EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

VYHLÁŠKA

ze xxx 28. xxxxxxxxx 2025

x xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví podle §12 odst. 2 xxxx. x) xx x) zákona x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x xxxxx některých xxxxxxx xxxxxx, xx xxxxx xxxxxx č. 261/2021 Xx. x xxxxxx x. 265/2025 Xx., (xxxx jen „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) požadavky xx xxxxxxxxxxx poskytovatele xxxxx xxxxxxxxxx (dále xxx „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným cloud xxxxxxxxxxx xxxxx §6n xxxx. x) zákona,

c) xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 xxxx. b) x §6t odst. 7 písm. c) xxxxxx, xxxxxxx o xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx podle §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) xxxxxxxxx xx xxxxxxxxxxx auditní xxxxxx osvědčující xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx cloud xxxxxxxxxx a xxxxx xx obnovu poskytování xxxxxxxxxx cloud xxxxxxxxxx xx havárii podle §6t odst. 6 xxxx. e) a §6t xxxx. 7 xxxx. f) xxxxxx,

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení zdrojů xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) xxxxxx x

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) zákazníkem xxxxx xxxxxxx xxxxxx využívající xxxxxx cloud computingu,

b) xxxxxxxxxx ten, xxx xxxxxx cloud computingu xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx poskytnuta poskytovateli x xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx, audiovizuální xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx vložena, a xx bez jejich xxxxxxx, x indexy x těmto datům,

e) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx vygenerovaná xxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx informace x identifikovaném nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx operací xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx xxxxxx automatizovaných xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx nebo xxxxxxxxx xxxx zpřístupnění, seřazení xxxx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx bezpečnostní úroveň, xx xxxxx nabízený xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxx §6m odst. 1 xxxx. a) xxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxxxx podmínek:

a) xx xxxxx xxxx bydliště x xxxxxxxx státě Xxxxxxxx unie xxxx xx určeného xxxxx xxxxxxxx v xxxxxxxx xxxxx Evropské xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾,

x) poskytovatel xxx xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx v posledních 5 xxxxxx pravomocně xxxxxx vinnými xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxxxxxxx uložené xxxxxxxxx opatřením xxxxx §56 odst. 1 xxxxxx o kybernetické xxxxxxxxxxx³⁾ x

x) xxxxxxxxxxxx xxx jeho ovládající xxxxx xxxxxx x xxxxxxxxxx 5 xxxxxx xxxx xxx jednou xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 xxxxxx o xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx změnu xxxxxxxxxx služby xxxxx §9 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 2 xxxx. x) xxxxxx x kybernetické xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 písm. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx posoudit za xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx primární xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx x nesplnění xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx xxxxxxxx aktiva xxxxx §12 odst. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti,

6. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 odst. 2 xxxx §18 xxxx. 1 xxxxxx x xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo x xxxxxxxxx povinnosti xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx s xxxxxxxxxxx x xxxxxxx x §13 xxxx. 5 xxxxxx x kybernetické xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxx §16 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx z údajů o xxxxxxxxx podle §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx nahlásit kybernetický xxxxxxxxxxxx xxxxxxxx podle §18 xxxx. 2 xxxxxx x kybernetické xxxxxxxxxxx,

9. xxxxxxxxx povinnosti xxxxxxxxxx informace nebo xxxxxxxxxx při zvládání xxxxxxxxx xxxxx §17 xxxx. 3 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

10. xxxxxxxxx rozhodnutím xxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx podle §19 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx povinnosti xxxxxxxxxx uživatele regulované xxxxxx o významné xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx na xx, xxxxx §19 xxxx. 2 xxxxxx o xxxxxxxxxxxx bezpečnosti,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x výstraze podle §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx uloženého xxxxx §23 xxxx. 1 xxxx §23 odst. 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

14. nesplnění xxxxxxxxxx uložené xxxxxxxxxxx xxxxx §24 xxxx. 1 zákona x xxxxxxxxxxxx bezpečnosti,

15. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §26 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. porušení xxxxxxxx xxxx xxxxxx xxxxxxxxx x opatření xxxxxx xxxxxx podle §29 xxxxxx x kybernetické xxxxxxxxxxx,

17. xxxxxxxxx povinnosti xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx z xxxxx Xxxxx republiky xx stanoveném čase xxxx xxxxxxx podle §33 odst. 1 xxxxxx o kybernetické xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx xxxxxxxx služby xxxxx §33 xxxx. 2 xxxxxx o xxxxxxxxxxxx bezpečnosti nebo xxxxxxxxx povinnosti o xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. xxxxxxxxx povinnosti xxxxxxx x souvislosti xx stavem xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx narušení bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x povinností xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx xxxxx x xxxxxxxxxxx x kontrolou xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, xxxx

21. xxxxxxxxx xxxxxxxxxx podle §10 xxxx. 3 kontrolního xxxx⁴⁾ jako povinná xxxxx x souvislosti x xxxxxxxxx xxxxxx xxxxxxxxxx podle zákona x xxxxxxxxxxxx bezpečnosti.

§4

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxx §6n xxxx. x) xxxxxx xxxx xxxxxxxxx x přílohách č. 1 xx 4 k xxxx xxxxxxxx.

§5

Seznam certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6t odst. 6 xxxx. b) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx o xxxxxx splnění a xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx jsou stanoveny x příloze č. 5 x xxxx xxxxxxxx.

§6

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního testu xxxxx §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6y odst. 2 xxxxxx xxxx xxxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

(1) Xxxxxxx zpráva osvědčující xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx xx xxxxxx poskytování nabízené xxxxxx xxxxx xxxxxxxxxx xx havárii musí xxx vyhotovena subjektem xxxxxxxxxx xx xxxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxx xxxxxxxx plánů xxx xxxxxx xxxxxxxxx.

(2) Xx se xx xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx zpráva xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301 xx certifikačního xxxxxx, xxxxx xxx akreditován xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX), nebo auditní xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X rozsahu dané xxxxxxx xxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx. X xxxxxxx, xx xxxxxx xxxx xxxxxxx xxxxxx jmenovitě xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, předloží xxxxxxxxxxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) x xxxxxxx xxxx auditní xxxxxx.

§8

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x náležitosti dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx xxxx xxxxxxxxx x příloze č. 7 x xxxx xxxxxxxx.

§9

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

(1) Xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxxxx

x) popis xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx zapsat xx katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) dokumenty, kterými xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx podle příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Náležitosti xxxxx odstavce 1 xxxx. x) xxxxxxx xxxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx xx internetových xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentury.

(3) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 musí xxx xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx účelem xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x požadavků xxx xxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx. X případě, že xxxxxxxxxxxx v rámci xxxxx xxxxxxx xxxxx xxxxxxxxxx žádá xxxxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx do xxxxxx xxxxxxxxxxxx úrovně x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx doložit xxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx a xxxxxxxx jednoznačně xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, na xxxxx xx xxxx xxxxxxxx xxxxxxxx. V případě, xx poskytovatel žádá xxxxxx xxxxxxx xxxxx xxxxxxxxxx, xxx xxxxxx xx xxxxx doložit xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx, xxxx se xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxx. Xx xxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, xx xx xxx xxxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxxxx odkázat xx xxxxxx xxxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx xxxxxxxx, provede xx xxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x kapitoly, xxxxxx, odstavce x xxxxxxxx i konkrétní xxxx, xx xxxxx xxxxxxx požadavku pro xxxxxx xxxxx computingu xxxxxxx.

(5) Pro účely xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx computingem xxxxx §4 xx xxxxxx

x) xxxxxxxx popisem xxxxx uvedený xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx x xxxxxxxxxxx xxxxxxxx, xx xxxxx xx x xxxxxx splnění xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx xxxxxx xxxxxxxxxx splnění xxxxxx xxxxxxxxx či xxxx xxxxxxx, xx xxxxxxx xx patrné, xxx x kdy xxx xxxx, xx xxx dokládá, a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx za xxxxxxxxxxxxx; x xxxxxxx, že xxxxxx xxxxxxxxxx xxxx xxxxx odlišná od xxxxxxxxxxxxx, xx xxxxxxx x čestným xxxxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému prohlášení,

c) xxxxxxx dokumentací xxxxx xxxxxxx, xxxxxxxxx xxxxxxxx, xxxxxxxx poskytování služby xx xxxxxxx podklad xxx xxxxxx xxxxx xxxxxxxxxx, které xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx cloud xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx produktová xxxxxxxxxxx, technická dokumentace xxxx xxxxx xxxx xxxxx služby, který xxxx xxxxxxx xxxxxxxxxxx, x

x) auditní zprávou

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od certifikačního xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX),

2. xxxxxxx xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Type 2, xxxx

4. auditní xxxxxx o xxxxxxxxxxx xxxxx x požadavky xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx podle xxxxxxxx 5 písm. x) xxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx, xxxxx být xx dni xxxxxx xxxxxxx x zápis xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx a xx xxxxxx xxxxxxx xxxx jmenovitě xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Xxxxxxx x zápis poskytovatele xx xxxxxxxx xxxxx xxxxxxxxxx podle §6q xxxxxx a xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xx posuzují xxxxx xxxxxxxx č. 316/2021 Sb., x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxxxxx požadavků xxxxxxxxx v xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx č. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx x xxxxxxx 8.1 x 8.2 příloh č. 3 x 4 x&xxxx;xxxx vyhlášce x xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx její xxxxxxxxxxx xxxxx §6 je xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 měsíců ode xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx zrušuje.

§12

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2026.

Ředitel:

Ing. Xxxxx x. x.

Příloha x. 1

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx nízká	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Místo xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x jejichž xxxxx xxxxxxx x xxxxxx xxxxxx x dohledu xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, xx xxxxxxx území xxxx xxxx xxxxx být xxxxxxx zákaznická xxxx xx xxxxx neaktivních xxx a specifické xxxxxxxx údaje ve xxxxx neaktivních dat, x xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, xx xxxxx, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za účelem xxxxxxxxx xxxxxxx služby xxxxx computingu, xxxxx xx v xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) státy, z xxxxxxx území xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx poskytování xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx třetích stran, xxxxx xxxx xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx podle xxxxx xxxxxxxxx, x xxx, xx poskytovatel xxxxx označí xxxxx xxxxxx, xxx xxxx xxxxxx zákaznická xxxx xxxx specifické provozní xxxxx, x je-li xx možné, blíže xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxx jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 písm. a) xxxx vyhlášky, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo, x xxxxxxx, že xxxx žádosti xxxxxx, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx po obdržení xxxxxx žádosti přezkoumá xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx zavazuje, xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, pokud x xxxxxxxx posouzení xxxxx, že xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Evropské xxxx nebo xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x těch xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x udělení rozhodnutí x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx centrum xxxx xxxx infrastruktura, xx xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx být x takové kvalitě, xxx z něj xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace x tom, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx činnost xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx před xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx xxxx orgán x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, může xxxxx x zpřístupnění a xxxxxxx xxx, za xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx daná povinnost xxxxxxxx x zda xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, nebo na xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx v případě xxxxxxx x jím xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx kybernetickou x informační bezpečnost xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx a xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a zároveň xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxx xx nevyžaduje. Splnění xxxxxx požadavku ověří Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Zajištění xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx vyhotoven a xxxxxxx plán zajištění xxxxxxxxxx provozu x xxxx xx xxxxxx xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu po xxxxxxx, nebo auditní zpráva xxxxx §7 odst. 1 této vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, x uvádí xxxxx xxxxx datových center, xx kterých xx xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx xxxxxx jsou x dostatečné vzdálenosti xx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve vzájemné xxxxxxxxxxx xxxxxxx 50 xx x x xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx fyzická xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx další dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo xxxx xxxxxx xxxxxxx zprávy xxxxx&xxxx;§9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx jiný xxxxxx x zhodnocení přírodních xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx xxxxx A), xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx je xxxxxxx poskytovat nástroj xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) jak xx xxxxxx, xxx xxxxxxxxx úrovni.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx záznam x xxxxxxxx xxxx interních x externích pracovníků x nezašifrovaným zákaznickým xxxxx, ke kterému xxxxx x daném xxxxxxx xxx předchozího xxxxxxx xxxxxxxxx. Tento xxxxxx xxxx obsahovat xxxxxxx důvod, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx dalších xxxxx xxxxxxxxxx k xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx x xxxxxx xxxxxxx, x za xxx účelem xxx xxxxxxxx alespoň po xxxx 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx k záznamu x xxxxxxx, xx xxxxxxx x externí xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx není xxxxx x xxxxxxx x xxxxx 2.1 této xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx v souladu x xxxxx požadavkem.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx sítích xxxx kontrolu poskytovatele x x úložištích xx službě xxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001.	Xxxxxx prohlášení xxxxx §9 xxxx. 5 xxxx. b) a xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě narušení xxxxxxxxxxx informací zákaznických xxx nebo specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů dozvěděl. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx opatřeních.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 měsíce x x případě zjištění xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx zranitelností x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x xxxxx zapisované xxxxxx do katalogu xxxxx xxxxxxxxxx starší xxxx xxx 12 xxxxxx a xxxxxxx xxxxxxx xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x xxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 2

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx střední	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx a dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, na xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data xx xxxxx neaktivních xxx x specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x xxxx uvádí xxxxxxxxx x všech xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, na xxxxxxx území předpokládá xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že státy, xx jejichž území xxxxxxx nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx podpory služby xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, x nemohou xxx specifikovány xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx xxxxxx xx xxxxxxxxx třetích xxxxx, xxxxx xxxx sama x xxxx cloud xxxxxxxxxxx, aktivované podle xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx xxxxx označí xxxxx xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxx xxxxxxx x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
2. Žádosti x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to xxxxxx xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx xx obdržení xxxxxx xxxxxxx přezkoumá xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní posouzení, xx kterého bude xxxxxxxx, xxx žádost xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x xxxxxxxx posouzení xxxxx, že žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx sloužících x xxxxxxxxxxx zákonnosti žádosti xxxxxxxxxxxx provede záznam, xxxxx uchová alespoň 5 xxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx předá xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá splnění xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti vyplývající x právních xxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx hospodářského prostoru xxxx x těch xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení rozhodnutí x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx nebo xxxx infrastruktura, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 xxxx přílohy xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx x xxx bylo xxxxx zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx řádu x ohledem na xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx poskytovatel xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx informace o xxx, xxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxx činnost xxxxxxx x prevenci, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx činů nebo xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx hrozbami xxx xxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx předmětem činnosti xxxx obdobnými pravomocemi, xxxx žádat x xxxxxxxxxxxx x xxxxxxx xxx, xx jakých xxxxxxxx může xxxxx xxxxx žádat x xxxxxxxxxxxx x xxxxxxx xxx a xx xxx dlouho, na xxxx xxxx se xxxx povinnost xxxxxxxx x zda xx xxxxx žádost x xxxxxxxxxxxx nebo xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. a) této xxxxxxxx, ze xxxxxxx xxxxxxx splnění xxxxxxxxx.
3. Xxxxxxxxx x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx jednou ročně, xxxx na xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx xx vztahu x xxxx službě cloud xxxxxxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx §6i odst. 2 x 3 xxxxxx x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a xxxxx xxxxxxxxxxx xxxx xx xxxxx místech x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, kterou si xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Digitální x xxxxxxxxxx agentura xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx cloud computingu
4.1	Poskytovatel xx vyhotoven x xxxxxxx plán zajištění xxxxxxxxxx xxxxxxx x xxxx na obnovu xx xxxxxxx xxxxxxxx xx poskytované xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, x uvádí úplný xxxxx datových xxxxxx, xx xxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, že A) xxxx xxxxxx xxxxxx jsou x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, nebo B) xx xxxx xxxxxx centra xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, nebo xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx obecného požadavku, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx přírodních zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx A), xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx nebo službu xxx detekci a xxxxxxxx útoků typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx v xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx alespoň xxxxx, xxx, trvání, xxx x xxxxxx přístupu x dostatek xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx xxxx xxxxxxxx vyhodnotit rizikovost xxxxxx přístupu. Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx alespoň xx xxxx 7 xxx. Poskytovatel xxxxxx xxxxxxxxx přístup x xxxxxxx x případě, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx xxxxx v xxxxxxx x xxxxx 2.1 xxxx přílohy. Pokud xxxxxxxxxxxx xxxx xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Každý xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx xxxxxxxxx, se xxx považuje xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx přílohy x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx při xxxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx x x úložištích xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxx některého ze xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, v xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, xxxxx obsahují takové xxxxxxxxx, které xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx umožní zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx schválené x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF) x xxxxxxxxx poskytovatele, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele podle §9 odst. 5 xxxx. b) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx okamžiku, kdy xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, nebo část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx každé 3 xxxxxx a v xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx internetových xxxxxxxxx, ze kterých xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x zároveň xxxxxxx xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx starší xxxx xxx 3 xxxxxx, xxxx xxxx auditní zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx v xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Příloha x. 3

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x jejichž území xxxxxxx x výkonu xxxxxx x dohledu xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis podle §9 xxxx. 5 xxxx. a) této xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx úplný výčet xxxxxxxx xxxxxx x xxxxxx lokace po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx ve xxxxx neaktivních xxx x označením, zda xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x případě, xx služba xxxxx xxxxxxxxxx umožňuje splnění xxxxxxxxx ukládat xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx jasně xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx požadavku xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx označuje x xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx ukládána x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) v xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx ukládat zákaznická xxxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně na xxxxx členských států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx ukládat xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx službu xxxxx xxxxxxxx. Xx xxxxxxx označení xxxxxx cloud xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx xx xx xx neuplatní. Xxxxxx služba cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx.	Xxxx platné xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku xxxxx X), X), xxxx X).
1.3	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce, xx xxxxxxx xxxx specifické xxxxxxxx xxxxx xxxxxxx xx xxxxx neaktivních xxx s xxxxxxxxx, xxx xxxx xxxx xxxxxx v daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) v xxxxxxx, xx xxxxxx xxxxx computingu umožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) v xxxxxxx, xx xxxxxx xxxxx computingu neumožňuje xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na území xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx x specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx v xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, že služba xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x pseudonymizované xxxxxx, xxxxxxx službu xxxxx xxxxxxxx. Xx xxxxxxx označení xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, bude xxxx služba cloud xxxxxxxxxx uvedena xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x xxxx xxxxxxxxx xx xx ni xxxxxxxxx. Xxxxxx služba xxxxx computingu xxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx služba xxxxx xxxxxxxxxx zapsaná xx xxxxxxx xxxxxxx výjimky xxxxxx uvedené výjimky.	Část xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx podle X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx území xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.2 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx data xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx závazek xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, X) x případě, xx služba xxxxx xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat xxxxx xx území členských xxxxx Xxxxxxxx xxxx x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně xxxxxxxx takovou xxxxxx xxxxx computingu a xxxxx výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx dat bez xxxxxxxxxxxx xxxxxx, xxxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx x tom, xxx xxxx xxxx nejsou xxxxxxxxxx data xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx x případě tohoto xxxxxxxxxx; x zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx mimo xxxxx členských xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxx xxxxx xxxxx xxxx, xxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx V. obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xxxx X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx xxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx takovou xxxxxx xxxxx computingu x xxxxx výčet států, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxxxxxx předpokládaném xxxxx příslušných xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x případě tohoto xxxxxxxxxx; u xxxxxxxxxxxx xxx zpracovávaných xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie nebo xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu xxxx xxxxx xxxxx xxxx, jak budou xxxxxxxx alespoň xx xxxxxx xxxxxxxx X. xxxxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx mohou nepravidelně xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx podpory poskytovatele xx xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která se x čase xxxx x nemohou xxx xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx xxxxxxx xxxxx může xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx doplňkové xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, která xxxx xxxx x xxxx xxxxxxx cloud computingu, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx data, x xx-xx xx možné, xxxxx specifikuje, xxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxx a na xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx požadavku xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx provozní údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. Poskytovatel A) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx xxxxx členských xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx službu xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx computingu x xxxxx výčet xxxxx, na xxxxxxx xxxxx dochází nebo xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, xxxxx o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx příslušných xxxxx, x xxxx údaj x tom, zda xxxx xxxx xxxxxx xxxxxxxxxx provozní údaje xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxxxxx xxxx území xxxxxxxxx xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, xxx xxxxx xxxxxxxx xxxxxxx ve xxxxxx xxxxxxxx V. obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx podpory xxxxxx cloud computingu, xxxxx xx x xxxx xxxx a xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx jejichž území xxxx xxxxxxxxxxxx předávat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, která není xxxx o xxxx xxxxx computingem, aktivované xxxxx xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx předat specifické xxxxxxxx xxxxx, x xx-xx xx možné, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx B).
1.6	Poskytovatel A) xxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx v xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxx o xxxxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx zákaznických xxx xx xxxxx příslušných xxxxx a x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx tohoto xxxxxxxxxx, xxxx X) x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx zákaznických xxx xxxx xxxxx xxxxxxxxx států Evropské xxxx nebo členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx B).
2. Xxxxxxx o zpřístupnění x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx právně závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx této xxxxxxx x xxxxxx xxxxxx xxxxxxxx na xxxxxxxxx xxxx, v xxxxxxx, xx xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, jemuž xxxxxxxxxxxx podléhá, poskytovateli xxxxxxxx informovat xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx právního xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, zejména provede xxxxxx posouzení, ze xxxxxxx xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, je právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x vyvine xxxxxxx xxxxx zákonné xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx bez xxxxxxxx zákazníka, xxxxxxx xxxxxxxx právní xxxxxxx x povinnosti xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx xxxx x Xxxxx xxxxxxxxx x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx uchová alespoň 10 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x srozumitelně xxxxx xxx povinnosti vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx u těch xxxxx, x xxxxxxx Xxxxxxxx komise xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx údajů¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx xxxxxxxx xx zpřístupnění a xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx xxxx xxx x takové xxxxxxx, aby x xxx xxxx možné xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx s xxxxxxx xx zpracovávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx cizozemský xxxxx xxxxxxx moci, jehož xxxxxxx xxxxxxx v xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, včetně ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx činnosti nebo xxxxxxxxx pravomocemi, xxxx xxxxx o zpřístupnění x předání xxx, xx jakých xxxxxxxx xxxx tento xxxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx se xxxx xxxxxxxxx vztahuje a xxx xx možné xxxxxx x zpřístupnění xxxx xxxxxxx xxx xxxxxxxxxx nezávislým xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx xxxxx, nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx zdarma xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 a 3 zákona x xxxxx xxxxxxxxxxx řádu xx všech místech x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx na xxxxxx xx xxxxxxx xxxxxxxx xx poskytované xxxxxx xxxxx computingu.	Plán zajištění xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, x uvádí xxxxx xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve vzájemné xxxxxxxxxxx nejméně 50 xx a x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, nebo část xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, nebo část xxxxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které vyplývá xxxxxxx obecného požadavku, x xxxx xxxxxx xxxx xxxx doklad o xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx uvedené v příloze č. 7 k xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx do xxxxxxx xxxxxxxxx xxxxxxxx centra, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx zajišťuje, xx primární x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xxxx xxxxxxx zákaznická xxxx ve xxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x Xxxxx republice, xxxx xxxxxxx na xxxxx xxxx různých xxxxxxxxx xxxxx Evropské xxxx nebo Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxxxx z xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx poskytovat nástroj xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx xxxx odepření xxxxxx (DoS/DDoS) xxx xx xxxxxx, xxx xxxxxxxxx úrovni.	Část smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.6	Poskytovatel xxxxxxxx obsluhu xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx vzdáleně xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, nebo část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx v xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx přístupu x xxxxxxxx xxxxxxx údajů xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x tomuto xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx umožňovat xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxx a vyrozumění xxxxxxxxx x xxxx xxxxxxx xxxx možné x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx neuplatní. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se pak xxxxxxxx za xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a poskytovatel xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §99 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx službě xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx obsahu šifrováním xxx všech síťových xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu pomocí xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxx platném xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx kybernetickou a xxxxxxxxxx bezpečnost, které xx zveřejněno na xxxx internetových stránkách, x rámci celé xxxxxxxxx xxxx. X případě, xx xxxxxxxxxxxx nabízí xxxxxxxxx sady, xxxxx xxxxxxxx takové xxxxxxxxx, xxxxx nejsou xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Národním úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx jejich vygenerováním x xxxxxxxxxxxxxx hardware xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxxxx u xxxxxxxxxxxxx pod xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x jiných xxxxxxxxxx xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx cloud xxxxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxx x. 2 xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx držitelem xxxxxx xxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění auditů x xxxxxxxxxxx systémů xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), do jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Platný xxxxxxxxxx xxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx rozsah certifikace xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x souladu s xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x provozovanou v xxxxxxx s postupy xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, že posuzovaná xxxxxx cloud computingu xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx zprávy XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a to xx formě Type 2, xxx tato xxxxxxx xxxxxx xx xxxx vydaná na xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxxx x xxxxx nabídky xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx starší xxx 24 xxxxxx x xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx služba cloud xxxxxxxxxx.	Xxxxxxx zpráva SOC 2® Xxxx 2 x doménách bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení shody x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5), x xx xx xxxxx Xxxx 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx a v xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx auditní xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a kybernetické xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí. Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxxx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxx týkajících se xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však do 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x přijatých xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx zranitelností xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx sken xxxxxxxxxxxxx xxxxx 3 měsíce x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx záznamy xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 měsíců x xxxxxxx xxxxxxx jeden x xxxxxx záznamů xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx služby do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku. Dojde-li x aktualizaci metodiky Xxxxxxxxx úřadu pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, poskytovatel předkládá xxxxxxxx xx xxxxxxx xxxxxxxxx x souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx testů xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM, xxxxxxxxx XXXXX Xxx 10 xxxx standardu XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud computingu x v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněna xx xxxx internetových xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku.
9. Xxxxxxxxx do výměnného xxxx xxxxxxxxx (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx připojení xx výměnného uzlu xxxxxxxxx (XXX) v Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx internetu, platná xxxxxxx x poskytovatelem xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx prohlášení xxxxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx nabízeným cloud xxxxxxxxxxx zařazeným v xxxxxxxxxxxx úrovni kritická	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x jejichž území xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx na území Xxxxx xxxxxxxxx. Xxxx xx xxxxxx požadavek xxxxxxx xx xxxxx 4.4 xxxx xxxxxxx, xxxx xxxxx České xxxxxxxxx mohou být xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx x v xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx vždy uvádí xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území nebo xxxx, ve xxxxxxx xxxx zpracovávána zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx, a xxxx x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx X) umožňuje xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx závazek xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxx xx území Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx republiky, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xx území xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto xxxxxxxxxx; xxxx vyžaduje souhlas xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx mimo xxxxx Xxxxx xxxxxxxxx, xxxxx xx vyjádřen x xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx o předpokládané xxxx xxxxxx, předpokládaném rozsahu x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx na území xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx pseudonymizovány x xxxxxxx tohoto xxxxxxxxxx, nebo C) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, a xxxx xxxx x xxx, xxx jsou nebo xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxx území Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X), X), xxxx C).
2. Xxxxxxx x xxxxxxxxxxxx x předání dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx xxxxxx cizozemských xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, tuto xxxxxx odmítne a xxxx xxxxxx a xxxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x xxxxxxxxxxxx uvádí xxx povinnosti vyplývající x právních xxxx xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u těch xxxxx, x xxxxxxx Xxxxxxxx komise nerozhodla x udělení rozhodnutí x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx které xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 xxxx xxxxxxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx xxxx být x xxxxxx kvalitě, xxx x xxx xxxx xxxxx zákazníkem xxxxxxxx xxxxxxxx xxxxxxxx xxxx s ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán veřejné xxxx, xxxxx xxxxxxx xxxxxxx v prevenci, xxxxxxxxxxx, odhalování xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x jejich xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx jiný xxxxx x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, xx xxxxxx podmínek může xxxxx xxxxx xxxxx x zpřístupnění a xxxxxxx dat x xx jak xxxxxx, xx xxxx data xx daná povinnost xxxxxxxx a xxx xx možné xxxxxx x zpřístupnění nebo xxxxxxx xxx přezkoumat xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx v případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x informační xxxxxxxx xxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 a 3 xxxxxx x podle xxxxxxxxxxx řádu xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx, a xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx tyto xxxxxx vyžádají, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného zákazníka.	Žádný xxxxxx xx nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx se xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a plán na xxxxxx po xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 xxxx. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, a xxxxx úplný xxxxx xxxxxxxx center, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx poskytována, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo obce x dále xxxxxxxxx, xx X) xxxx datová xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx činností člověka xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací, xxxx xxxx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx tato xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x obou xxxxxxxx xxxxxx je xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxx požadavku, a xxxx xxxxxx xxxx jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx v příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx umožňuje synchronní xxxxxxxxx xxx xxxxxxx xx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
4.4	Poskytovatel xxxxx xxxxx výčet datových xxxxxx, xx kterých xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území xxxx xxxx a xxxx zajišťuje, že xxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxxx x České xxxxxxxxx, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx xxxxxxxxx x ukládáním zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx na území xxxxxx xxxxxxxxx státu Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.5	Poskytovatel xx xxxxxxx poskytovat xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx útoků xxxx xxxxxxxx služby (DoS/DDoS) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx služby xxxxx computingu, podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x přístupu xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx v xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx alespoň xxxxx, xxx, trvání, typ x xxxxxx přístupu x xxxxxxxx dalších xxxxx potřebných x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx záznamu, a xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x případě, xx xxxxxxx x xxxxxxx pracovníci xxxxxxxxxx x nezašifrovanému xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx není xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx přístup jeho xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx požadavek xx xxxxxxxxx. Každý xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx předchozího xxxxxxx zákazníka, xx xxx považuje xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx řádku 7.2 xxxx přílohy x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx vždy xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů xxxxxxxxx x aktuálně xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx zveřejněno xx jeho internetových xxxxxxxxx, x rámci xxxx šifrovací xxxx. X xxxxxxx, že poskytovatel xxxxxx xxxxxxxxx xxxx, xxxxx obsahují xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx v doporučení x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx v xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx hardware xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx Protection Xxxxxxx (PP) EN 419 221-5 xxxxxxxxx xx EAL4 x xxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx infrastruktury poskytovatele. Poskytovatel xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxx v certifikovaném xxxxxxxx xxxxxxxx xxxxxx (XXX modulu) řízenou xxxxxxxxxx a, x xxxxxxx, xx umožňuje xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném XXX xxxxxx, xxxxx xx xxx vzdálenou správou xxxxxxxxx, zajišťuje xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, xx xxxxxxxx instalaci XXX xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx při xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), xx jejíhož xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX ISO/IEC 27017 xxxx XXX/XXX 27017 x v xxxxxxx x postupy xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx provozována v xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo ISO/IEC 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, že xxxxxxxxxx služba cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 písm. b) xxxx xxxxxxxx o xxxxxxx tohoto xxxxxxxxxxx, x xxxx příslušné xxxxxxxxxx x aplikovatelnosti.
6.2	Poskytovatel xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Criteria Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx poskytovateli nezávislým xxxxxxxxx, není xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx do xxxxxxxx cloud xxxxxxxxxx xxxxxx než 24 xxxxxx a xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Type 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx a xxxxxxxx nebo xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx x x případě, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxx auditní zprávy, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x rozsahu této xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx bezpečnostní incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím o xxxxx událostech týkajících xx xxxxxx zákazníka. Xxxx události zpřístupní xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 hodin xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx skeny xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx x platnou xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost, xxxxx xx xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx splnění xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx starší xxxx xxx 12 xxxxxx x zároveň xxxxxxx xxxxx z xxxxxx xxxxxxx nebude xx xxx xxxxxx žádosti x xxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx starší xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx data xxxxxxxxxx aktualizované metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx podle aktuálně xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx po 24 xxxxxxxx od data xxxxxxxxxx aktualizované xxxxxxxx.	Xxxxxx x provedení xxxxxxxxxxxx xxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx zajištěno připojení xx výměnného xxxx xxxxxxxxx (XXX) v Xxxxx republice.	Výpis z xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx služby xxxxxxxxx xxxx internetu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx č. 5

Xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx auditů x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx službu cloud xxxxxxxxxx, která je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x v xxxxxxx, že posuzovaná xxxxxx cloud xxxxxxxxxx xxxx jmenovitě zahrnuta x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu.
Pro řádek 6.1 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx posuzovanou službu xxxxx computingu, xxxxx xx xxxxxxxxxxx v xxxxxxx x postupy xxxxx ČSN XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx XXX/XXX 27017 a xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX EN ISO/IEC 27018 xxxx ISO/IEC 27018 a x xxxxxxx, že xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 6.2 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxxx zpráva XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní integrity, xxxxxxxxxx a soukromí xxxx auditní zpráva x vyhodnocení shody x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue (X5), x xx xx xxxxx Xxxx 2, xxx tato auditní xxxxxx je vždy xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx podání xxxxxxx x zápis xxxxxxx cloud computingu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 měsíců x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxx xxxxxxx xxxxxx, dále čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy.
Poskytovatel xx dobu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx xx 2 xxxxxx od data xxxxx platnosti xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx řádek 6.1 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu není xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 x 4 x xxxx vyhlášce	Platný xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifíkačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, která je xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx vedeném Xxxxxxxxx x informační xxxxxxxxx
Xxx xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva je xxxx vydaná na xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx dni xxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu x x xxxxxxx, xx posuzovaná xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx v xxxxxxx této xxxxxxx xxxxxx, dále xxxxxx xxxxxxxxxx poskytovatele podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx.

Xxxxxxx x. 6

Požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx	Xxx xxxxxxx o provedení xxxxx zranitelností xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx vyplývá xxxxxxx xxxxxxxxx, měsíců x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx dni xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 k xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx OWASP XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x souladu x xxxxxxxx platnou xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx z provedení xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a x souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx stránkách, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx služby xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx Xxxxxxxxx x informační xxxxxxxxx
Xxx řádek 8.1 přílohy č. 1, 2, 3 x 4 x xxxx vyhlášce	Záznamy x xxxxxxxxx xxxxx zranitelností xxxxxx cloud computingu xxxxxxxxxxx xxxxxxx xxxxxx xx každé 3 xxxxxx, xxxx část xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x xxxx vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, metodiky XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 odpovídající xxxxxxxxxx zapisované služby xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x metodikou XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xx xxxx vyhotovení předchozí xxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx. X předložené zprávy x xxxxxxxxx penetračního xxxxx nebo z xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx nebo prohlášení x aplikovatelnosti dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, že poskytovatel xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx penetračních xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX xxxx xxxxxxxxx XXXXX ASVS Level 1 odpovídající xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx FedRAMP. Xxxxxx x provedení penetračního xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu. Z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx z xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxx přílohy č. 5 musí xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx opatření xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxx x. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x této xxxxxxxx	Xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx přehledně x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx,
	• označení xxxxxxxxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx,
	• xxxxxxxx zpracovatele xxxxxx,
	• xxxxx xxxxxxxxxx xxxxxx.
	1. Xxxxxxxx, xxxxxxxxxx x xxxxxxxxxxx řešení xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx x xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx stavby xx xxxxxx x xxxxxx xxxxxxxx a xxxxxxxxx, xxxxxxxx popis xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx každého xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx zdrojů xxxxx,
	x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx,
	x) míru xxxxxx,
	x) xxxxx xxxxx xxxxx,
	x) označení xxxxxx x xxxxxx xxxxx,
	x) xxxxxxxxx významnosti xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Přílohou xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik a xxxx xxxxxx, xxxxxxxx xxx hodnocení xxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxx rizik, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx x xxxxxxx, xxxx xxxxxx x toho xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx zejména xxxx xxxxxx rizik:
	• xxxxx,
	• xxxxxxx srážky,
	• xxxxxxx,
	• xxxxxxx,
	• xxxxxxxxx,
	• xxxxxxxx xxxxxx xxxxxxx,
	• xxxxxxxxxx sucho,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx teploty,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx a xxxxxxx,
	• xxxxxxxxxxxxx xxxxxxxx,
	• xxxxxxxxxxx,
	• xxxxxx zemských xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx xxxxxx - xxx xxxxxxx,
	• xxxxxxxx - xxxxxxxx xxxxxx xxxx,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx sítě,
	• xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx xxxxxxx.

Informace

Právní předpis x. 505/2025 Xx. xxxxx xxxxxxxxx xxxx 1.1.2026.

Ke xxx xxxxxxxx nebyl xxxxx xx doplňován.

Znění xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx osob v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x obchodních společnostech x xxxxxxxxxx (xxxxx x xxxxxxxxxx korporacích).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.

5) Xxxxxxxx č. 410/2025 Sb., x bezpečnostních opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. x) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

7) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx pojmů

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Příloha x. 1

Xxxxxxx č. 2

Příloha x. 3

Xxxxxxx x. 4

Xxxxxxx č. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx pojmů

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Seznam certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x jejich xxxxxxx x intervaly xxx xxxxxxxxxxx těchto xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x ověření splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Příloha x. 1

Xxxxxxx č. 2

Příloha x. 3

Xxxxxxx x. 4

Xxxxxxx č. 5

Xxxxxxx x. 6

Xxxxxxx x. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.