EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

XXXXXXXX

xx dne 28. xxxxxxxxx 2025

o xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xx x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 261/2021 Xx. x xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx,

x) požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,

x) xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxx §6t odst. 6 písm. x) x §6t xxxx. 7 xxxx. c) xxxxxx, doklady x xxxxxx splnění x xxxxxxxxx pro předkládání xxxxxx xxxxxxx xxxxx §6y odst. 2 xxxxxx,

x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání,

e) požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx havárii podle §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona,

f) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx podle §6t xxxx. 6 písm. x) x §6t xxxx. 7 xxxx. x) zákona x

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx podkladů x xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxx §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) zákazníkem orgán xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx ji xxxxxxxxx,

x) xxxxxxxxxxxx daty xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx užívání xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxx, xxxxxxxxxxxxx xxxx xxxx data, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, x xx bez xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx vygenerovaná xxxx xxxxxxxx poskytovatelem x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud computingu, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx xxxx xxxxxx operací se xxxxxxxxxxxx xxxx x xxxxxxxxxx údaji v xxxxxxxxxxxx podobě, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx postupů, xxxx je xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení nebo xxxxxxxxx, vyhledání, nahlédnutí, xxxxxxx, zpřístupnění přenosem, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, seřazení xxxx zkombinování, omezení, xxxxx xxxx zničení, x

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx xxxxxx bezpečnostní xxxxxx, xx které nabízený xxxxx xxxxxxxxx řadí xxxxxxxxxxxx.

§3

Požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m odst. 1 xxxx. x) xxxxxx xx poskytovatel xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx v členském xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx čl. 27 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾,

x) xxxxxxxxxxxx ani xxxx xxxxxxxxxx xxxxx²⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx spočívajícího x xxxxxxxxx xxxxxxx x povinností xxxxxxx xxxxxxxxx opatřením xxxxx §56 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾ x

x) poskytovatel xxx xxxx xxxxxxxxxx xxxxx xxxxxx v xxxxxxxxxx 5 xxxxxx xxxx než xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx službu xxxxx §6 odst. 1 zákona x xxxxxxxxxxxx bezpečnosti,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx §9 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxx xxxxxxxx aktiva xxxxx §12 odst. 2 xxxx. x) xxxxxx o kybernetické xxxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx o xxxxxxxxxxxx bezpečnosti xxxx x nesplnění xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx primární xxxxxx určená podle §12 odst. 2 xxxx. a) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx služby, xxxx x nesplnění povinnosti xxxx xxxxxxxxx pravidelně xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxxx evidovat aktiva xxxxx §12 xxxx. 3 xxxxxx o xxxxxxxxxxxx bezpečnosti,

6. nesplnění xxxxxxxxxx zavádět xxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxx §13 xxxx. 2 nebo §18 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

7. xxxxxxxxx xxxxxxxxxx vybírat xxxxx xxxxxxxxxx v xxxxxxx s xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo v xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x dodavatelem x xxxxxxx x §13 xxxx. 5 xxxxxx o kybernetické xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx hlášení x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx z údajů o xxxxxxxxx xxxxx §16 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti xxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident podle §18 xxxx. 2 xxxxxx x kybernetické xxxxxxxxxxx,

9. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx xxxxx §17 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

10. xxxxxxxxx rozhodnutím stanovené xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu s xxxxxxxxx xxxxxxx xxxxx §19 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

11. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx regulované xxxxxx o významné xxxxxx xxxx xxxxxxx, xxxxx xxxx uživatel xxxxxx xxxxxx x xxxxxx xx xx, xxxxx §19 xxxx. 2 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnutím x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

13. nesplnění reaktivního xxxxxxxxxxxxx xxxxxxxxx xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. nesplnění xxxxxxxxxx uložené xxxxxxxxxxx xxxxx §24 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

15. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx služby xxxxx §26 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx podmínky xxxx xxxxxx xxxxxxxxx x opatření obecné xxxxxx xxxxx §29 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

17. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby z xxxxx Xxxxx xxxxxxxxx xx stanoveném xxxx xxxx kvalitě xxxxx §33 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx povinnosti xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §33 xxxx. 2 xxxxxx o xxxxxxxxxxxx bezpečnosti nebo xxxxxxxxx povinnosti x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. xxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx uložené xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxx §39 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

20. xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ jako xxxxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, nebo

21. nesplnění xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx⁴⁾ xxxx povinná xxxxx x souvislosti x kontrolou xxxxxx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

§4

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6n xxxx. x) xxxxxx jsou xxxxxxxxx x přílohách č. 1 xx 4 x xxxx vyhlášce.

§5

Xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6t odst. 6 písm. b) x §6t xxxx. 7 písm. x) xxxxxx, doklady o xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx stanoveny x příloze č. 5 x xxxx xxxxxxxx.

§6

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx §6t xxxx. 6 písm. d) x §6t odst. 7 xxxx. x) xxxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6y xxxx. 2 zákona jsou xxxxxxxxx v příloze č. 6 x xxxx vyhlášce.

§7

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízeného xxxxx xxxxxxxxxx a xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

(1) Xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízené xxxxxx cloud computingu x plánu xx xxxxxx poskytování xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx xxxxxxxxxx subjektem xxxxxxxxxx xx poskytovateli x xxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxx jejich testování.

(2) Xx xx xx xx, že xxxxx xxxxxxx zprávy xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX ISO/IEC 20000, ISO/IEC 20000, XXX EN XXX 22301, XXX 22301 xx certifikačního xxxxxx, xxxxx byl akreditován xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Level 2. X xxxxxxx dané xxxxxxx xxxxxx musí xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. X xxxxxxx, xx rozsah xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, předloží xxxxxxxxxxxx čestné prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) o rozsahu xxxx xxxxxxx zprávy.

§8

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona xxxx xxxxxxxxx x příloze č. 7 x této xxxxxxxx.

§9

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) xxxxx splnění xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, kterým poskytovatel xxxxxxx xxxxxxx požadavku x přílohách č. 1 xx 4&xxxx;x xxxx vyhlášce, x

x) dokumenty, xxxxxxx xxxxxxxxxxxx doloží splnění xxxxxxxxx xxxxx příloh č. 1 xx 4 x xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) dokládá xxxxxxxxxxxx na elektronickém xxxxxxxxx, který xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Digitální x xxxxxxxxxx xxxxxxxx.

(3) Xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx požadavků podle §4 xxxx být xxxxxxxxx x srozumitelná. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxx každou xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xx xxxxxxxx cloud computingu. X případě, xx xxxxxxxxxxxx v xxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxx zapsat xxxx služeb xxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx požadavek xxxxxxx způsobem, je xxxxx xxxxxxx splnění xxxxxxx x xxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx uvést xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xx xxxx xxxxxxxx xxxxxxxx. X případě, xx xxxxxxxxxxxx xxxx xxxxxx nabídku xxxxx xxxxxxxxxx, xxx xxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx shodným xxxxxxxxx, xxxxxx byly xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx poskytovatele, xxxx se xxxxxxxxxxxx xx tento xxxxxxx xxxxxxx. Xx xxxxxx xxxxx xx uplatní xxxxxxxxx xxxxxxxx 4.

(4) X xxxxxxx, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 nezbytné xxxxxxx xx jiného dokumentu, xxxxx je x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xx xxx xx xxxxxxxxx xxxxxxxx názvu připojeného xxxxxxxxx x xxxxxxxx, xxxxxx, odstavce x xxxxxxxx i xxxxxxxxx xxxx, xx xxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx k xxxxxxx xxxxxxx požadavku na xxxxxxxxx důvěrnosti, integrity x dostupnosti informací xxxxxx xxxxxxx správy xxxxxxxxx cloud xxxxxxxxxxx xxxxx §4 xx xxxxxx

x) xxxxxxxx xxxxxxx xxxxx uvedený xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx v xxxxxxxxxxx xxxxxxxx, na xxxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) čestným xxxxxxxxxxx xxxxxxx, kterým xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx požadavku či xxxx aspektu, xx xxxxxxx xx xxxxxx, xxx x xxx xxx činí, co xxx dokládá, x xxxxxxxxx osobou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x případě, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx zároveň x xxxxxxx prohlášením xxxxxxxx x xxxxxx x zmocnění xxxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx návrh xxxxxxx, xxxxxxxxx podmínek, xxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxx podklad xxx xxxxxx xxxxx xxxxxxxxxx, které xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx xxxxxxxxxxx produktová xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxx xxxxx jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx dokumentací, x

x) auditní xxxxxxx

1. xxxxxxx xxxxxx vydaná xxx certifikaci podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od certifikačního xxxxxx, který byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (XXX),

2. xxxxxxx xxxxxx XXX 2® Xxxx 2,

3. auditní xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x to xx xxxxx Type 2, xxxx

4. auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx podle xxxxxxxx 5 písm. x) xxxx být xxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, nesmí xxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxx rozsahu xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Xxxxxxxxx xxxxxxxxxx

(1) Žádosti x xxxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx podle §6q xxxxxx a žádosti x zápis xxxxxxx xxxxx computingu xx xxxxxxxx xxxxx computingu xxxxx §6t xxxxxx xxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx č. 316/2021 Sb., x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx xxxxx computingu, x xxxxxxxx xxxxxxxxx xxxxxxxxx x řádcích 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx č. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx v řádcích 8.1 a 8.2 příloh č. 3 a 4 x&xxxx;xxxx xxxxxxxx a xxxxxxxxx xx strukturu x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6 xx xxxxx doložit xxxxxxxx xxxxxxxxx stanovených xxxxxxxxx č. 316/2021 Sb., xx dobu 24 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.

§11

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx xxxxxxx.

§12

Účinnost

Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x. 1

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx nabízeným xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx úrovni xxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x jejichž xxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. a) této xxxxxxxx, xx kterého xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, xx xxxxxxx xxxxx jsou xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx, x xxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx x specifických provozních xxxxx. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx nepravidelně vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, a nemohou xxx xxxxxxxxxxxxx předem, xxxx X) státy, x xxxxxxx území xxxxxxxxxxxx xxxx předávat xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stran, xxxxx není sama x sobě cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx zákaznická data xxxx specifické provozní xxxxx, a je-li xx možné, blíže xxxxxxxxxxx, xxxx zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx předává x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 písm. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo, x xxxxxxx, xx xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx po xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní posouzení, xx xxxxxxx bude xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx se xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx cizozemskému xxxxxx pouze, xxxxx x právního xxxxxxxxx xxxxx, xx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx právní základ, xx právně závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů je xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx sloužících x xxxxxxxxxxx zákonnosti žádosti xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx řádů xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx x těch xxxxx, x xxxxxxx Xxxxxxxx komise nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů¹⁾, xx xxxxxxx území xx xxxxxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx které dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů xxxxx xxxxx 1.2 xxxx xxxxxxx týkající se xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů. Tento xxxxx xxxx xxx x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx zákazníkem xxxxxxxx vhodnost xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx obsahující xxxxxxxxx x tom, který xxxxxxxxxx orgán xxxxxxx xxxx, xxxxx činnost xxxxxxx v prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx trestných činů xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx jiný xxxxx x xxxxxxxx předmětem xxxxxxxx nebo obdobnými xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx dat, za xxxxxx podmínek může xxxxx xxxxx žádat x zpřístupnění x xxxxxxx dat a xx xxx dlouho, xx xxxx xxxx xx xxxx xxxxxxxxx xxxxxxxx a zda xx xxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx dat přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x jím xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 xxxxxx x podle xxxxxxxxxxx řádu xx xxxxx místech a xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Zajištění poskytování xxxxxx cloud xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a xxxx xx obnovu xx xxxxxxx xxxxxxxx xx poskytované xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu a xxxx xx xxxxxx xx xxxxxxx, nebo auditní xxxxxx xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x alespoň xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, x uvádí úplný xxxxx datových center, xx kterých xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx omezení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx ve vzájemné xxxxxxxxxxx xxxxxxx 50 xx a u xxxx datových xxxxxx xx xxxxxxxx x xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx vyhlášky, nebo xxxx další dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx část xxxxxx xxxxxxx zprávy xxxxx&xxxx;§9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx B).
4.3	Poskytovatel je xxxxxxx xxxxxxxxxx nástroj xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xxxxxxxxx úrovni.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, ze xxxxx xxxxxxx splnění požadavku.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ a xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x tomu, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x za xxx účelem xxx xxxxxxxx xxxxxxx po xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x záznamu x xxxxxxx, xx xxxxxxx a externí xxxxxxxxxx přistupují k xxxxxxxxxxxxxxx xxxxxxxxxxxx obsahu xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxx možné x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel xxxx xxxxxxx proces xxx xxxxxxx jeho interních x externích pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx předchozího xxxxxxx zákazníka, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx přístup x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx za narušení xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x souladu x tímto požadavkem.	Část xxxxxxx dokumentace podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. e) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu zákaznického xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx xx službě cloud xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 písm. c) xxxx vyhlášky, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu s xxxxxxxxx xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001.	Xxxxxx prohlášení podle §9 xxxx. 5 xxxx. x) a xxxxxxxxxx x aplikovatelnosti xxxxxxxxxxxx opatření.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.⁶⁾	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. d) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx alespoň xxxxx xxxx xxxxxxxxxxxxx každé 3 měsíce x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx zranitelností x souladu x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x zápis xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu starší xxxx než 12 xxxxxx a xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx dni podání xxxxxxx x zápis xxxxxx xx katalogu xxxxx computingu starší xxxx než 3 xxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li k xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady xx splnění požadavku x souladu x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2

Řádek	Požadavky xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni střední	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx území xxxxxxx x xxxxxx xxxxxx x dohledu xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.
1.2	Poskytovatel xxxxx informace x xxxxx státech, na xxxxxxx území xxxx xxxx xxxxx být xxxxxxx xxxxxxxxxx data xx xxxxx neaktivních xxx x xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx neaktivních xxx, x dále uvádí xxxxxxxxx o xxxxx xxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, že xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx území xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx pracovníci technické xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx v čase xxxx, x xxxxxxx xxx specifikovány xxxxxx, xxxx X) státy, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx stran, xxxxx xxxx sama x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, xx poskytovatel xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx xxxxx, blíže xxxxxxxxxxx, xxxx xxxxxxxxxx xxxx nebo xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx zákaznická xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Xxxxxxx o xxxxxxxxxxxx a předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x případě, že xxxx xxxxxxx vyhoví, x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxx po xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxx právní posouzení, xx xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů je xxxxxxxxx účelu žádosti. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje cizozemskému xxxxxx pouze, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, že žádost xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx zákonnosti xxxxxxx xxxxxxxxxxxx provede xxxxxx, xxxxx uchová xxxxxxx 5 xxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení poskytovatele xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x srozumitelně uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx odlišných xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx prostoru xxxx u xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx rozhodnutí x odpovídající xxxxxxx (xxxxxxxx decision) podle xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxx xxxx infrastruktura, ve xxxxx dochází ke xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx podle řádku 1.2 xxxx xxxxxxx xxxxxxxx se zpřístupnění x xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx údajů. Tento xxxxx xxxx být x xxxxxx xxxxxxx, xxx x xxx bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx. Proto xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx informace x xxx, xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx spočívá x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxx xxx veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx orgán x xxxxxxxx předmětem xxxxxxxx xxxx obdobnými pravomocemi, xxxx xxxxx o xxxxxxxxxxxx x předání xxx, xx xxxxxx xxxxxxxx může xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx x xx xxx xxxxxx, xx xxxx xxxx xx xxxx xxxxxxxxx vztahuje x xxx xx xxxxx žádost x xxxxxxxxxxxx xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx požadavku.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Digitální x informační xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx zdarma xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 x 3 xxxxxx x informačních xxxxxxxxx xxxxxxx xxxxxx a xxxxx kontrolního řádu xx všech xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, a xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx si xxxx xxxxxx xxxxxxxx, xxxxx zpřístupnění či xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx doklad se xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx a xxxxxxxxxx agentura nebo Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx primární x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx computingu xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx zdrojů xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo omezení xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx datová centra xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx center xx xxxxxxxx a xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. d) xxxx vyhlášky, nebo xxxx platné xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx o xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx uvedené v příloze č. 7 x xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx nebo službu xxx detekci x xxxxxxxx útoků typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx volitelné xxxxxx xxxxx xxxxxxxxxx, podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Nakládání x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx datům, ke xxxxxxx xxxxx v xxxxx případě xxx xxxxxxxxxx svolení xxxxxxxxx. Xxxxx záznam musí xxxxxxxxx xxxxxxx důvod, xxx, trvání, xxx x xxxxxx xxxxxxxx x dostatek xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx rizikovost xxxxxx přístupu. Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx účelem xxx uchovává xxxxxxx xx dobu 7 xxx. Poskytovatel nemusí xxxxxxxxx xxxxxxx k xxxxxxx x případě, xx interní x xxxxxxx xxxxxxxxxx přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat x xxxxxxxxxx zákazníka o xxxx xxxxxxx není xxxxx v xxxxxxx x bodem 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx zaveden xxxxxx xxx xxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx požadavek xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, se xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxxxx s tímto xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx zákaznického obsahu xxxxxxxxxx při xxxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx zákazníkovi xxxxxxxx xxxxxxx zákaznického xxxxxx xxxxxxxxxx xxx přenosu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx uvedených x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx šifrovací xxxx, xxxxx obsahují takové xxxxxxxxx, které xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx zákazníkovi xxxxx xxxx šifrovacích xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx v xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx cloud xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx provozována v xxxxxxx x xxxxxxx xxxxx ČSN ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx, xx posuzovaná xxxxxx cloud computingu xxxx jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx vzdálený xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx daného xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku, část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování xxxxxx cloud computingu
8.1	Poskytovatel xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x intervalu xxxxxxx jeden xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x provedení xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx pro kybernetickou x informační bezpečnost, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxxxxxx služby xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 12 xxxxxx x xxxxxxx xxxxxxx xxxxx z xxxxxx xxxxxxx xxxxxx ke xxx podání xxxxxxx x xxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx podklady ke xxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx č. 3

Xxxxx	Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx vysoká	Podklad, xxxxxx poskytovatel xxxxxx xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx uvádí informace x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx center x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx jsou zákaznická xxxx uložena xx xxxxx neaktivních xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx uložena x xxxxxxxxxxxxxxxx xxxxxx, a xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxxxxx službu xxxxx xxxxxxxx a deklaruje xxxxxxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, X) x případě, že xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxx požadavku xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxxxx xxxxxx xxxxx xxxxxxxx x zákaznická xxxx xx stavu xxxxxxxxxxx xxx xxxx ukládána x pseudonymizované xxxxxx, xxxx X) x xxxxxxx, xx služba cloud xxxxxxxxxx xxxxxxxxxx splnění xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx požadavku xxxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě, xxxxxxx xxxxxx jasně xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, bude xxxx xxxxxx cloud computingu xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxxxx se xx xx xxxxxxxxx. Xxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx xxxxxxx citací xxxxxxx výjimky.	Část xxxxxx xxxxxxx xxxxxx podle §9 odst. 5 xxxx. e) této xxxxxxxx, xx které xxxxxxx xxxxxxx obecného xxxxxxxxx, a dále část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx C).
1.3	Specifické provozní xxxxx jsou xx xxxxx xxxxxxxxxxx dat xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxx x pseudonymizované xxxxxx, x xxxx X) x xxxxxxx, xx služba xxxxx computingu xxxxxxxx xxxxxxx požadavku ukládat xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou službu xxxxx xxxxxxxxxx a xxxxxxxxx závazek xxxxxxx xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) v xxxxxxx, že služba xxxxx computingu neumožňuje xxxxxxx xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, takovou xxxxxx xxxxx xxxxxxxx x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx ani xxxxxxxxx ukládat xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, bude xxxx xxxxxx xxxxx xxxxxxxxxx uvedena xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost x daný xxxxxxxxx xx na xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx xxxxxxxx v xxxxxxxx cloud computingu xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx uvedené xxxxxxx xxxxxx uvedené xxxxxxx.	Xxxx xxxxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx nezbytně xxxxxx xxxx x x xxxxxxxxx rozsahu mohou xxx zákaznická xxxx xxxxxxxxxxxx x na xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx popíše, xxx xxxxx zákaznická xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx xxxxx na xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx území xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x případě, xx služba cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxx umožňuje xxxxxxx požadavku xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxxxxxx obsahu, xxxxx x xxxxxxxxxxxxx době xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx xxxxxxxxxx předpokládaném xxxxx příslušných států, x xxxx xxxx x tom, zda xxxx nebo nejsou xxxxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx; x zákaznických xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxx, xxx budou xxxxxxxx xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, nebo C) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx pouze xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx na xxxxxxxxxxxx zákaznického obsahu xxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, údaje x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x předpokládaném xxxxx xxxxxxxxxx zákaznických xxx xx příslušném xxxxxxxxxxxxxx xxxxx příslušných států, x xxxx údaj x xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; u zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx uvádí popis xxxx, xxx xxxxx xxxxxxxx alespoň xx xxxxxx kapitoly V. xxxxxxxx xxxxxxxx x xxxxxxx osobních xxxxx¹⁾. Xxxxx, xx xxxxx, xx xxxxxxx xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx mohou nepravidelně xxxxxxxx xxxxxxxxxx pracovníci xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx, xxxxx xx x čase mění x xxxxxxx být xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, do xxxxxxx xxxxx může xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx data xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x xxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx podle volby xxxxxxxxx, x tím, xx xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, xxx xxxx předat xxxxxxxxxx data, x xx-xx to možné, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx data xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, pokud xxxxxxxxxxxx popíše, jak xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxx označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, nebo B) v xxxxxxx, xx služba xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu, xxxxx xxxxxxxx takovou xxxxxx cloud computingu x xxxxx výčet xxxxx, na jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx, xxxxx o xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xx příslušném předpokládaném xxxxx xxxxxxxxxxx států, x xxxx údaj x tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx zpracování; x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx xxxxx xxxx, xxx xxxxx chráněna xxxxxxx ve xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx území xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podpory xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx technické xxxxxxx xxxxxx xxxxx computingu, xxxxx xx x xxxx xxxx a xxxxxxx být xxxxxxxxxxxxx xxxxxx, nebo B) xxxxx, xx xxxxxxx území xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx doplňkové xxxxxx xx zapojením xxxxxxx xxxxx, xxxxx xxxx xxxx o xxxx xxxxx computingem, xxxxxxxxxx xxxxx xxxxx zákazníka, x xxx, xx xxxxxxxxxxxx jasně označí xxxxx xxxxxx, xxx xxxx xxxxxx specifické xxxxxxxx xxxxx, a xx-xx to xxxxx, xxxxx xxxxxxxxxxx, jaké xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx předává x xx jakou xxxxxxxxxxxxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx X).
1.6	Xxxxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx zákaznických xxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx o xxxxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x předpokládané době xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx příslušných xxxxx x o xxx, zda xxxx xxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x každém xxxxxxxxxxx xxxxxxx zpracování zákaznických xxx xxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx část další xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo B).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, že xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat xxxx specifických provozních xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, v xxxxxxx, xx xxxx xxxxxxx xxxxxx, x xxxxxx žádosti zákazníka xxxxxxxxxxx informuje. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx zákazníka, xxx xxxxxxxxxxxx zákazníka xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. Xxxxxxxxxxxx x případě, xx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxx zákonnost xxxxxx xxxxxxx, zejména provede xxxxxx xxxxxxxxx, ze xxxxxxx xxxx vyplývat, xxx xxxxxx cizozemského xxxxxx xx proveditelný x xxxxxx právní xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, x vyvine xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx xxxx x Xxxxx xxxxxxxxx a xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X podkladech xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx uchová xxxxxxx 10 xxx xxx xxxxx kontroly nebo xx prokazatelně předá xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxx xxxxx odlišných od xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx xxxxxxxxx států Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u těch xxxxx, u xxxxxxx Xxxxxxxx komise nerozhodla x udělení xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx datové centrum xxxx jiná xxxxxxxxxxxxxx, xx které xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx týkající xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx. Xxxxx xxxxx musí xxx x takové xxxxxxx, aby x xxx bylo možné xxxxxxxxxx posoudit xxxxxxxx xxxxxxxx xxxx x xxxxxxx na zpracovávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů. Xxxxx poskytovatel provede xxxxx povinností xxxxxxxxxx xxxxxxxxx o xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx spočívá v xxxxxxxx, xxxxxxxxxxx, odhalování xx xxxxxxx trestných xxxx nebo xxxxxx xxxxxx, včetně ochrany xxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, nebo xxxx xxxxx x obdobným xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může xxxxx o zpřístupnění x xxxxxxx xxx, xx jakých xxxxxxxx xxxx xxxxx orgán xxxxx o xxxxxxxxxxxx x xxxxxxx dat x xx jak xxxxxx, xx xxxx xxxx xx daná xxxxxxxxx xxxxxxxx x xxx je xxxxx xxxxxx x xxxxxxxxxxxx xxxx předání dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, nebo xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, nebo v xxxxxxx rozporu x xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx agentuře nebo Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve xxxxxx x dané xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x xxxxx xxxxxxxxxxx xxxx xx všech místech x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx computingu, a xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx orgány xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Digitální x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.
4. Zajištění poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx na obnovu xx havárii xxxxxxxx xx poskytované xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxxxx xxxxxxxxxx provozu a plán xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx poskytované x xxxxxxxxxx datového centra, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx kterých je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území nebo xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx centra xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx datová xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx vyhlášky, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, nebo část xxxxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. e) této xxxxxxxx, ze které vyplývá xxxxxxx xxxxxxxx požadavku, x dále zprávu nebo xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 x této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx požadavku xxxxx X), nebo část xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx do xxxxxxx xxxxxxxxx datového centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, ze xxxxxxx je služba xxxxx computingu poskytována, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx záložní xxxxxx xxxxxx, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx xxxxx všechna x Xxxxx republice, xxxx xxxxxxx xx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx se xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx poskytovat xxxxxxx xxxx službu xxx xxxxxxx a xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby cloud xxxxxxxxxx, podle §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.6	Poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx computingu pomocí xxxxxxxxxxxxxxxx xxxxxxx vzdáleně xxxxxxxxx zákazníkovi x xxxxxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx o xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, ke xxxxxxx xxxxx x xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x tomu, xxx mohl zákazník xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, a xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 dní. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx přistupují k xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx a xxxxxxxxxx xxxxxxxxx x této xxxxxxx není xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx nemá xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, tento xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx dojde xxx xxxxxxxxxxx svolení xxxxxxxxx, se xxx xxxxxxxx xx narušení xxxxxxxxxxx xxxxxxxxx dle xxxxx 7.2 této xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x souladu x tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §99 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5.2	Xxxxxxxxxxxx umožňuje ochranu xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx službě xxxxx computingu.	Část smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5.3	Poskytovatel xxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx a v xxxxxxxxxx xx službě xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx ze schválených xxxxxxxxx xxxxxxxxx x xxxxxxxx platném xxxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, x rámci xxxx xxxxxxxxx xxxx. X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx, které xxxxxxxx xxxxxx xxxxxxxxx, xxxxx nejsou xxxxxxxxx x doporučení v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx výběr xxxx xxxxxxxxxxx sad, xxxxx aplikují xxxxxxxxx xxxxxxxxx x doporučení x oblasti kryptografických xxxxxxxxxx vydaného Národním xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x xx xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx hardware xxxxxxxx xxxxxx (HSM xxxxxx) xxxxxxxxx u xxxxxxxxxxxxx xxx vzdálenou xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x jiných xxxxxxxxxx xxx správou xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x úložištích x xxxxxxx x přílohou x. 2 xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx computingu
6.1	Poskytovatel xx držitelem xxxxxx xxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017 x x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, ČSN XX XXX/XXX 27018 nebo XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx ISO/IEC 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, ČSN XX XXX/XXX 27018 nebo XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx zprávy XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx xxxxx Type 2, xxx xxxx xxxxxxx zpráva xx xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým auditorem, xxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxx cloud xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxx 24 měsíců x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x soukromí xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními požadavky Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xx které xxxxxxx xxxxxxx xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxx x xxxxxxx této xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Kybernetické bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxxx xxxxxxx x xxxxxxxxxx x všech xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, xxx se x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Jakmile xx xxxxxx incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Testování služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx zranitelností xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx zranitelností xxxxxx xxxxxxxx opatření.	Tři záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, která xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xx kterých xxxxxxx xxxxxxx požadavku, xxxxxxx xxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx o zápis xxxxxxxxxx služby xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více než 12 xxxxxx x xxxxxxx alespoň jeden x těchto záznamů xxxxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxx do xxxxxxxx xxxxx computingu xxxxxx xxxx xxx 3 měsíce, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx metodikou xx 24 měsících xx data xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, standardu XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Level 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx computingu x x xxxxxxx x aktuálně platnou xxxxxxxxx vydanou Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx podklady ke xxxxxxx požadavku x xxxxxxx x aktualizovanou xxxxxxxxx po 24 xxxxxxxx od xxxx xxxxxxxxxx aktualizované xxxxxxxx.	Xxxxxx x provedení penetračního xxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (IXP) v Xxxxx republice.	Výpis z xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx připojených xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx výměnného xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Příloha č. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx požadavku
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x všech xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx a xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx splnění požadavku.
1.2	Zákaznická xxxx x specifické xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 xxxx přílohy, xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak xxxxx xxxxxxxxxx data chráněna xxxx narušením bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx výčet datových xxxxxx x jejich xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje, x xxxx x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx X) umožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na území Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx xx xxxxx Xxxxx xxxxxxxxx, X) neumožňuje xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx xxxxx xxxxx, na jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, x dále xxxx x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx zpracování; xxxx vyžaduje souhlas xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxx území Xxxxx republiky, xxxxx xx vyjádřen v xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxxx xxxxx, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx na území xxxxxxxxxxx států, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx, xxxx X) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zákaznických dat x specifických provozních xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx jejichž xxxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx, údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů xx xxxxx příslušných xxxxx, x xxxx xxxx o tom, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány x xxxxxxx xxxxxx xxxxxxxxxx; xxxx vyžaduje xxxxxxx xxxxxxxxx v každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území Xxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x xxxxxxx dat
2.1	Poskytovatel x xxxxxxx, xx xxxxxx žádost cizozemských xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx nevydá x xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx povinnosti vyplývající x xxxxxxxx řádů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo odlišných xx xxxxxxxxx xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x těch xxxxx, u xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x udělení xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx x xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx se xxxxxx xxxxxx xxxxxxx xxxx jiná xxxxxxxxxxxxxx, xx které xxxxxxx xx zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx podle xxxxx 1.2 xxxx xxxxxxx týkající xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx xxxx být x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x ohledem xx xxxxxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxxxxxxx provede xxxxx xxxxxxxxxx xxxxxxxxxx informace x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, jehož činnost xxxxxxx v xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx výkonu xxxxxx, xxxxxx ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx a jejich xxxxxxxxxxx, xxxxxxxxxxxx služba, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx obdobnými xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, za xxxxxx xxxxxxxx xxxx xxxxx xxxxx žádat x xxxxxxxxxxxx a xxxxxxx dat x xx xxx xxxxxx, xx xxxx xxxx xx daná povinnost xxxxxxxx x xxx xx možné žádost x zpřístupnění xxxx xxxxxxx xxx přezkoumat xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 odst. 5 písm. a) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, nebo na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx parametry, xxxxxxxx Xxxxxxxxx a informační xxxxxxxx nebo Xxxxxxxxx xxxxx pro kybernetickou x informační xxxxxxxxxx xxxxxx ve xxxxxx x dané xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx splnění požadavků xxxxx §6i xxxx. 2 x 3 xxxxxx a podle xxxxxxxxxxx xxxx na xxxxx xxxxxxx a xxxxxxxxxx, souvisejících x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx ověří Xxxxxxxxx x informační xxxxxxxx xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední činnosti.
4. Xxxxxxxxx poskytování xxxxxx xxxxx computingu
4.1	Poskytovatel má xxxxxxxxx a xxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x plán xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx havárii, xxxx xxxxxxx xxxxxx podle §7 odst. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx primární x xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí xxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, x xxxxx úplný výčet xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx obce x xxxx xxxxxxxxx, xx X) xxxx datová xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx tato xxxxxx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), nebo část auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx jednoho xxxxxxxxx xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx poskytována, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a xxxx zajišťuje, xx xxxxxxxx i všechna xxxxxxx xxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxxxxxx x České xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx xx území xxxxxx členského xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxx xxxxxxx x xxxxxxxx útoků typu xxxxxxxx xxxxxx (DoS/DDoS) xxx na xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx obsluhu xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém režimu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx vyplývá splnění xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx a externích xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx došlo x xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, trvání, xxx x rozsah přístupu x dostatek dalších xxxxx potřebných x xxxx, xxx mohl xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx přístupu. Poskytovatel xxxxxxxx xxxxxxxxxxx přístup k xxxxxx xxxxxxx, x xx xxx xxxxxx xxx uchovává xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx nemusí xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx interní x xxxxxxx pracovníci přistupují x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx zákazníka x xxxx žádosti xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxx zákazníka, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx přístup x nezašifrovaným xxxxxxxxxxx xxxxx, ke kterému xxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx obsah xxxxxxxxxx při xxxxx xxxxxxxx přenosech a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. e) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxx některého ze xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx platném xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxxx praxí Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx xxxx. X xxxxxxx, že xxxxxxxxxxxx xxxxxx šifrovací xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxxxxxx umožní xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxx, které aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx šifrovacích klíčů x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (HSM xxxxxx) xxxxxx ochrany XXXX 140-2 xxxxx 2 a vyšší, XXXX 140-3 xxxxx 2 a vyšší xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (XX) XX 419 221-5 xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. Xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx security xxxxxx (XXX modulu) xxxxxxx xxxxxxxxxx x, x xxxxxxx, xx umožňuje xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném HSM xxxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx, xxxxxxxxx likvidaci xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx computingu, nebo, x xxxxxxx, xx xxxxxxxx xxxxxxxxx HSM xxxxxx zákazníka xx xxxxxxxxxxxxxx poskytovatele, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx při xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. d) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Certifikace xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx provozovaná x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018, XXX EN ISO/IEC 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxx xx provozována v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 a xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx certifikátu, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky x xxxxxxx xxxxxx xxxxxxxxxxx, x dále příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx XXX 2® Xxxx 2 nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a xx ve xxxxx Xxxx 2, kdy xxxx xxxxxxx xxxxxx xx xxxx vydaná xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx ke xxx podání xxxxxxx x xxxxx nabídky xxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu.	Auditní xxxxxx XXX 2® Xxxx 2 v xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, ze xxxxx xxxxxxx splnění xxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu této xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x informacím x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx zákazníkovi bez xxxxxxxxxx xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, informuje poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxx xxxxx sken xxxxxxxxxxxxx každé 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx nápravná opatření.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku, xxxxxxx xxxx xxxxxxx xxxxxx ke xxx xxxxxx žádosti o xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 xxxxxx x zároveň xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx. Xxxxx-xx x aktualizaci xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx požadavku x xxxxxxx s aktualizovanou xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx penetračních xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, metodiky OSSTMM xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx cloud computingu x v souladu x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx splnění požadavku.
9. Xxxxxxxxx xx výměnného xxxx internetu (XXX)
9.1	Xxxxxxxxxxxx xx xxxxxxxxx připojení xx xxxxxxxxx uzlu xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx databáze xxxxxxxx připojených do xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku.

Xxxxxxx x. 5

Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifíkačního xxxxxx, xxxxx byl akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu cloud xxxxxxxxxx, xxxxx je xxxxxxxxxxx x souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxx zahrnuta x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x rozsahu xxxxxx certifikátu.
Pro řádek 6.1 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od certifíkačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxxxxxxx službu xxxxx computingu, xxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx computingu xxxx jmenovitě xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x aplikovatelnosti.
Pro řádek 6.2 přílohy č. 3 a 4 k této xxxxxxxx	Xxxxxxx zpráva SOC 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a soukromí xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Computing Compliance Xxxxxxxx Catalogue (X5), x xx xx xxxxx Type 2, xxx xxxx xxxxxxx xxxxxx je vždy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v případě, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx poskytovatele podle §9 xxxx. 5 xxxx. b) této xxxxxxxx x rozsahu xxxx xxxxxxx xxxxxx.
Xxxxxxxxxxxx xx dobu xxxxxxxx xxxxxx xxxxx computingu x katalogu xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx agenturou xxxx xx 2 xxxxxx od xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx
Xxx xxxxx 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x označením xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x v xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 x 4 x této xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 x x xxxxxxx, xx posuzovaná služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta v xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx dodá každých 24 xxxxxx evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxx Xxxxxxxxx x xxxxxxxxxx agenturou
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x xx xx formě Xxxx 2, xxx tato xxxxxxx xxxxxx xx xxxx vydaná na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxx xx dni xxxxxx starší xxx 24 xxxxxx a xx xxxxxxx rozsahu xxxxxxxxx náleží xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx této xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.

Xxxxxxx č. 6

Požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxx xxxxx x těchto xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
Xxx řádek 8.2 přílohy č. 3 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM, xxxxxxxxx XXXXX Top 10 xxxx standardu XXXXX XXXX Level 1 xxxxxxxxxxxx xxxxxxxxxx zapisované xxxxxx xxxxx xxxxxxxxxx x x souladu x xxxxxxxx xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněna xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x metodikou XxxXXXX.
Xxx řádek 8.2 přílohy č. 4 k xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM nebo xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx s xxxxxxxx xxxxxxx metodikou xxxxxxx Národním úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, která xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x metodikou XxxXXXX.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 k xxxx vyhlášce	Záznamy o xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx alespoň jednou xx každé 3 xxxxxx, nebo xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX, xxxxxxxxx XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx a x xxxxxxx x xxxxxxxx platnou xxxxxxxxx xxxxxxx Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx x metodikou FedRAMP. Xxxxxx x provedení xxxxxxxxxxxx xxxxx nesmí xxx starší než 24 xxxxxx xx xxxx vyhotovení předchozí xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nebo z xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx xxxx xxxxxxxxxx x aplikovatelnosti dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx penetračních xxxxx.
Xxx xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxx standardu XXXX 800-115, metodiky XXXXXX nebo standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx cloud xxxxxxxxxx x v xxxxxxx s aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx penetračního xxxxx nesmí být xxxxxx xxx 24 xxxxxx od data xxxxxxxxxx xxxxxxxxx předložené xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. Z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 xxxx xxxxxxxx, xx xxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx vzhledem x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx testů.

Příloha x. 7

Xxx xxxxx 4.2 přílohy č. 1, 2, 3 a 4 k xxxx xxxxxxxx	Xxxxxx nebo jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx:
	• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxx,
	• datum xxxxxxxxxx xxxxxx.
	1. Situační, dispoziční x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního datového xxxxxx - xxxxxxx xxxxx xxxxxx z xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x umístění xxxxxx xx xxxxxx x xxxxxx zástavbě x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx.
	2. Analýzu xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, ze xxxxxxx xx poskytována xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) pravděpodobnost xxxxxxxx xxxxxx rizik,
	c) xxxx xxxxxx,
	x) popis xxxxx xxxxx,
	x) xxxxxxxx xxxxxx x xxxxxx xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Přílohou xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx, kritéria xxx xxxxxxxxx významnosti xxxxx x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx a xxxxxxx, jaká xxxxxx x toho xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx:
	• xxxxx,
	• xxxxxxx srážky,
	• xxxxxxx,
	• xxxxxxx,
	• xxxxxxxxx,
	• xxxxxxxx vysoké xxxxxxx,
	• xxxxxxxxxx sucho,
	• extrémní xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx lavina,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• xxxxxxxxxxx,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• sopečná xxxxxx,
	• závažná xxxxxx - xxx letadla,
	• xxxxxxxx - xxxxxxxx xxxxxx xxxx,
	• závažné xxxxxxxx bezpečnosti komunikační xxxx x ztráta xxxxxxxxx komunikační xxxx,
	• xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx rozsahu,
	• xxxxxxxx xxxxxxx.

Informace

Právní xxxxxxx x. 505/2025 Xx. nabyl xxxxxxxxx xxxx 1.1.2026.

Ke xxx xxxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.

1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx údajů a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx).

2) §74 zákona x. 90/2012 Xx., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (zákon x obchodních xxxxxxxxxxx).

3) Zákon č. 264/2025 Sb., x kybernetické bezpečnosti.

4) Zákon č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Xxxxxxxx č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 xxxx. x) xxxxxx č. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované služby x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízeného xxxxx xxxxxxxxxx a xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx x. 1

Xxxxxxx x. 2

Xxxxxxx č. 3

Příloha č. 4

Xxxxxxx x. 5

Xxxxxxx č. 6

Příloha x. 7

Informace

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízeného xxxxx xxxxxxxxxx a xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx

Požadavky xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx dosažení xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx x. 1

Xxxxxxx x. 2

Xxxxxxx č. 3

Příloha č. 4

Xxxxxxx x. 5

Xxxxxxx č. 6

Příloha x. 7

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.