EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx xxx 28. xxxxxxxxx 2025

x xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx podle §12 xxxx. 2 xxxx. x) xx x) xxxxxx č. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a o xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxx č. 261/2021 Xx. a zákona x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxx na xxxxxxxxxxx poskytovatele cloud xxxxxxxxxx (xxxx jen „xxxxxxxxxxxx“) zajistit xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,

x) xxxxxx xxxxxxxxxxx a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. e) zákona x xxxxxxxxx pro xxxx předkládání,

e) xxxxxxxxx xx náležitosti auditní xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxx §6t odst. 6 xxxx. e) x §6t xxxx. 7 xxxx. f) xxxxxx,

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx podle §6t xxxx. 6 písm. x) a §6t xxxx. 7 xxxx. x) xxxxxx a

g) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) zákazníkem xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx orgánu xxxxxxx správy xxxxxxx xxxx xx xxxxxxxxx,

x) xxxxxxxxxxxx daty všechna xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx poskytovateli x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx, audiovizuální xxxx jiná data, xxxxx byla uživatelem xx služby cloud xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, a xxxxxx x těmto datům,

e) xxxxxxxxxxxx provozními xxxxx xxxx vygenerovaná xxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxx cloud xxxxxxxxxx, xxxxx obsahují xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx a xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx či xxx xxxxxx automatizovaných xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, přizpůsobení nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, seřazení xxxx zkombinování, xxxxxxx, xxxxx xxxx zničení, x

x) bezpečnostní úrovní xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx způsobilým xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m odst. 1 xxxx. x) xxxxxx xx poskytovatel xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxx Evropské unie xxxxxxx podle xx. 27 xxxxxxxx nařízení x ochraně osobních xxxxx¹⁾,

x) xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx vinnými xx xxxxxxxx přestupku xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x povinností xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §56 odst. 1 xxxxxx x kybernetické xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx nebyli v xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx uznáni xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 odst. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx ohlásit změnu xxxxxxxxxx xxxxxx podle §9 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx povinnosti xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx podpůrná xxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx povinnosti xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 odst. 5 zákona x xxxxxxxxxxxx bezpečnosti,

4. nesplnění xxxxxxxxxx posoudit xx xxxxxx xxxxxxxx stanoveného xxxxxxx, zda xxxxxxxx xxxxxx xxxxxx podle §12 xxxx. 2 xxxx. x) zákona x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x poskytováním xxxxxxxxxx xxxxxx, xxxx x nesplnění xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

5. nesplnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

6. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo v xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

8. xxxxxxxxx povinnosti xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx nebo x xxxxxxxxx povinnosti xxxxxxx xxxxxxx x&xxxx;xxxxx x xxxxxxxxx xxxxx §16 xxxx. 3 zákona x kybernetické xxxxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxxx nahlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2 xxxxxx o kybernetické xxxxxxxxxxx,

9. xxxxxxxxx povinnosti xxxxxxxxxx informace xxxx xxxxxxxxxx xxx zvládání xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxx regulované xxxxxx x významné xxxxxx nebo xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx učinit v xxxxxx xx ni, xxxxx §19 xxxx. 2 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x výstraze xxxxx §21 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

13. xxxxxxxxx reaktivního xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím xxxxx §24 xxxx. 1 xxxxxx x xxxxxxxxxxxx bezpečnosti,

15. xxxxxxxxx xxxxxxxxxx ohlásit xxxxx xxxxxxxxxx služby xxxxx §26 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx x opatření obecné xxxxxx xxxxx §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx dostupnost xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx České xxxxxxxxx xx xxxxxxxxxx xxxx xxxx kvalitě podle §33 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. nesplnění povinnosti xxxxxxxxxx zajištění poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 odst. 2 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx x xxxxx prověření xxxxxxxxx xxxxxx,

19. xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x kybernetickém xxxxxxxx xxxxxxx rozhodnutím xxxx opatřením xxxxxx xxxxxx xxxxx §39 xxxxxx x kybernetické xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxx xxxxxx povinností xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. nesplnění xxxxxxxxxx xxxxx §10 xxxx. 3 xxxxxxxxxxx xxxx⁴⁾ xxxx povinná xxxxx x xxxxxxxxxxx x xxxxxxxxx plnění xxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx.

§4

Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx x přílohách č. 1 xx 4 k xxxx vyhlášce.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx pro xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx, doklady o xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx xxxx stanoveny x příloze č. 5 k xxxx xxxxxxxx.

§6

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx §6t odst. 6 písm. x) x §6t odst. 7 písm. e) xxxxxx x intervaly xxx xxxx předkládání xxxxx §6y odst. 2 zákona xxxx xxxxxxxxx v příloze č. 6 x xxxx vyhlášce.

§7

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

(1) Xxxxxxx xxxxxx osvědčující xxxxxxxxx xxxxx zajištění xxxxxxxxxx provozu nabízené xxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx musí xxx xxxxxxxxxx subjektem xxxxxxxxxx xx poskytovateli x musí xxxxxxxxxx xxxxxxx aplikace xxxxx xxx xxxxxx xxxxxxxxx.

(2) Xx xx za xx, xx xxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX ISO/IEC 20000, XXX/XXX 20000, XXX XX XXX 22301, ISO 22301 xx certifikačního xxxxxx, xxxxx xxx akreditován xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx XXX XXXX Xxxxx 2. X xxxxxxx dané xxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx rozsah této xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) x xxxxxxx xxxx xxxxxxx zprávy.

§8

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 písm. x) xxxxxx jsou xxxxxxxxx x příloze č. 7 x xxxx xxxxxxxx.

§9

Xxxxxxxxx xx strukturu x náležitosti xxxxxxxx x ověření xxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x xxxxxxx splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx xxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxxxxx xxxxxxx požadavku x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) xxxxxxxxx, kterými xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 xx 4 k xxxx xxxxxxxx.

(2) Náležitosti xxxxx odstavce 1 xxxx. x) dokládá xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentury.

(3) Xxxxxxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx xxxxx §4 xxxx xxx xxxxxxxxx x srozumitelná. Xx xxxxx xxxxxx xxxxxxxxxxxx popíše xxxxxxx xxxxxxx x požadavků xxx xxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx zapsat xx xxxxxxxx cloud computingu. X případě, že xxxxxxxxxxxx x xxxxx xxxxx xxxxxxx cloud xxxxxxxxxx žádá xxxxxx xxxx služeb xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx požadavek xxxxxxx xxxxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxx z xxxxxxxxx xxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx uvést xxxxxxx služby cloud xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx. X případě, xx poskytovatel xxxx xxxxxx xxxxxxx cloud xxxxxxxxxx, pro kterou xx možné doložit xxxxxxx xxxxxxxxx shodným xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx zapsané xxxxxxx téhož xxxxxxxxxxxxx, xxxx xx xxxxxxxxxxxx xx tento podklad xxxxxxx. Na xxxxxx xxxxx se xxxxxxx xxxxxxxxx odstavce 4.

(4) X xxxxxxx, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx podle §4 nezbytné xxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xx xxx xx xxxxxxxxx xxxxxxxx názvu připojeného xxxxxxxxx x kapitoly, xxxxxx, xxxxxxxx x xxxxxxxx x xxxxxxxxx xxxx, xx které xxxxxxx požadavku pro xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxx §4 xx xxxxxx

x) xxxxxxxx popisem xxxxx xxxxxxx ve xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x xxxxxxxxxxx xxxxxxxx, xx xxxxx je x xxxxxx xxxxxxx požadavku xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx, kterým je xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxx aspektu, xx xxxxxxx xx xxxxxx, xxx x xxx xxx činí, co xxx xxxxxxx, x xxxxxxxxx osobou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx prohlášení xxxx xxxxx odlišná xx xxxxxxxxxxxxx, je xxxxxxx x čestným xxxxxxxxxxx xxxxxxxx x doklad x xxxxxxxx opravňujícím xxxx xxxxx x xxxxxx čestnému prohlášení,

c) xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, smluvních podmínek, xxxxxxxx xxxxxxxxxxx služby xx podobný podklad xxx služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxx jiný xxxxx xxxxxx, který xxxx xxxxxxx dokumentací, x

x) xxxxxxx xxxxxxx

1. xxxxxxx zpráva xxxxxx xxx certifikaci podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (IAF),

2. xxxxxxx xxxxxx SOC 2® Xxxx 2,

3. auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, nebo

4. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s požadavky xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx xxxxx odstavce 5 písm. x) xxxx být xxxxxx xxxxxxxxx nezávislým na xxxxxxxxxxxxx, xxxxx xxx xx xxx podání xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx jejího xxxxxxx xxxx xxxxxxxxx spadat xxxxxxxxxx služba cloud xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Žádosti x zápis xxxxxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxx §6q xxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxxx xxxxx xxxxxxxx č. 316/2021 Sb., x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxxxxx požadavků xxxxxxxxx v řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx x xxxxxxx 8.1 x 8.2 příloh č. 3 x 4 x&xxxx;xxxx xxxxxxxx x xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx předkládání xxxxx §6 xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx vyhláškou č. 316/2021 Sb., po xxxx 24 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx xxxxxxx.

§12

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxx 2026.

Ředitel:

Ing. Kintr x. x.

Xxxxxxx č. 1

Řádek	Požadavky xx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx, xx xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx x xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx neaktivních dat, x xxxx xxxxx xxxxxxxxx x všech xxxxxxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, na xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx, xx xxxxx, xx xxxxxxx území xxxxxxx nebo může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx X) státy, x xxxxxxx území xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx poskytovatele cloud xxxxxxxxxx xx účelem xxxxxxxxx podpory služby xxxxx xxxxxxxxxx, která xx v čase xxxx, x xxxxxxx xxx xxxxxxxxxxxxx předem, xxxx X) xxxxx, x xxxxxxx území xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx nebo specifické xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx není xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, že xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx jaké xxxxxxxxxx provozní xxxxx xxxxxxxxx předává a xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx specifické provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx, x xxxxxxx, že xxxx xxxxxxx xxxxxx, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx obdržení xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, zejména xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx je xxxxxxxxx účelu žádosti. Xxxxxxxxxxxx se xxxxxxxx, xx xxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, pokud x právního xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx základ, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti žádosti xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které vyplývá xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx odlišných xx xxxxxxxxx států Xxxxxxxx xxxx nebo odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, x kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, na xxxxxxx území xx xxxxxx datové xxxxxxx xxxx xxxx infrastruktura, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx musí xxx x xxxxxx xxxxxxx, xxx x něj xxxx možné xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede popis xxxxxxxxxx obsahující informace x tom, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx orgán x obdobným xxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x zpřístupnění a xxxxxxx xxx, za xxxxxx xxxxxxxx může xxxxx xxxxx xxxxx x zpřístupnění x xxxxxxx xxx x xx jak dlouho, xx jaká data xx xxxx xxxxxxxxx xxxxxxxx a zda xx xxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx dat přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x případě xxxxxxx x jím xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx xxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx computingu provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i odst. 2 a 3 xxxxxx x podle xxxxxxxxxxx xxxx xx xxxxx místech a xxxxxxxxxx, souvisejících s xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán zajištění xxxxxxxxxx xxxxxxx x xxxx na obnovu xx havárii týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x alespoň jedno xxxxxxx xxxxxx centrum, xxxxx je kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx území xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra xxxx x xxxxxxxxxx vzdálenosti xx přírodních xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) se xxxx xxxxxx centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx a u xxxx xxxxxxxx center xx xxxxxxxx x xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xxxx část xxxxxx xxxxxxx zprávy xxxxx&xxxx;§9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx jiný doklad x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx x příloze č. 7 k xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx B).
4.3	Poskytovatel je xxxxxxx poskytovat xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (DoS/DDoS) xxx xx síťové, xxx xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy podle §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx x daném xxxxxxx xxx předchozího xxxxxxx zákazníka. Xxxxx xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, typ a xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x tomu, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x za xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx x xxxxxxx x xxxxxxx, že xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx není možné x xxxxxxx s xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx pro xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx kterému dojde xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se pak xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx šifrováním při xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx xx službě cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001.	Xxxxxx xxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) a xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, nejpozději xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti zákaznických xxx xxxx specifických xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatřeních.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně xxxxxxx xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 měsíce x x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxxx než 12 xxxxxx x zároveň xxxxxxx jeden z xxxxxx záznamů nebude xx dni xxxxxx xxxxxxx x xxxxx xxxxxx xx katalogu xxxxx computingu xxxxxx xxxx xxx 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li k xxxxxxxxxxx metodiky Xxxxxxxxx xxxxx xxx kybernetickou x informační xxxxxxxxxx, xxxxxxxxxxxx předkládá podklady xx splnění požadavku x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 měsících xx xxxx zveřejnění xxxxxxxxxxxxx xxxxxxxx.

Příloha č. 2

Xxxxx	Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni střední	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x xxxxx xxxxxxx, x jejichž území xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx státech, xx xxxxxxx xxxxx jsou xxxx mohou být xxxxxxx zákaznická data xx xxxxx xxxxxxxxxxx xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x dále uvádí xxxxxxxxx x všech xxxxxxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx území xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, z xxxxxxx xxxxx se xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx podpory xxxxxx xxxxx computingu, která xx x xxxx xxxx, x nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, z xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx nebo specifické xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx služby se xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, aktivované podle xxxxx zákazníka, x xxx, xx poskytovatel xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx, x je-li xx xxxxx, xxxxx xxxxxxxxxxx, jaká zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, že xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxxxx. Xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxx přezkoumá xxxx xxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, aplikovatelný a xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx se zavazuje, xx xxxxx zákaznická xxxx x specifické xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx právně závazná x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx účelu žádosti. O xxxxxxxxxx sloužících k xxxxxxxxxxx xxxxxxxxxx žádosti xxxxxxxxxxxx provede xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. b) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx odlišných xx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx hospodářského xxxxxxxx xxxx u xxxx xxxxx, u kterých Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x odpovídající ochraně (xxxxxxxx decision) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx nebo xxxx xxxxxxxxxxxxxx, ve xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, aby x xxx bylo xxxxx zákazníkem posoudit xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x prevenci, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, včetně xxxxxxx před hrozbami xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx s xxxxxxxx předmětem činnosti xxxx xxxxxxxxx pravomocemi, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x předání xxx x xx xxx xxxxxx, na xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační agentuře xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx službě xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 zákona x informačních xxxxxxxxx xxxxxxx správy x xxxxx xxxxxxxxxxx xxxx xx xxxxx místech x zařízeních, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, kterou xx xxxx orgány xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx souhlasu xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx požadavku xxxxx Xxxxxxxxx x xxxxxxxxxx agentura xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx provozu x xxxx xx obnovu xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové centrum, xxxxx xx kapacitně xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, x uvádí xxxxx xxxxx datových xxxxxx, xx kterých xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, a jejich xxxxxx po úroveň xxxxxxxxxxxxx xxxxx nebo xxxx a dále xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx jsou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. d) xxxx vyhlášky, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx o xxxxxxxxxx přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx, který xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku xxxxx X), nebo xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx útoků typu xxxxxxxx xxxxxx (XxX/XXxX) xxx na xxxxxx, xxx aplikační xxxxxx.	Xxxx xxxxxxx dokumentace podle §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5. Nakládání x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx zákazníka. Xxxxx xxxxxx musí xxxxxxxxx alespoň důvod, xxx, xxxxxx, typ x xxxxxx přístupu x dostatek xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx vyhodnotit rizikovost xxxxxx přístupu. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx tím xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Poskytovatel nemusí xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na základě xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx zákazníka o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx přílohy. Pokud poskytovatel xxxx xxxxxxx proces xxx xxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx požadavek se xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx považuje za xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní zprávy xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx s xxxxxxxx praxí Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), do xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 nebo XXX/XXX 27017.	Xxxxxx certifikát podle XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou službu xxxxx xxxxxxxxxx, xxxxx xx provozována x xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím o xxxxx xxxxxxxxxx xxxxxxxxxx xx daného xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx odkladu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud computingu
8.1	Poskytovatel xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx x provedení xxxxx zranitelností v xxxxxxx s xxxxxxx xxxxxxxxx vydanou Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx zapisované služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 měsíců x xxxxxxx xxxxxxx xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx podání žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx k aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.

Příloha č. 3

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx uvádí informace x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx k výkonu xxxxxx x dohledu xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze kterého xxxxxxx xxxxxxx požadavku.
1.2	Zákaznická xxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx center x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxxx dat x označením, xxx xxxx xxxx nejsou x xxxxx xxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, a xxxx X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx ukládat xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxxxx službu jasně xxxxxxxx x xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, xx xxxxxx cloud computingu xxxxxxxxxx splnění xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Evropského sdružení xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx xxxxxxxx x zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) v případě, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxx požadavku ukládat xxxxxxxxxx data ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx službu xxxxx xxxxxxxx. Xx základě xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni xxxxxxxxx. Xxxxxx xxxxxx cloud xxxxxxxxxx xxxx rovněž xxxxxxxx v katalogu xxxxx xxxxxxxxxx jako xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx platné xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), X), xxxx C).
1.3	Specifické xxxxxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx katastrálního území xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxxxxx údaje uloženy xx xxxxx xxxxxxxxxxx xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx uložena x pseudonymizované xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Evropského sdružení xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx závazek ukládat xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) x xxxxxxx, xx služba xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, takovou xxxxxx jasně xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx jsou xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, nebo C) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě a xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx specifické xxxxxxxx xxxxx ve xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na uložení xxxxxxxxxxxx provozních xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu, xxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx stránkách Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Xxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxx označena x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxx smluvní dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na území xxxxxxxxx států Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx řádku 1.2 této přílohy, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i na xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx popíše, xxx budou zákaznická xxxx chráněna xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x případě, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických xxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx pouze xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx, údaje x předpokládané xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx příslušných xxxxx, x xxxx xxxx x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxxxx obsahu pseudonymizována x případě xxxxxx xxxxxxxxxx; x zákaznických xxx bez zákaznického xxxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí xxxxx xxxx, jak xxxxx xxxxxxxx xx smyslu xxxxxxxx V. xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx zpracovávání zákaznických xxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx států, xx xxxxxxx území xxxxxxx nebo může xxxxxxxx xx zpracování xxxxxxxxxxxx dat, xxxxx x předpokládané xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx zákaznických dat xx příslušném xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx nebo nejsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného obchodu xxxx uvádí xxxxx xxxx, xxx budou xxxxxxxx xxxxxxx xx xxxxxx kapitoly V. xxxxxxxx nařízení x xxxxxxx osobních xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx území dochází xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou A) xxxxx, x jejichž xxxxx xx xxxxx nepravidelně xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx x čase xxxx x nemohou xxx xxxxxxxxxxxxx předem, nebo B) xxxxx, do xxxxxxx xxxxx může xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxxxx xxxxx computingu, xxxxxxxxxx podle volby xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx může předat xxxxxxxxxx data, x xx-xx to xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx a na xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 písm. x) této vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), nebo X).
1.5	Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx zpracovávány x na xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx provozní xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x případě, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území xxxxxxxxx xxxxx Evropské unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x deklaruje xxxxxxx zpracovávání specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx údaj x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx x případě xxxxxx zpracování; x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxxxxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxx, xxx budou xxxxxxxx xxxxxxx xx smyslu xxxxxxxx X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾. Platí, že xxxxx, xx jejichž xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, nejsou A) státy, x xxxxxxx xxxxx xx mohou nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx mění x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx jejichž xxxxx xxxx xxxxxxxxxxxx předávat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx doplňkové xxxxxx xx xxxxxxxxx třetích xxxxx, která xxxx xxxx o xxxx xxxxx computingem, aktivované xxxxx xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx stranu, xxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx to xxxxx, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx předává x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx podle X), xxxx B).
1.6	Poskytovatel A) xxxxxxxx xxxxxxx zákazníka xxx xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx o xxxxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx době xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx území xxxxxxxxxxx xxxxx a o xxx, zda xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování, xxxx X) v xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx souhlas xxxxxxxxx pro případy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo B).
2. Xxxxxxx x xxxxxxxxxxxx x předání dat
2.1	Poskytovatel x xxxxxxx, že xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx žadatele xx xxxxxxxxx nebo, v xxxxxxx, xx této xxxxxxx xxxxxx, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx poskytovatel zákazníka xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx proveditelný x platný právní xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx unie x Xxxxx xxxxxxxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx alespoň 10 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx členských států Xxxxxxxxxx hospodářského prostoru xxxx x xxxx xxxxx, u xxxxxxx Xxxxxxxx komise xxxxxxxxxx x udělení rozhodnutí x odpovídající ochraně (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, na xxxxxxx xxxxx se xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx zpracování xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 a 1.5 přílohy č. 2 k xxxx vyhlášce týkající xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Xxxxx xxxxx musí xxx v xxxxxx xxxxxxx, aby x xxx bylo xxxxx xxxxxxxxxx posoudit vhodnost xxxxxxxx xxxx s xxxxxxx na zpracovávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx poskytovatel xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x tom, xxxxx xxxxxxxxxx orgán xxxxxxx moci, xxxxx xxxxxxx spočívá x xxxxxxxx, xxxxxxxxxxx, odhalování xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, včetně ochrany xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx x xxxxxx předcházení, zpravodajská xxxxxx, nebo jiný xxxxx x xxxxxxxx xxxxxxxxx činnosti xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx o xxxxxxxxxxxx x xxxxxxx dat, xx xxxxxx podmínek xxxx tento xxxxx xxxxx o xxxxxxxxxxxx x xxxxxxx xxx x na xxx xxxxxx, xx xxxx xxxx se xxxx xxxxxxxxx vztahuje a xxx xx možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého vyplývá xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx ročně, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Digitální x xxxxxxxxxx agentuře nebo Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx zdarma ve xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx §6i xxxx. 2 a 3 zákona a xxxxx xxxxxxxxxxx řádu xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu, a xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx cloud computingu
4.1	Poskytovatel xx vyhotoven x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx na xxxxxx xx havárii xxxxxxxx xx poskytované xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx obnovu po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx jedno xxxxxxx datové centrum, xxxxx je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx datových center, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx úroveň xxxxxxxxxxxxx území xxxx xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxx nebo omezení xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, nebo B) se xxxx xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx vyhlášky, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x dále zprávu nebo xxxx doklad x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných činností xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx A), xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku xxxxx B).
4.3	Poskytovatel xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku, část další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx služba xxxxx xxxxxxxxxx poskytována, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx zajišťuje, xx primární x xxxxxxx xxxxxxx xxxxxx xxxxxx, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx, se xxxxxxxxx xxxxx xxxxxxx x Xxxxx republice, xxxx alespoň xx xxxxx dvou xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxxx požadavek se xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx z požadavků xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
4.5	Poskytovatel je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx xxxx odepření xxxxxx (XxX/XXxX) jak xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například popis xxxxxxxxx xxxxxx cloud xxxxxxxxxx, podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx zákazníkovi v xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxx interních x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx x xxxxx xxxxxxx bez přechozího xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx obsahovat xxxxxxx xxxxx, xxx, xxxxxx, typ a xxxxxx xxxxxxxx x xxxxxxxx dalších xxxxx xxxxxxxxxx k xxxx, xxx xxxx zákazník xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x xxxxxx xxxxxxx, x xx xxx účelem jej xxxxxxxx xxxxxxx po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x záznamu x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx a xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, se pak xxxxxxxx za narušení xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §99 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a v xxxxxxxxxx ve službě xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku.
5.3	Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu šifrováním xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx službě xxxxx computingu pomocí xxxxxxxxx ze xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxx s nejlepší xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, x rámci celé xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx nabízí xxxxxxxxx sady, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx nejsou xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují algoritmy xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx vlastních xxxxxxxxxxx xxxxx, x xx xxx xxxxxx xxxxxxxxxxxxx x certifikováném xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx služby xxxxx xxxxxxxxxx bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx zákaznický xxxxx x xxxxxxxxxx x xxxxxxx s xxxxxxxx x. 2 vyhlášky x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx smluvní dokumentace xxxxx §9 odst. 5 písm. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx držitelem xxxxxx xxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 xxxx ISO/IEC 27017 a x xxxxxxx s postupy xxxxx ČSN ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017, ČSN XX ISO/IEC 27017 xxxx XXX/XXX 27017 x provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 a v xxxxxxx, že posuzovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a to xx xxxxx Xxxx 2, xxx tato xxxxxxx xxxxxx je xxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx ke dni xxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x do xxxxxxx xxxxxxx xxxxxxxxx náleží xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxxx SOC 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx auditní zpráva x xxxxxxxxxxx shody x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Type 2, xx xxxxx xxxxxxx xxxxxxx požadavku x x xxxxxxx, že xxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx, xxxx xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 písm. b) xxxx vyhlášky x xxxxxxx této xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx bezpečnostní xxxxxxxx x kybernetické xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxxx xxxxxxx k xxxxxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Nové xxxxxxxx zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud computingu x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x případě xxxxxxxx zranitelností zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx nejsou xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx do xxxxxxxx cloud computingu xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx jeden x těchto xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více než 3 měsíce, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku. Dojde-li x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx splnění xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx zveřejnění xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, standardu XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx platnou xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx k aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.	Xxxxxx x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx do výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx z xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx výměnného uzlu xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni kritická	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx a uložení xxx
1.1	Xxxxxxxxxxxx uvádí informace x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx republiky. Aniž xx xxxxxx požadavek xxxxxxx na řádku 4.4 xxxx přílohy, xxxx území Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxxx v xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx, xxxxx poskytovatel xxxxxx, jak xxxxx xxxxxxxxxx data xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx xxxx uvádí xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx, ve xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje, a xxxx x xxxxxxx, xx xxxxxx cloud xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů xxxxx na území Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxx xx xxxxx Xxxxx republiky, B) neumožňuje xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze na xxxxx Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx výčet xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx docházet ke xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx době trvání, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území xxxxxxxxxxx xxxxx, x dále xxxx o xxx, xxx jsou xxxx xxxxxx zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto zpracování; xxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx Xxxxx republiky, který xx xxxxxxxx x xxxxxxxxxxx dokumentu, který xxxxxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx o předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx států, x xxxx údaj x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, na xxxxxxx xxxxx dochází xxxx xxxx docházet xx xxxxxxxxxx zákaznických xxx x specifických provozních xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, xxx xxxx nebo xxxxxx zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto xxxxxxxxxx; xxxx xxxxxxxx souhlas xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, a xxxx xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), X), xxxx C).
2. Xxxxxxx x zpřístupnění x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx cizozemských xxxxxx x zpřístupnění xxxx předání zákaznických xxx xxxx specifických xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel jasně x srozumitelně xxxxx xxx xxxxxxxxxx vyplývající x právních řádů xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx decision) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx týkající se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx musí xxx x xxxxxx xxxxxxx, xxx z něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů. Proto xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující xxxxxxxxx x tom, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx v xxxxxxxx, xxxxxxxxxxx, odhalování či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx předmětem xxxxxxxx nebo obdobnými xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx xxxxxxxx může xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx a xx jak xxxxxx, xx xxxx data xx daná xxxxxxxxx xxxxxxxx x xxx xx možné žádost x xxxxxxxxxxxx nebo xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx kontroly
3.1	Poskytovatel jednou xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx s xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx místech x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, x zároveň xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx si xxxx xxxxxx vyžádají, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Národní xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxxxx činnosti.
4. Xxxxxxxxx xxxxxxxxxxx služby xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán xx xxxxxx xx havárii, xxxx xxxxxxx xxxxxx podle §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x xxxxxxx jedno xxxxxxx xxxxxx centrum, které xx kapacitně xxxxxxxxxx x převzetí služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, a xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x xxxx zajišťuje, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx zdrojů rizik x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxxxxx k xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx bezpečnostní opatření, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx je xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, nebo část xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxxxx xxxx xxxx xxxxxx o zhodnocení xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx náležitosti xxxxxxx v příloze č. 7 x této xxxxxxxx, xx kterého vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku podle X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, ze kterých xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území xxxx obce x xxxx zajišťuje, že xxxxxxxx x všechna xxxxxxx datová xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, se xxxxxxxxx x České republice, xxxxx případů xxxxxxxxxx xxxxxxxxx xxxxxxx zákazníka x xxxxxxxxx zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx xx xxxxx xxxxxx členského státu Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.5	Poskytovatel xx schopen xxxxxxxxxx xxxxxxx nebo xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx aplikační xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například xxxxx volitelné xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx zákazníkovi x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx v xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, trvání, xxx x xxxxxx přístupu x dostatek dalších xxxxx potřebných k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx tím účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx přístup x xxxxxxx v případě, xx interní x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx není xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx svolení zákazníka, xxxxx požadavek xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx řádku 7.2 xxxx přílohy a xxxxxxxxxxxx postupuje v xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx zákaznický xxxxx xxxxxxxxxx xxx všech xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx některého ze xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx poskytovatel xxxxxx xxxxxxxxx xxxx, xxxxx obsahují xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) úrovně xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x vyšší xxxx xxxxxxxxxxx xxxxx Xxxxxx Criteria Protection Xxxxxxx (XX) XX 419 221-5 xxxxxxxxx xx EAL4 a xxxxx, xxxxx je xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx instalaci XXX modulu zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx kryptografických xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx security modulu (XXX xxxxxx) xxxxxxx xxxxxxxxxx a, v xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxx klíčů x certifikovaném XXX xxxxxx, který xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx likvidaci xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx, nebo, x případě, že xxxxxxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx do xxxxxxxxxxxxxx poskytovatele, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx při ukončení xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), s xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx provozována x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx ISO/IEC 27017 x xxxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018 x x případě, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx není jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx držitelem xxxxxxx xxxxxx SOC 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx vydaná xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx podání xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud computingu xxxxxx než 24 xxxxxx x xx xxxxxxx xxxxxxx jmenovitě xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xx xxxxx xxxxxxx splnění xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu xxxx xxxxxxx zprávy, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzdálený xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx zákazníka. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději však xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x v xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o provedení xxxxx zranitelností x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněna xx jeho xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx zapisované xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x zápis služby xx katalogu xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx v xxxxxxx x aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, metodiky XXXXXX xxxx standardu OWASP XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx computingu x x xxxxxxx x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx výměnného uzlu xxxxxxxxx (XXX) v Xxxxx republice.	Výpis x xxxxxxx dostupné databáze xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze kterého xxxxxxx xxxxxxx požadavku.

Příloha č. 5

Xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx provádění auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 a v xxxxxxx, xx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x této xxxxxxxx	Xxxxxx certifikát xxxxx XXX EN ISO/IEC 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou xxxxxx xxxxx computingu, xxxxx xx provozována v xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x postupy normy XXX ISO/IEC 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx certifikátu, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx SOC 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx integrity, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx ve xxxxx Xxxx 2, xxx tato xxxxxxx xxxxxx je vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx xxx podání xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx cloud xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx xxxx evidence xxxxxx xxxxx computingu x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x informační xxxxxxxxx xxxx xx 2 xxxxxx xx xxxx xxxxx platnosti xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx certifikát xxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) x označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x souladu x xxxxxxx normy ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx.
Xxx xxxxx 6.1 přílohy č. 3 x 4 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX EN ISO/IEC 27017 xxxx XXX/XXX 27017 a xxxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, a dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx dodá každých 24 xxxxxx evidence xxxxxx cloud computingu x xxxxxxxx cloud xxxxxxxxxx vedeném Digitální x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5), a xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx je xxxx vydaná xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx ke xxx xxxxxx starší xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx náleží posuzovaná xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx.

Příloha x. 6

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx penetračního xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 a 4 k xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx s xxxxxxx metodikou xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx bezpečnost, xxxxx je zveřejněna xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx s xxxxxxxxx XxxXXXX.
Xxx řádek 8.2 přílohy č. 4 k xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx x x souladu x xxxxxxxx xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v souladu x metodikou FedRAMP.
Poskytovatel xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx skenů zranitelností xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx xxxxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
Pro xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x souladu x xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x metodikou FedRAMP. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx starší než 24 xxxxxx od xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 musí xxxxxxxx, xx xxxxxxxxxxxx xxxxxx nápravná opatření xxxxxxxx k xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x této xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, metodiky XXXXXX xxxx standardu XXXXX XXXX Xxxxx 1 odpovídající xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx metodikou xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx předchozí xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxx z xxxxxxx xxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky xxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxx podle přílohy č. 5 musí vyplývat, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxx x. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x této xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx o zhodnocení xxxxxxxxxx zdrojů xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxx obsahovat xxxxxxxxx x srozumitelně:
	• xxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• xxxxx xxxxxxxxxx xxxxxx.
	1. Situační, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx xxxxxxxxxxxx uspořádání x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, případně xxxxx xxxxxxxxxxx provozu.
	2. Analýzu xxxxxxxx každého primárního/záložního xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik,
	c) míru xxxxxx,
	x) popis xxxxx xxxxx,
	x) xxxxxxxx xxxxxx x xxxxxx xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx rizika,
	g) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx xxxxxx, xxxxxxxx xxx hodnocení xxxxxxxxxxx xxxxx x zpracovaná xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx, jaká rizika x xxxx xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx zejména xxxx xxxxxx xxxxx:
	• xxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx,
	• xxxxxxx,
	• xxxxxxxxx,
	• xxxxxxxx vysoké xxxxxxx,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• xxxxxxxxxxx,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• závažná nehoda - xxx xxxxxxx,
	• xxxxxxxx - hromadné xxxxxx osob,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Informace

Právní xxxxxxx x. 505/2025 Xx. xxxxx xxxxxxxxx dnem 1.1.2026.

Xx xxx xxxxxxxx nebyl xxxxx xx doplňován.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).

2) §74 zákona x. 90/2012 Xx., x obchodních společnostech x xxxxxxxxxx (xxxxx x xxxxxxxxxx xxxxxxxxxxx).

3) Zákon č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Zákon č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx.

6) §2 xxxx. 2 písm. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Vymezení xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx strukturu x náležitosti xxxxxxxx x ověření xxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Příloha č. 2

Příloha č. 3

Xxxxxxx x. 4

Příloha č. 5

Příloha x. 6

Xxxxxxx x. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Vymezení xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxx zprávy osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii

Požadavky xx xxxxxxxxx x náležitosti xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx strukturu x náležitosti xxxxxxxx x ověření xxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx č. 1

Příloha č. 2

Příloha č. 3

Xxxxxxx x. 4

Příloha č. 5

Příloha x. 6

Xxxxxxx x. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.