xxxxxxxxxx xxxxxxx xxxxxxxxx opatřením xxxxx §56 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx³⁾ x

x) poskytovatel xxx xxxx xxxxxxxxxx xxxxx nebyli x xxxxxxxxxx 5 letech xxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x

1. nesplnění xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 xxxxxx x xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx změnu xxxxxxxxxx xxxxxx podle §9 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx xxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 2 xxxx. a) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx určení pravidelně xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx xxxxxxxx za xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, nebo x xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx evidovat aktiva xxxxx §12 odst. 3 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

6. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx povinnosti xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x požadavky xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x dodavatelem x xxxxxxx x §13 odst. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

8. nesplnění xxxxxxxxxx xxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 odst. 2 xxxxxx x kybernetické xxxxxxxxxxx,

9. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx podle §17 xxxx. 3 zákona x kybernetické xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

11. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx krocích, xxxxx může xxxxxxxx xxxxxx xxxxxx v xxxxxx xx xx, xxxxx §19 odst. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti,

12. nesplnění xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. nesplnění reaktivního xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 odst. 1 xxxx §23 xxxx. 4 zákona x xxxxxxxxxxxx bezpečnosti,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím xxxxx §24 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

15. nesplnění xxxxxxxxxx ohlásit změnu xxxxxxxxxx služby xxxxx §26 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx povinnosti xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx xxxxxxxxxx čase xxxx xxxxxxx podle §33 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby xxxxx §33 odst. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. xxxxxxxxx povinnosti xxxxxxx x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx ohrožení xxxx narušení xxxxxxxxxxx xxxxxxxxx v kybernetickém xxxxxxxx xxxxxxx rozhodnutím xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §10 odst. 2 xxxxxxxxxxx řádu⁴⁾ xxxx xxxxxxxxxxxx xxxxx x xxxxxxxxxxx s kontrolou xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. xxxxxxxxx xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti.

§4

Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx v přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx, doklady o xxxxxx xxxxxxx x xxxxxxxxx pro předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 5 k xxxx vyhlášce.

§6

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx předkládání

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. e) xxxxxx a xxxxxxxxx xxx její xxxxxxxxxxx xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

(1) Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu xx xxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx aplikace xxxxx xxx jejich xxxxxxxxx.

(2) Xx xx za xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx zpráva xxxxxx xxx účel xxxxxxxxxxx xxxxx ČSN XXX/XXX 20000, ISO/IEC 20000, XXX XX ISO 22301, ISO 22301 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl akreditován xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2 nebo xxxxxxxx podle CSA XXXX Level 2. X xxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx jmenovitě xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxx této xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx zapisovanou xxxxxx xxxxx xxxxxxxxxx, předloží xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) x xxxxxxx xxxx xxxxxxx zprávy.

§8

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx xxxx xxxxxxxxx v příloze č. 7 x xxxx vyhlášce.

§9

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Podklady x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) popis splnění xxxxxxxxx xxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxx xxxx xxxxxx xx katalogu cloud xxxxxxxxxx, kterým poskytovatel xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 až 4&xxxx;x této vyhlášce, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx xxxxxx splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx podle §4 musí xxx xxxxxxxxx a xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx popíše xxxxxxx xxxxxxx z požadavků xxx každou xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxx xx xxxxxxxx xxxxx computingu. X xxxxxxx, xx xxxxxxxxxxxx v rámci xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxxxx úrovně x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx toto doložení xxxxxxxx. X xxxxxxx, xx poskytovatel žádá xxxxxx xxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxx xx možné xxxxxxx xxxxxxx požadavků shodným xxxxxxxxx, xxxxxx xxxx xxxxxxxxx již xxxxxxx xxxxxxx xxxxx poskytovatele, xxxx xx poskytovatel xx xxxxx xxxxxxx xxxxxxx. Xx takový xxxxx se xxxxxxx xxxxxxxxx odstavce 4.

(4) X xxxxxxx, xx xx xxx doložení xxxxxxx xxxxxxxxx xxxxx §4 xxxxxxxx odkázat xx xxxxxx xxxxxxxxx, xxxxx xx k formuláři xxxxxxxx, xxxxxxx se xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx, xxxxxx, odstavce x xxxxxxxx x xxxxxxxxx xxxx, xx které xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud computingem xxxxx §4 xx xxxxxx

x) xxxxxxxx xxxxxxx xxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) nebo x xxxxxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxx xxxxxxx požadavku xxxxxxxxxx,

x) xxxxxxx prohlášením xxxxxxx, xxxxxx xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx či xxxx xxxxxxx, xx xxxxxxx je xxxxxx, xxx a xxx xxx činí, xx xxx dokládá, x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x případě, xx xxxxxx prohlášení xxxx xxxxx odlišná xx xxxxxxxxxxxxx, xx xxxxxxx x xxxxxxx prohlášením xxxxxxxx x doklad x xxxxxxxx xxxxxxxxxxxx xxxx osobu x xxxxxx xxxxxxxx xxxxxxxxxx,

x) xxxxxxx dokumentací xxxxx xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx podklad xxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx další xxxx xxxxx služby, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX),

2. xxxxxxx xxxxxx SOC 2® Xxxx 2,

3. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Computing Xxxxxxxxxx Criteria Catalogue (X5), a xx xx xxxxx Xxxx 2, nebo

4. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx xxxxx xxxxxxxx 5 xxxx. x) xxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, nesmí xxx xx xxx podání xxxxxxx o zápis xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxx xxxxxxx xxxx jmenovitě xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Přechodná xxxxxxxxxx

(1) Xxxxxxx x zápis xxxxxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx podle §6q xxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxx computingu do xxxxxxxx xxxxx computingu xxxxx §6t xxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxxx xxxxx vyhlášky č. 316/2021 Sb., x xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx computingu, x xxxxxxxx požadavků xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x vyhlášce č. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx v xxxxxxx 8.1 x 8.2 příloh č. 3 a 4 x&xxxx;xxxx vyhlášce x xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6 je xxxxx doložit xxxxxxxx xxxxxxxxx stanovených xxxxxxxxx č. 316/2021 Sb., xx dobu 24 měsíců ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx ustanovení

Vyhláška č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. r.

Xxxxxxx x. 1

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx státech, xx xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx neaktivních dat, x dále xxxxx xxxxxxxxx o všech xxxxxxx xxxx území xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx zpracování xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx X) státy, x xxxxxxx území se xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx v xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, z xxxxxxx xxxxx poskytovatel xxxx xxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx zákazníka, s xxx, xx xxxxxxxxxxxx xxxxx označí xxxxx xxxxxx, xxx xxxx xxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx xxxx specifických xxxxxxxxxx údajů, xxxxxxxx xxxx xxxxxxx a xxxxxx tohoto žadatele xx zákazníka xxxx, x xxxxxxx, xx xxxx žádosti vyhoví, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný a xxxxxx xxxxxx xxxxxx, xx právně závazná x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx zavazuje, xx xxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx xxxxx cizozemskému xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, že xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx účelu žádosti. O xxxxxxxxxx sloužících k xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx nebo xx prokazatelně předá xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel jasně x srozumitelně uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx komise nerozhodla x xxxxxxx xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx decision) xxxxx xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx které xxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x xxxxxx kvalitě, xxx z něj xxxx xxxxx zákazníkem xxxxxxxx vhodnost xxxxxxxx xxxx x ohledem xx zpracovávání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx provede popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x tom, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx výkonu trestů, xxxxxx xxxxxxx xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx může xxxxx orgán xxxxx x xxxxxxxxxxxx x xxxxxxx xxx a xx xxx xxxxxx, xx jaká xxxx xx daná xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx parametry, umožňuje Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Národnímu xxxxx pro kybernetickou x informační xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx splnění xxxxxxxxx xxxxx §6i odst. 2 a 3 xxxxxx a xxxxx xxxxxxxxxxx řádu xx xxxxx místech x xxxxxxxxxx, souvisejících s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx obnovu po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x xxxxxxx jedno xxxxxxx datové xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx datových xxxxxx, xx kterých je xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx vedoucích k xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, xxxx xxxx xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx center xx xxxxxxxx x xxxxxxxxxx fyzická ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx útoku nebo xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, nebo xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxxx xxxxxxx zprávy xxxxx&xxxx;§9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, a dále zprávu xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka, který xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, ze xxxxxxx xxxxxxx splnění xxxxxxxxx xxxxx A), xxxx xxxx auditní zprávy xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx nástroj xxxx službu pro xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx o xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx alespoň po xxxx 7 dní. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx x záznamu x případě, xx xxxxxxx a externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxx a xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx proces pro xxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx neuplatní. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx dojde xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se xxx xxxxxxxx xx narušení xxxxxxxxxxx xxxxxxxxx dle xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x úložištích xx službě cloud xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx cloud computingu
6.1	Poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x požadavky podle XXX XX ISO/IEC 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001.	Xxxxxx xxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) x xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx odkladu, nejpozději xxxx xx 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x případě xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a informační xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx tyto xxxxxxx xxxxxx xx xxx podání žádosti x xxxxx xxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxxx než 12 xxxxxx a zároveň xxxxxxx jeden x xxxxxx xxxxxxx nebude xx xxx xxxxxx xxxxxxx x zápis xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx požadavku x souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2

Xxxxx	Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí informace x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx x dohledu xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx xxxxxxxxx o xxxxx xxxxxxx, na xxxxxxx xxxxx xxxx xxxx xxxxx být xxxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat, x dále xxxxx xxxxxxxxx o všech xxxxxxx xxxx xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx, že státy, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx podpory xxxxxx xxxxx xxxxxxxxxx, která xx x čase xxxx, x xxxxxxx xxx xxxxxxxxxxxxx předem, xxxx X) xxxxx, x xxxxxxx xxxxx poskytovatel xxxx předávat xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx sama x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx podle xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxx xxxxxxx a xx jakou xxxxxxxxxxxxxx xxxx zákaznická data xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx a předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, nevyhoví xxxx žádosti x xxxxxx tohoto xxxxxxxx xx zákazníka xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx žádosti xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx xxxxx žádosti. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx cizozemskému xxxxxx pouze, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, že žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. b) xxxx xxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních řádů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx u xxxx xxxxx, u xxxxxxx Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx nebo xxxx infrastruktura, ve xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x xxxxxx xxxxxxx, aby x xxx bylo xxxxx zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx x ohledem xx xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Proto poskytovatel xxxxxxx popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, včetně xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx předcházení, xxxxxxxxxxxx xxxxxx, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx pravomocemi, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx jakých xxxxxxxx může xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx x na xxx xxxxxx, na xxxx data xx xxxx povinnost xxxxxxxx x xxx je xxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxx x případě rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx kontroly xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 zákona x informačních xxxxxxxxx xxxxxxx správy x xxxxx kontrolního xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx souhlasu dotčeného xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven a xxxxxxx plán zajištění xxxxxxxxxx provozu x xxxx xx obnovu xx havárii xxxxxxxx xx poskytované xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx centra xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) se xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx přírodních zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 k této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X).
4.3	Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxx nebo xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS) xxx na síťové, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x přístupu xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx došlo x xxxxx případě xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx záznam musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ x rozsah přístupu x xxxxxxxx dalších xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx přístupu. Poskytovatel umožňuje xxxxxxxxxxx přístup k xxxxxx záznamu, x xx tím xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx v xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x nezašifrovanému xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx zaveden proces xxx přístup xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx postupuje x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxxx xx xxxxxx cloud computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx dokumentace podle §9 odst. 5 xxxx. d) této xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického obsahu xxxxxxxxxx xxx přenosu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx ze xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x souladu x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho internetových xxxxxxxxx, v xxxxx xxxx šifrovací sady. V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x xxxxxxxxxx x oblasti kryptografických xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx držitelem xxxxxx xxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx jejíhož xxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx poskytovatele, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx computingu, xxxxx xx xxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a v xxxxxxx, že posuzovaná xxxxxx cloud xxxxxxxxxx xxxx jmenovitě zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx událostech xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx odkladu.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx okamžiku, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x intervalu xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx opatření.	Tři xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x xxxxxxx x platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační bezpečnost, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx o xxxxx zapisované xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x zároveň alespoň xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 3

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx vysoká	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx a xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx vždy xxxxx xxxxx xxxxx xxxxxxxx center a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxx, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx uložena v xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx ukládat zákaznická xxxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxxxx službu jasně xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx států Evropského xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx xxxxxxx xxxxxxxxxx data xx xxxxx neaktivních dat x pseudonymizované xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx a výlučně xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx se xx ni xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxx xxxxxx cloud computingu xxxxxxx na základě xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x dále část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx úplný výčet xxxxxxxx center a xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx xxxx specifické xxxxxxxx údaje uloženy xx xxxxx xxxxxxxxxxx xxx x označením, xxx xxxx nebo xxxxxx x daném xxxxxxx xxxxxx uložena x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu umožňuje xxxxxxx požadavku xxxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxxxxxxx provozní xxxxx ve stavu xxxxxxxxxxx xxx xxxx xxxxxxxx v pseudonymizované xxxxxx, nebo C) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku ukládat xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx jasně xxxxxxxx. Xx základě označení xxxxxx xxxxx xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, která nesplňuje xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, xxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx požadavek xx xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx označena x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx zapsaná xx xxxxxxx xxxxxxx výjimky xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx zprávy xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx C).
1.4	Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 této xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx zákaznická data xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx pouze xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx cloud computingu x deklaruje xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx členských xxxxx Xxxxxxxx unie xxxx členských xxxxx Xxxxxxxxxx sdružení volného xxxxxxx, X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, ale xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx na území xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx computingu x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxxxxxx obsahu, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx příslušném předpokládaném xxxxx xxxxxxxxxxx států, x xxxx xxxx x xxx, zda xxxx xxxx nejsou xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, nebo C) x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu xxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx a xxxxx xxxxx států, xx jejichž území xxxxxxx xxxx může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx xxx xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí popis xxxx, jak xxxxx xxxxxxxx xxxxxxx ve xxxxxx kapitoly X. xxxxxxxx nařízení o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx státy, na xxxxxxx xxxxx dochází xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou A) xxxxx, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx poskytovatele xx účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx se x čase xxxx x nemohou být xxxxxxxxxxxxx předem, nebo B) xxxxx, xx xxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx data xx účelem poskytování xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx třetích xxxxx, xxxxx xxxx xxxx o xxxx xxxxxxx xxxxx computingu, xxxxxxxxxx podle xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx předat xxxxxxxxxx xxxx, x xx-xx xx xxxxx, xxxxx specifikuje, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou dobu xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx kterého vyplývá xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx provozní údaje xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx území xxxxxx států, xxxxx xxxxxxxxxxxx popíše, jak xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx informací. Poskytovatel A) x xxxxxxx, že xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx zpracovávání xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, nebo B) x xxxxxxx, xx xxxxxx xxxxx computingu neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxx výčet xxxxx, xx jejichž xxxxx dochází nebo xxxx docházet xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, xxxxx o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx příslušném předpokládaném xxxxx xxxxxxxxxxx států, x xxxx údaj x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx dále xxxxx popis xxxx, xxx xxxxx xxxxxxxx xxxxxxx xx smyslu xxxxxxxx V. obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx dochází nebo xxxx xxxxxxxx ke xxxxxxxxxx specifických xxxxxxxxxx xxxxx, nejsou A) xxxxx, x jejichž území xx mohou nepravidelně xxxxxxxx připojovat pracovníci xxxxxxxxx podpory xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx technické xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx jejichž území xxxx xxxxxxxxxxxx předávat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx služby xx xxxxxxxxx třetích xxxxx, která xxxx xxxx x sobě xxxxx computingem, aktivované xxxxx volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx jasně xxxxxx xxxxx stranu, xxx xxxx xxxxxx specifické xxxxxxxx údaje, x xx-xx to možné, xxxxx specifikuje, jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx předává x xx jakou předpokládanou xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx xxxxx X), xxxx B).
1.6	Poskytovatel A) xxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx zákaznických xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx dokumentu, který xxxxxxxx xxxx x xxxxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx dat; xxxxxxxxxxxx informuje xxxxxxxxx x předpokládané době xxxxxx, předpokládaném xxxxxxx x předpokládaném xxxxx xxxxxxxxxx zákaznických xxx xx xxxxx xxxxxxxxxxx xxxxx a x xxx, xxx jsou xxxx nejsou xxxxxxxxxx xxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) x xxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx souhlas xxxxxxxxx pro případy xxxxxxxxxx xxxxxxxxxxxx xxx x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx a xxxxxx xxxxxx žadatele xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx zákazníka xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx obdrží žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný právní xxxxxx, je xxxxxx xxxxxxx a rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený xxxxx xxxxxxx, x vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx zákazníka, xxxxxxx xxxxxxxx právní xxxxxxx x xxxxxxxxxx vyplývající x právních xxxxxxxx Xxxxxxxx xxxx x Xxxxx republiky x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. X podkladech xxxxxxxxxx x posouzení xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx xxxxxxx 10 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xx členských států Xxxxxxxxxx hospodářského prostoru xxxx u těch xxxxx, u xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx které xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx týkající xx zpřístupnění a xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx popis xxxx xxx x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx posoudit xxxxxxxx xxxxxxxx řádu s xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx nebo výkonu xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, nebo xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx orgán xxxxx x zpřístupnění x xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx x xxx je možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx parametry, xxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx k xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si xxxx orgány vyžádají, xxxxx zpřístupnění či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Digitální x xxxxxxxxxx agentura nebo Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx na obnovu xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx obnovu po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x alespoň jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, x uvádí xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx nejméně 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx fyzická xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo část xxxxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze které vyplývá xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který obsahuje xxxxxxxxxxx xxxxxxx v příloze č. 7 k xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci xxx xxxxxxx xx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx xx služba xxxxx computingu xxxxxxxxxxx, x jejich lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx zajišťuje, xx xxxxxxxx i xxxxxxx záložní xxxxxx xxxxxx, xx xxxxxxx xxxx uložena xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx dat, se xxxxxxxxx xxxxx všechna x Xxxxx republice, xxxx xxxxxxx xx xxxxx xxxx různých xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x požadavků xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx poskytovat nástroj xxxx xxxxxx xxx xxxxxxx a xxxxxxxx xxxxx typu odepření xxxxxx (DoS/DDoS) xxx xx xxxxxx, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy podle §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze které xxxxxxx splnění požadavku.
4.6	Poskytovatel xxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole vzdáleně xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ a xxxxxx xxxxxxxx a xxxxxxxx dalších údajů xxxxxxxxxx k tomu, xxx xxxx xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx k xxxxxx xxxxxxx, a za xxx účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx k xxxxxxx x xxxxxxx, že xxxxxxx a xxxxxxx xxxxxxxxxx přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx a xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx možné x souladu s xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx neuplatní. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým datům, xx kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §99 xxxx. 5 xxxx. e) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x v xxxxxxxxxx xx xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze které xxxxxxx splnění požadavku.
5.3	Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx computingu xxxxxx xxxxxxxxx ze xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx x nejlepší xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx nabízí xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx schválené x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxx zákazníkovi výběr xxxx xxxxxxxxxxx sad, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, ze které xxxxxxx splnění požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx vlastních xxxxxxxxxxx xxxxx, x xx xxx xxxxxx vygenerováním x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) umístěném x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, nebo xxxxxxxx xxxxxx klíčů x jiných prostředků xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. d) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx xxxxx xxxxxxxxxx bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x úložištích x xxxxxxx x xxxxxxxx x. 2 xxxxxxxx x bezpečnostních opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx cloud computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a x xxxxxxx s postupy xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx s xxxxxxx xxxxx ČSN ISO/IEC 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x rozsahu tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx o vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a to xx xxxxx Type 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke dni xxxxxx xxxxxxx x xxxxx nabídky cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx zpráva SOC 2® Xxxx 2 x doménách bezpečnosti, xxxxxxxxxxx, xxxxxxxx integrity, xxxxxxxxxx x soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx ve xxxxx Xxxx 2, xx xxxxx vyplývá xxxxxxx xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu této xxxxxxx zprávy, xxxx xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 písm. b) xxxx vyhlášky x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx bezpečnostní xxxxxxxx x kybernetické xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx bezpečnostních událostí. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx o všech xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x případě xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx od xxxxxxxx, xxx se x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel zákazníka x xxxxxxxxx opatřeních.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx computingu
8.1	Poskytovatel pravidelně xxxxxxx skeny zranitelností xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x provedení skenů xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx zveřejněna xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx xxxxxxx xxxxxxx požadavku, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx o xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx než 12 xxxxxx a xxxxxxx alespoň xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx služby xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx metodiky Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 měsících xx xxxx zveřejnění xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, standardu XXXXX Top 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x metodikou XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, ze xxxxx xxxxxxx splnění požadavku.
9. Xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx zajištěno připojení xx xxxxxxxxx xxxx xxxxxxxxx (IXP) x Xxxxx republice.	Výpis x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx s poskytovatelem xxxxxx xxxxxxxxx uzlu xxxxxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.

Příloha x. 4

Xxxxx	Xxxxxxxxx xx dosažení základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx informace x všech státech, x xxxxxxx území xxxxxxx x výkonu xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx republiky. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 xxxx přílohy, xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data a xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx data xxxxxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx uvádí xxxxx xxxxx xxxxxxxx xxxxxx x jejich xxxxxx po úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx, xx kterých xxxx xxxxxxxxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx, x xxxx x xxxxxxx, xx služba cloud xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxx na území Xxxxx republiky, jasně xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, a dále xxxx x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx x specifické provozní xxxxx pseudonymizovány x xxxxxxx xxxxxx xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xx vyjádřen x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx pseudonymizovány x xxxxxxx tohoto xxxxxxxxxx, nebo C) xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxx výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, údaje x xxxxxxxxxxxxx době trvání, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, x dále xxxx x xxx, xxx xxxx nebo xxxxxx zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování; xxxx xxxxxxxx souhlas xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území České xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, a xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx A), X), nebo X).
2. Xxxxxxx x zpřístupnění x xxxxxxx dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx xxxxxx cizozemských xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx musí xxx x xxxxxx kvalitě, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx vhodnost xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx xxxxxxxxxx informace x xxx, xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, zpravodajská služba, xxxx jiný orgán x xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx a xxxxxxx dat, xx xxxxxx xxxxxxxx může xxxxx orgán xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx xxxx povinnost xxxxxxxx a xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx.
3. Oprávnění k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx opakujících se xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx splnění xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x podle xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx kontinuity xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby cloud xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx úroveň katastrálního xxxxx xxxx obce x xxxx xxxxxxxxx, xx X) xxxx datová xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x zdrojů rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 km x x xxxx xxxxxxxx center je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, nebo xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, nebo část xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx nebo xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx synchronní xxxxxxxxx dat xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x primárního datového xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx uvádí xxxxx xxxxx datových xxxxxx, ze kterých xx služba xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x xxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx služba xxxxx xxxxxxxxxx, xx nacházejí x Xxxxx republice, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx dat xx stavu neaktivních xxx xx území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx služby (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. e) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné xxxxxxxxxxx x xxxxxxxxxxxx režimu.	Část xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxx svolení xxxxxxxxx. Xxxxx záznam musí xxxxxxxxx xxxxxxx xxxxx, xxx, trvání, xxx x xxxxxx přístupu x xxxxxxxx dalších xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx vyhodnotit rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx alespoň xx dobu 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx x souladu x xxxxx 2.1 xxxx přílohy. Pokud xxxxxxxxxxxx xxxx xxxxxxx proces xxx přístup xxxx xxxxxxxxx x externích xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx postupuje x xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx při všech xxxxxxxx přenosech x x xxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx ze xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx s xxxxxxxx praxí Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněno xx jeho internetových xxxxxxxxx, x xxxxx xxxx šifrovací sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx obsahují xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x certifikovaném hardware xxxxxxxx modulu (XXX xxxxxx) xxxxxx ochrany XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 a xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Criteria Protection Xxxxxxx (XX) XX 419 221-5 xxxxxxxxx xx EAL4 a xxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx kryptografických klíčů xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (XXX modulu) řízenou xxxxxxxxxx x, v xxxxxxx, že xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, který je xxx vzdálenou správou xxxxxxxxx, xxxxxxxxx likvidaci xxxxxxxx přístupového xxxxx xxx xxxxxxxx služby xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, že xxxxxxxx xxxxxxxxx HSM xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx vrchního xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxx computingu.	Část xxxxxxx dokumentace podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx splnění požadavku, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx služby xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xx jejíhož rozsahu xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx provozovaná x souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx x xxxxxxx normy XXX ISO/IEC 27018, XXX EN ISO/IEC 27018 nebo XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx poskytovatele, xxx xxxxxx certifikace jmenovitě xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo ISO/IEC 27017 x xxxxxxxxxxxx x souladu s xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 x x xxxxxxx, že xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxx certifikátu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti.
6.2	Poskytovatel xx držitelem xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (C5), x xx ve xxxxx Xxxx 2, kdy xxxx xxxxxxx zpráva xx vždy xxxxxx xx poskytovateli nezávislým xxxxxxxxx, xxxx ke xxx xxxxxx žádosti x xxxxx nabídky xxxxx xxxxxxxxxx do xxxxxxxx cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu.	Auditní xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx auditní xxxxxx o vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), a to xx formě Type 2, xx xxxxx xxxxxxx xxxxxxx požadavku x x případě, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx čestné prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx událostech xxxxxxxxxx xx daného xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 xxxxx xx okamžiku, kdy xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx požadavku, xxxxxxx tyto xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx o xxxxx zapisované xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x zároveň alespoň xxxxx x xxxxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x zápis služby xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx požadavku v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky OSSTMM xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x v souladu x xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního úřadu xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx požadavku v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx data xxxxxxxxxx aktualizované xxxxxxxx.	Xxxxxx x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx z xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx smlouva x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, xx kterého xxxxxxx splnění xxxxxxxxx.

Příloha x. 5

Xxxxxx xxxxxxxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací
Pro xxxxx 6.1 přílohy č. 2 x této vyhlášce	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního fóra (XXX) s xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 xxxx ISO/IEC 27017 x v xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx v xxxxxxx x postupy normy XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o rozsahu xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx řádek 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Type 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x vyhodnocení shody x aktuálními požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx vždy xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx auditorem, není xx xxx podání xxxxxxx o zápis xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx než 24 xxxxxx x xx xxxxxxx rozsahu xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxx xxxxxxx xxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx.
Xxxxxxxxxxxx xx xxxx evidence xxxxxx xxxxx computingu x katalogu xxxxx xxxxxxxxxx xxxxxxx Digitální x informační agenturou xxxx xx 2 xxxxxx od xxxx xxxxx xxxxxxxxx předchozího xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 k xxxx vyhlášce	Platný xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x označením poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx ISO/IEC 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 a 4 x této xxxxxxxx	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifíkačního orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), s označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxx v souladu x postupy normy XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x případě, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Digitální x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Type 2, kdy xxxx xxxxxxx xxxxxx xx xxxx xxxxxx na xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxx xxx 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v xxxxxxx, xx posuzovaná služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele podle §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx č. 6

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností provedených x souladu x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, měsíců a xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx dni xxxxxx žádosti o xxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více než 3 xxxxxx, nebo xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud xxxxxxxxxx x x xxxxxxx x xxxxxxxx platnou xxxxxxxxx vydanou Národním xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxx je zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP.
Poskytovatel xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx computingu v xxxxxxxx xxxxx computingu Xxxxxxxxx a xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx xxxxxxxx	Xxxxxxx o xxxxxxxxx skenů xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxx 3 xxxxxx, nebo xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx platného xxxxxxxxx XXXX 800-115, metodiky XXXXXX, xxxxxxxxx XXXXX Xxx 10 nebo xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x x souladu x xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx stránkách, xxxx x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 xxxxxx od xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx testu. X předložené xxxxxx x provedení penetračního xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x aplikovatelnosti xxxxxxxxxxx xxxxx přílohy č. 5 xxxx xxxxxxxx, že poskytovatel xxxxxx nápravná xxxxxxxx xxxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx platného standardu XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx s aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx xx data xxxxxxxxxx předchozí předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 xxxx vyplývat, xx xxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx xxxxxxxx x nálezům předchozích xxxxxxxxxxxx testů.

Xxxxxxx č. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx x zhodnocení xxxxxxxxxx zdrojů xxxxx x zdrojů rizik xxxxxxxxxx xxxxxxxx člověka xxxx xxxxxxxxx xxxxxxxxx x srozumitelně:
	• označení xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx,
	• označení xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• xxxxx xxxxxxxxxx xxxxxx.
	1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního datového xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx xxxxxxxxxxxx uspořádání x umístění stavby xx vztahu k xxxxxx xxxxxxxx x xxxxxxxxx, případně popis xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) pravděpodobnost xxxxxxxx xxxxxx xxxxx,
	x) míru xxxxxx,
	x) xxxxx xxxxx xxxxx,
	x) xxxxxxxx rizika x matici rizik,
	f) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx protiopatření.
	3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx aktivace xxxxxx rizik x xxxx xxxxxx, kritéria xxx xxxxxxxxx xxxxxxxxxxx xxxxx x zpracovaná xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx aktivace xxxxxx rizik x xxxx xxxxxx x xxxxxxx, xxxx xxxxxx x xxxx vyplývají x xxxxx mírou xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:
	• xxxxx,
	• xxxxxxx srážky,
	• xxxxxxx,
	• tsunami,
	• krupobití,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx teploty,
	• xxxxxxx xxxxxxxx,
	• sněhová xxxxxx,
	• xxxxxx x ledovka,
	• xxxxxxxxxxxxx xxxxxxxx,
	• xxxxxxxxxxx,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• sopečná xxxxxx,
	• xxxxxxx xxxxxx - xxx letadla,
	• xxxxxxxx - xxxxxxxx xxxxxx xxxx,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx komunikační sítě,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx havárie.

Informace

Právní xxxxxxx č. 505/2025 Sb. nabyl xxxxxxxxx dnem 1.1.2026.

Ke xxx xxxxxxxx nebyl xxxxx či xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o ochraně xxxxxxxxx osob x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx údajů x x volném xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (zákon x xxxxxxxxxx xxxxxxxxxxx).

3) Zákon č. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Xxxxxxxx č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby x režimu xxxxxxx xxxxxxxxxx.

6) §2 odst. 2 xxxx. x) xxxxxx x. 264/2025 Xx., o kybernetické xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx předkládání

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Přechodná xxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Příloha x. 4

Příloha x. 5

Xxxxxxx č. 6

Xxxxxxx č. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx předkládání

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx havárii

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Přechodná xxxxxxxxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Příloha x. 4

Příloha x. 5

Xxxxxxx č. 6

Xxxxxxx č. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.