EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.01.2026.

Zobrazené znění právního předpisu je účinné od 01.01.2026.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost poskytovatele zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §9

Přechodná ustanovení §10

Zrušovací ustanovení §11

Účinnost §12

505

VYHLÁŠKA

ze xxx 28. xxxxxxxxx 2025

x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 odst. 2 xxxx. x) až x) xxxxxx x. 365/2000 Sb., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 261/2021 Xx. x zákona x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx (xxxx xxx „xxxxxxxxxxxx“) zajistit xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx,

x) xxxxxxxxx xx dosažení xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx podle §6n xxxx. x) zákona,

c) xxxxxx xxxxxxxxxxx a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6t xxxx. 6 písm. b) x §6t xxxx. 7 xxxx. x) xxxxxx, doklady x xxxxxx splnění x xxxxxxxxx pro předkládání xxxxxx xxxxxxx podle §6y odst. 2 xxxxxx,

x) požadavky na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 xxxx. d) x §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx,

x) xxxxxxxxx xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zajištění xxxxxxxxxx xxxxxxx nabízeného xxxxx xxxxxxxxxx x plánu xx xxxxxx poskytování xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx podle §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona,

f) xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxx x xxxxxxxxxx zdrojů xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) zákona x

x) xxxxxxxxx xx strukturu x xxxxxxxxxxx podkladů x ověření splnění xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx computingem xxxxx §6t odst. 6 xxxx. x) x §6t odst. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) zákazníkem orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx správy xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, která jsou xxxxxxxxxx xxxxxxxxxx poskytovateli x xxxxxxx užívání xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, obrazová, xxxxxxxxxxxxx xxxx xxxx data, xxxxx byla uživatelem xx služby xxxxx xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, a xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxx vygenerovaná xxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, prováděné xxxxxx xx xxx xxxxxx automatizovaných xxxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxx zkombinování, xxxxxxx, xxxxx xxxx zničení, x

x) xxxxxxxxxxxx úrovní xxxxxxxxxx xxxxx computingu xxxxxx xxxxxxxxxxxx úroveň, xx xxxxx xxxxxxxx xxxxx xxxxxxxxx řadí xxxxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx správy xxxxx §6m odst. 1 xxxx. x) xxxxxx xx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx:

x) xx xxxxx nebo xxxxxxxx x xxxxxxxx státě Xxxxxxxx unie nebo xx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx čl. 27 obecného xxxxxxxx x ochraně osobních xxxxx¹⁾,

x) poskytovatel ani xxxx xxxxxxxxxx osoby²⁾ xxxxxx v xxxxxxxxxx 5 xxxxxx pravomocně xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x nesplnění xxxxxxx x povinností xxxxxxx xxxxxxxxx xxxxxxxxx podle §56 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾ a

c) poskytovatel xxx xxxx xxxxxxxxxx xxxxx nebyli x xxxxxxxxxx 5 xxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx přestupku xxxxxxxxxxxxx x

1. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx §6 xxxx. 1 zákona o xxxxxxxxxxxx xxxxxxxxxxx,

2. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §9 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

3. xxxxxxxxx xxxxxxxxxx xxxxx za účelem xxxxxxxx xxxxxxxxxxx rozsahu xxxxxxx xxxxxxxx xxxxxx xxxxx §12 odst. 2 xxxx. a) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx podle §12 xxxx. 2 písm. x) zákona x xxxxxxxxxxxx bezpečnosti nebo x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx pravidelně xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 xxxx. 5 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

4. xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx stanoveného xxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx xxxxx §12 xxxx. 2 xxxx. a) xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxx x nesplnění xxxxxxxxxx xxxx posouzení xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxx §12 odst. 5 xxxxxx o xxxxxxxxxxxx bezpečnosti,

5. nesplnění xxxxxxxxxx xxxxxxxx aktiva xxxxx §12 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

6. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 2 xxxx §18 xxxx. 1 zákona x xxxxxxxxxxxx bezpečnosti,

7. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx nebo v xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxxxxxx x rozporu x §13 xxxx. 5 xxxxxx x kybernetické xxxxxxxxxxx,

8. xxxxxxxxx xxxxxxxxxx xxxxxxxxx prvotní xxxxxxx x xxxxxxxxx xxxxx §16 xxxx. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx doplnit xxxxxxx z údajů o xxxxxxxxx xxxxx §16 xxxx. 3 zákona x xxxxxxxxxxxx bezpečnosti xxxx v nesplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §18 xxxx. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

9. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx při xxxxxxxx xxxxxxxxx podle §17 xxxx. 3 xxxxxx x kybernetické xxxxxxxxxxx,

10. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxxxxx uživatele regulované xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxx §19 odst. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx x xxxxxx xx xx, xxxxx §19 odst. 2 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

12. xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxx §21 xxxx. 1 xxxxxx x kybernetické xxxxxxxxxxx,

13. xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx uloženého xxxxx §23 xxxx. 1 xxxx §23 xxxx. 4 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

14. xxxxxxxxx xxxxxxxxxx uložené rozhodnutím xxxxx §24 xxxx. 1 zákona x xxxxxxxxxxxx xxxxxxxxxxx,

15. nesplnění xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxx podle §26 xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,

16. xxxxxxxx xxxxxxxx xxxx xxxxxx uložených x xxxxxxxx xxxxxx xxxxxx xxxxx §29 xxxxxx x kybernetické xxxxxxxxxxx,

17. nesplnění xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx strategicky xxxxxxxx xxxxxx x xxxxx Xxxxx republiky xx xxxxxxxxxx čase xxxx xxxxxxx xxxxx §33 odst. 1 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx,

18. xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytování xxxxxxxxxxx významné služby xxxxx §33 xxxx. 2 zákona o xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

19. nesplnění povinnosti xxxxxxx x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx obecné xxxxxx podle §39 xxxxxx x kybernetické xxxxxxxxxxx,

20. nesplnění xxxxxxx x xxxxxxxxxx xxxxx §10 xxxx. 2 xxxxxxxxxxx xxxx⁴⁾ xxxx xxxxxxxxxxxx osoba x xxxxxxxxxxx x kontrolou xxxxxx xxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, xxxx

21. nesplnění xxxxxxxxxx xxxxx §10 xxxx. 3 kontrolního xxxx⁴⁾ xxxx xxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxx plnění xxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti.

§4

Požadavky xx xxxxxxxx xxxxxxxx úrovně ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Požadavky na xxxxxxxx základní úrovně xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n písm. x) xxxxxx xxxx xxxxxxxxx v přílohách č. 1 xx 4 x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx certifikací x xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 písm. x) x §6t odst. 7 písm. x) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx pro předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx jsou xxxxxxxxx x příloze č. 5 k xxxx vyhlášce.

§6

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. d) x §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxx §6y xxxx. 2 zákona xxxx xxxxxxxxx v příloze č. 6 x xxxx xxxxxxxx.

§7

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx computingu a xxxxx na xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

(1) Xxxxxxx xxxxxx osvědčující xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxx na xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxx xxx vyhotovena xxxxxxxxx xxxxxxxxxx xx poskytovateli x musí prokazovat xxxxxxx xxxxxxxx plánů xxx jejich testování.

(2) Xx xx za xx, xx znaky xxxxxxx xxxxxx xxxxx xxxxxxxx 1 naplňuje xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx xxxxx XXX ISO/IEC 20000, XXX/XXX 20000, XXX EN XXX 22301, XXX 22301 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2 xxxx xxxxxxxx podle CSA XXXX Xxxxx 2. X xxxxxxx dané xxxxxxx zprávy musí xxx jmenovitě xxxxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx. X xxxxxxx, xx xxxxxx xxxx xxxxxxx zprávy xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, předloží xxxxxxxxxxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) x rozsahu xxxx auditní xxxxxx.

§8

Požadavky xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 písm. x) xxxxxx xxxx xxxxxxxxx x příloze č. 7 x xxxx xxxxxxxx.

§9

Xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

(1) Xxxxxxxx x ověření splnění xxxxxxxxx xxxxx §4 xxxxxxxx

x) popis xxxxxxx xxxxxxxxx xxx službu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, kterým xxxxxxxxxxxx xxxxxxx splnění xxxxxxxxx x přílohách č. 1 xx 4&xxxx;x xxxx xxxxxxxx, x

x) dokumenty, xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 xx 4 k xxxx xxxxxxxx.

(2) Xxxxxxxxxxx xxxxx odstavce 1 xxxx. x) dokládá xxxxxxxxxxxx xx elektronickém xxxxxxxxx, který xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx.

(3) Struktura xxxxxxxx x ověření xxxxxxx požadavků podle §4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxx do xxxxxxxx xxxxx computingu. X xxxxxxx, xx xxxxxxxxxxxx x xxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxx cloud xxxxxxxxxx spadajících xx xxxxxx bezpečnostní xxxxxx x splňujících požadavek xxxxxxx xxxxxxxx, xx xxxxx doložit xxxxxxx xxxxxxx z požadavků xxxxx xxxxxx x xxxxxxxx jednoznačně xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx. V případě, xx xxxxxxxxxxxx žádá xxxxxx xxxxxxx cloud xxxxxxxxxx, xxx kterou xx xxxxx xxxxxxx xxxxxxx požadavků xxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxxx již xxxxxxx xxxxxxx xxxxx poskytovatele, xxxx xx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxx. Na takový xxxxx se xxxxxxx xxxxxxxxx xxxxxxxx 4.

(4) X případě, xx xx xxx xxxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxxxx xxxxxxx xx xxxxxx dokumentu, xxxxx je k formuláři xxxxxxxx, xxxxxxx xx xxx xx formuláři xxxxxxxx xxxxx připojeného xxxxxxxxx a xxxxxxxx, xxxxxx, odstavce a xxxxxxxx x xxxxxxxxx xxxx, xx xxxxx xxxxxxx xxxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx xxxxxxx.

(5) Xxx xxxxx xxxxxxxx x ověření xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §4 se xxxxxx

x) xxxxxxxx popisem xxxxx xxxxxxx xx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x xxxxxxxxxxx podkladu, xx xxxxx xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx prohlášením xxxxxxx, xxxxxx xx xxxxxx prohlášeno xxxxxxx xxxxxx požadavku xx xxxx xxxxxxx, ze xxxxxxx xx patrné, xxx x xxx xxx xxxx, xx xxx xxxxxxx, x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx; x xxxxxxx, xx xxxxxx prohlášení xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx zároveň x xxxxxxx xxxxxxxxxxx xxxxxxxx i doklad x xxxxxxxx xxxxxxxxxxxx xxxx xxxxx x xxxxxx xxxxxxxx prohlášení,

c) xxxxxxx xxxxxxxxxxx návrh xxxxxxx, smluvních xxxxxxxx, xxxxxxxx poskytování služby xx podobný xxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx, xxxxx poskytovatel xxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx,

x) xxxxx dokumentací xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx dokumentace xxxx xxxxx jiný xxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxxxx, x

x) xxxxxxx xxxxxxx

1. xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx podle XXX EN XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF),

2. auditní xxxxxx XXX 2® Xxxx 2,

3. xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Computing Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a to xx xxxxx Xxxx 2, xxxx

4. xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x požadavky xxxx xxxxxxxx.

(6) Xxxxxxx xxxxxx podle xxxxxxxx 5 xxxx. e) xxxx xxx vydána xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx, xxxxx xxx xx dni podání xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx katalogu cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§10

Přechodná ustanovení

(1) Xxxxxxx x zápis poskytovatele xx katalogu xxxxx xxxxxxxxxx xxxxx §6q xxxxxx x xxxxxxx x xxxxx nabídky xxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxxx §6t xxxxxx xxxxxx přede xxxx xxxxxx účinnosti xxxx xxxxxxxx xx posuzují xxxxx vyhlášky č. 316/2021 Sb., x některých xxxxxxxxxxx xxx zápis do xxxxxxxx cloud xxxxxxxxxx, x xxxxxxxx požadavků xxxxxxxxx v xxxxxxx 4.1, 4.2, 7.1 x 7.2 přílohy č. 2 x xxxxxxxx x. 316/2021 Xx.

(2) Xxxxxxx xxxxxxxxx v xxxxxxx 8.1 x 8.2 příloh č. 3 x 4 x&xxxx;xxxx xxxxxxxx a xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx xxxxx §6 xx xxxxx xxxxxxx splněním xxxxxxxxx xxxxxxxxxxx xxxxxxxxx č. 316/2021 Sb., xx xxxx 24 xxxxxx xxx xxx xxxxxx účinnosti xxxx xxxxxxxx.

§11

Zrušovací xxxxxxxxxx

Xxxxxxxx č. 316/2021 Sb. xx zrušuje.

§12

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2026.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. x.

Příloha č. 1

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx úrovni xxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, xx xxxxxxx xxxxx xxxx xxxx mohou xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx, x dále xxxxx xxxxxxxxx x xxxxx xxxxxxx mimo území xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx území předpokládá xxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, xx státy, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxx X) státy, x xxxxxxx území xx xxxxx nepravidelně vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx za účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx, x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx poskytovatel xxxx předávat xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx za xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby xx xxxxxxxxx třetích xxxxx, xxxxx xxxx sama x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, s xxx, xx poskytovatel xxxxx xxxxxx xxxxx xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx, x xx-xx xx možné, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2. Žádosti o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x případě, xx xxxx xxxxxxx vyhoví, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli nezakazuje. Poskytovatel xxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx zákonnost, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xxx žádost xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx předá xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje cizozemskému xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně závazná x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx žádosti. O xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 let xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 odst. 5 písm. b) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx jasně x xxxxxxxxxxxx uvádí xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx členských států Xxxxxxxxxx hospodářského prostoru xxxx u těch xxxxx, x kterých Xxxxxxxx xxxxxx nerozhodla x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) podle xxxxxx 45 obecného xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, na xxxxxxx xxxxx xx xxxxxx datové xxxxxxx xxxx jiná infrastruktura, xx které xxxxxxx xx xxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů podle xxxxx 1.2 xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxx xxxx xxx x xxxxxx kvalitě, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx s xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. Proto xxxxxxxxxxxx xxxxxxx popis xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxx, který xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, odhalování xx xxxxxxx trestných xxxx xxxx výkonu xxxxxx, xxxxxx xxxxxxx před xxxxxxxx pro veřejnou xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x xxxxxxx xxx, za xxxxxx podmínek xxxx xxxxx xxxxx žádat x xxxxxxxxxxxx x xxxxxxx xxx a xx jak xxxxxx, xx xxxx data xx daná povinnost xxxxxxxx a xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx jednou xxxxx, xxxx xx xxxxxxx opakujících se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x případě xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx ve vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx §6i xxxx. 2 a 3 xxxxxx x podle xxxxxxxxxxx xxxx na xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se nevyžaduje. Splnění xxxxxx xxxxxxxxx xxxxx Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx z xxxxxx xxxxxxxx.
4. Xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx xxxx zajištění xxxxxxxxxx provozu a xxxx xx obnovu xx havárii xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx xxxxxx po xxxxxxx, nebo auditní xxxxxx xxxxx §7 xxxx. 1 xxxx vyhlášky.
4.2	Poskytovatel xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového centra, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx je xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxx a dále xxxxxxxxx, že A) xxxx xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx bezpečnosti xxxxxxxxx, nebo xxxx xxxxxxx adekvátní bezpečnostní xxxxxxxx, xxxx X) xx xxxx xxxxxx centra xxxxxxxxx xx vzájemné xxxxxxxxxxx xxxxxxx 50 xx a x xxxx xxxxxxxx center xx navržena a xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xxxx xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx část xxxxxx xxxxxxx xxxxxx xxxxx&xxxx;§9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx, x xxxx xxxxxx xxxx xxxx doklad x zhodnocení xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x xxxx vyhlášce, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx A), xxxx xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, ze které xxxxxxx splnění požadavku xxxxx B).
4.3	Poskytovatel xx xxxxxxx poskytovat nástroj xxxx xxxxxx pro xxxxxxx x zmírnění xxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS) jak xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx, například xxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
5. Xxxxxxxxx x daty
5.1	Poskytovatel xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, ke xxxxxxx xxxxx v daném xxxxxxx xxx předchozího xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx důvod, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx k tomu, xxx mohl zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě žádosti xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxx x vyrozumění xxxxxxxxx o této xxxxxxx xxxx možné x xxxxxxx x xxxxx 2.1 xxxx xxxxxxx. Xxxxx poskytovatel nemá xxxxxxx proces xxx xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx se xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx dojde xxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxxxx x tímto požadavkem.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx po sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x úložištích xx xxxxxx cloud xxxxxxxxxx.	Xxxx smluvní dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx⁵⁾&xxxx;xxxx x xxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	Xxxxxx xxxxxxxxxx podle §9 xxxx. 5 xxxx. x) x xxxxxxxxxx o aplikovatelnosti xxxxxxxxxxxx xxxxxxxx.
7. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden xxxxxxx xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.⁶⁾	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
7.2	Xxxxxxxxxxxx informuje zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx informací zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 72 xxxxx od okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx opatřeních.	Část smluvní xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
8. Xxxxxxxxx xxxxxx cloud xxxxxxxxxx
8.1	Xxxxxxxxxxxx pravidelně provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx alespoň xxxxx xxxx zranitelností xxxxx 3 xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx nápravná xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x souladu x xxxxxxx xxxxxxxxx vydanou Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, přičemž xxxx xxxxxxx xxxxxx xx xxx xxxxxx žádosti x zápis zapisované xxxxxx xx katalogu xxxxx xxxxxxxxxx xxxxxx xxxx než 12 xxxxxx x xxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxx xxxxxx xx xxx podání xxxxxxx x xxxxx xxxxxx do katalogu xxxxx xxxxxxxxxx xxxxxx xxxx než 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx předkládá xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx metodikou po 24 xxxxxxxx od xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx x. 2

Řádek	Požadavky xx dosažení xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx zařazeným x xxxxxxxxxxxx úrovni xxxxxxx	Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx uvádí xxxxxxxxx x xxxxx státech, x jejichž xxxxx xxxxxxx k výkonu xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx popis xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx splnění požadavku.
1.2	Poskytovatel xxxxx informace x xxxxx státech, xx xxxxxxx xxxxx xxxx xxxx mohou být xxxxxxx xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx, x xxxx xxxxx xxxxxxxxx x všech xxxxxxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx, xx xxxxxxx xxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx, xx státy, xx xxxxxxx xxxxx xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) státy, x xxxxxxx xxxxx se xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx poskytovatele xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx v xxxx xxxx, a nemohou xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, x xxxxxxx xxxxx xxxxxxxxxxxx xxxx předávat zákaznická xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx volitelné xxxxxxxxx služby se xxxxxxxxx třetích stran, xxxxx xxxx xxxx x xxxx cloud xxxxxxxxxxx, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x xxx, že xxxxxxxxxxxx xxxxx označí xxxxx xxxxxx, jíž xxxx xxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx, x xx-xx xx možné, xxxxx xxxxxxxxxxx, jaká zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx zákaznická data xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.	Písemný popis xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx vyplývá splnění xxxxxxxxx.
2. Xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx, x xxxxxxx, že xxxx xxxxxxx xxxxxx, x takové xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. Poskytovatel xxxx po xxxxxxxx xxxxxx žádosti přezkoumá xxxx xxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx právní xxxxxx, xx právně xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx předá xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx cizozemskému xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, že žádost xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx základ, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu žádosti. O xxxxxxxxxx sloužících x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx záznam, xxxxx uchová xxxxxxx 5 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
2.2	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx hospodářského xxxxxxxx xxxx x xxxx xxxxx, x xxxxxxx Xxxxxxxx xxxxxx nerozhodla x udělení xxxxxxxxxx x xxxxxxxxxxxx ochraně (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 obecného xxxxxxxx o ochraně xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx dochází xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxx xxxxx 1.2 této xxxxxxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx popis xxxx xxx x xxxxxx xxxxxxx, xxx x něj bylo xxxxx zákazníkem xxxxxxxx xxxxxxxx právního řádu x xxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx povinností xxxxxxxxxx xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, xxxxxx xxxxxxx xxxx hrozbami xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxx, nebo xxxx xxxxx s xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxxx x xxxxxxxxxxxx x předání xxx, za xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx x xx xxx dlouho, xx xxxx xxxx se xxxx xxxxxxxxx xxxxxxxx x xxx xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x provedení xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, nebo x případě rozporu x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Digitální x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §6i xxxx. 2 x 3 zákona x informačních xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, a xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx.	Xxxxx xxxxxx se xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxxxx nebo Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxxxx x xxxxxxx plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu.	Plán xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxx §7 xxxx. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx zajišťuje primární x xxxxxxx xxxxx xxxxxxx datové centrum, xxxxx xx kapacitně xxxxxxxxxx k převzetí xxxxxx poskytované z xxxxxxxxxx xxxxxxxx xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx kterých xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx x xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích k xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo B) xx xxxx datová xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x u xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx fyzická xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx útoku xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx vyhlášky, xxxx xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx obecného xxxxxxxxx, x dále zprávu nebo xxxx xxxxxx o xxxxxxxxxx přírodních xxxxxx xxxxx x zdrojů xxxxx vyvolaných xxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxxxxxx uvedené v příloze č. 7 x této xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle B).
4.3	Poskytovatel xx xxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx služby (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx auditní xxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Nakládání x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje xxxxxx x xxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx xxxxx v xxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, trvání, xxx x xxxxxx xxxxxxxx x dostatek xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx vyhodnotit xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, x xx xxx účelem xxx xxxxxxxx xxxxxxx xx dobu 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx interní a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx zákaznickému xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx x xxxx žádosti xxxx xxxxx x xxxxxxx x xxxxx 2.1 xxxx přílohy. Pokud xxxxxxxxxxxx xxxx zaveden proces xxx xxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x nezašifrovaným zákaznickým xxxxx, xx xxxxxxx xxxxx bez xxxxxxxxxxx xxxxxxx xxxxxxxxx, se xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
5.2	Poskytovatel umožňuje xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx při xxxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx xx xxxxxx xxxx xxxxxxxx poskytovatele x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx platném xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx x xxxxxxxx praxí Národním xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho internetových xxxxxxxxx, x rámci xxxx šifrovací xxxx. X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, xxxxx obsahují xxxxxx xxxxxxxxx, xxxxx nejsou xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx těch šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků vydaného Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
6. Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx xx držitelem platné xxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl akreditován xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), do xxxxxxx xxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu x postupy xxxxx XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 nebo XXX/XXX 27017.	Xxxxxx xxxxxxxxxx podle XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx provozována x xxxxxxx x postupy xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a v xxxxxxx, že posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x rozsahu tohoto xxxxxxxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxxxx certifikátu.
7. Xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx incidenty
7.1	Poskytovatel xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxxx přístup x xxxxxxxxxx o xxxxx událostech xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, část další xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx. Xxxxxxx xx řešení incidentu xxxxxxxx, informuje poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx computingu
8.1	Poskytovatel xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxx 3 xxxxxx x v xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností v xxxxxxx x platnou xxxxxxxxx vydanou Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx kterých xxxxxxx xxxxxxx xxxxxxxxx, xxxxxxx tyto záznamy xxxxxx ke dni xxxxxx žádosti x xxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 12 měsíců x zároveň alespoň xxxxx z xxxxxx xxxxxxx xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x aktualizovanou xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx metodiky.

Xxxxxxx x. 3

Řádek	Požadavky xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxx vysoká	Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx
1.1	Xxxxxxxxxxxx xxxxx informace x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx službou cloud xxxxxxxxxx.	Xxxxxxx popis podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze kterého xxxxxxx splnění xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského sdružení xxxxxxx xxxxxxx. Xxxxxxxxxxxx xxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území xxxx obce, ve xxxxxxx jsou xxxxxxxxxx xxxx uložena ve xxxxx neaktivních dat x xxxxxxxxx, zda xxxx nebo xxxxxx x daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx podobě, a xxxx X) v xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx splnění xxxxxxxxx ukládat zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie a xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxxxxxx xxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat nepřetržitě x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, B) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx splnění požadavku xxxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxxxxx xxxxxx xxxxx označuje x xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x případě, xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx xxxx xxxxxxxxx států Evropského xxxxxxxx xxxxxxx obchodu xxx xxxxxxxxx ukládat xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě, xxxxxxx xxxxxx xxxxx xxxxxxxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx computingu xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxx požadavek se xx ni xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx rovněž xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx computingu xxxxxxx xx základě xxxxxxx výjimky xxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění obecného xxxxxxxxx, a xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), B), xxxx X).
1.3	Xxxxxxxxxx provozní xxxxx xxxx xx xxxxx neaktivních xxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu. Poskytovatel xxxx xxxxx xxxxx xxxxx xxxxxxxx center a xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx xxxx xxxx, xx xxxxxxx xxxx specifické xxxxxxxx údaje uloženy xx stavu neaktivních xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx v daném xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, x xxxx X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx takovou xxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, že služba xxxxx computingu neumožňuje xxxxxxx požadavku xxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, takovou xxxxxx jasně xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx X) x xxxxxxx, xx služba xxxxx computingu xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu ani xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx údaje ve xxxxx xxxxxxxxxxx xxx x pseudonymizované podobě, xxxxxxx službu xxxxx xxxxxxxx. Xx xxxxxxx označení xxxxxx xxxxx xxxxxxxxxx xxxx služby xxxxx xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx uložení xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost x xxxx xxxxxxxxx xx xx xx xxxxxxxxx. Taková služba xxxxx xxxxxxxxxx bude xxxxxx označena x xxxxxxxx cloud xxxxxxxxxx xxxx služba xxxxx xxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxx výjimky xxxxxx uvedené xxxxxxx.	Xxxx xxxxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxx požadavku, x xxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx podle A), X), xxxx X).
1.4	Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx nutnou xxxx x v xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx data xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx budou xxxxxxxxxx xxxx chráněna před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx požadavku xx xxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxx členských xxxxx Evropské xxxx xxxx členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, X) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx neumožňuje splnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, ale xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxxxx zákaznického obsahu xxxxx xx území xxxxxxxxx xxxxx Evropské xxxx nebo členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx computingu a xxxxx xxxxx států, xx xxxxxxx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx bez xxxxxxxxxxxx obsahu, údaje x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických dat xxx xxxxxxxxxxxx obsahu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx příslušných xxxxx, x xxxx xxxx x tom, xxx xxxx xxxx nejsou xxxxxxxxxx xxxx bez xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx; x xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxx popis xxxx, jak xxxxx xxxxxxxx xx xxxxxx xxxxxxxx X. obecného xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xxxx X) x xxxxxxx, že xxxxxx cloud computingu xxxxxxxxxx splnění xxxxxxxxx xx zpracovávání xxxxxxxxxxxx xxx pouze na xxxxx členských států Xxxxxxxx xxxx nebo xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxxxx zákaznického xxxxxx xxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx službu xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxx, xx xxxxxxx území xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxxxxxxx předpokládaném xxxxx xxxxxxxxxxx xxxxx, x xxxx údaj x xxx, xxx xxxx xxxx nejsou xxxxxxxxxx data xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; x zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xxxx uvádí xxxxx xxxx, xxx xxxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾. Xxxxx, xx xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx, nejsou A) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx podpory poskytovatele xx účelem xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx, která se x čase xxxx x xxxxxxx být xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx xxxxxxx xxxxx xxxx poskytovatel xxxxxxxx zákaznická data xx účelem poskytování xxxxxxxxx doplňkové xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx o xxxx xxxxxxx cloud xxxxxxxxxx, xxxxxxxxxx podle xxxxx xxxxxxxxx, s xxx, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx xxxxxx xxxxxxxxxx data, x xx-xx xx xxxxx, xxxxx xxxxxxxxxxx, jaká xxxxxxxxxx data zpravidla xxxxxxx a xx xxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx data xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X), X), xxxx X).
1.5	Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx dotčeny xxxxxxxxx stanovené xx xxxxx 1.3 této xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje zpracovávány x na xxxxx xxxxxx xxxxx, pokud xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx chráněny xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx X) x xxxxxxx, xx xxxxxx xxxxx computingu xxxxxxxx splnění požadavku xx zpracovávání specifických xxxxxxxxxx údajů pouze xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie xxxx xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, jasně označuje xxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze xx území členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, nebo B) x xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx požadavku na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x uvádí xxxxx xxxxx, xx xxxxxxx xxxxx dochází nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx států, x dále údaj x tom, xxx xxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxxxxxx x případě xxxxxx xxxxxxxxxx; u xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxx území xxxxxxxxx států Evropské xxxx nebo xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu dále xxxxx xxxxx toho, xxx xxxxx chráněna xxxxxxx xx xxxxxx xxxxxxxx V. xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾. Xxxxx, že xxxxx, na jejichž xxxxx xxxxxxx nebo xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx X) xxxxx, x xxxxxxx xxxxx xx xxxxx nepravidelně xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx podpory xxxxxx cloud xxxxxxxxxx, xxxxx xx x xxxx xxxx a xxxxxxx xxx xxxxxxxxxxxxx xxxxxx, xxxx X) xxxxx, xx xxxxxxx xxxxx xxxx poskytovatel xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx účelem xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxx xxxx x sobě xxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx volby zákazníka, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx stranu, jíž xxxx předat xxxxxxxxxx xxxxxxxx xxxxx, a xx-xx xx možné, xxxxx specifikuje, xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx specifické provozní xxxxx xxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx xxxxx X), xxxx B).
1.6	Poskytovatel A) vyžaduje xxxxxxx zákazníka xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, který xx xxxxxxxx v xxxxxxxxxxx dokumentu, xxxxx xxxxxxxx údaj o xxxxxxx, na jejichž xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx; xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx příslušných xxxxx x x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx, xxxx X) v xxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x každém xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku xxxxx X), xxxx X).
2. Xxxxxxx x xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x případě, že xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxxxxx této xxxxxxx a xxxxxx xxxxxx xxxxxxxx na xxxxxxxxx xxxx, v xxxxxxx, že xxxx xxxxxxx xxxxxx, x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxx xxxxxxxxx takové xxxxxxx, xxxxxxx provede xxxxxx posouzení, ze xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx má proveditelný x platný právní xxxxxx, xx xxxxxx xxxxxxx a rozsah xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx xxxxxxx, x vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě žádosti xxxxxxxxxxxx orgánu xxx xxxxxxxx zákazníka, zejména xxxxxxxx xxxxxx závazky x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxxxxx xxxx x Xxxxx republiky a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. X xxxxxxxxxx xxxxxxxxxx x posouzení xxxxxxxxxxxx xxxxxxx xxxxxx, xxxxx uchová xxxxxxx 10 let xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku.
2.2	Poskytovatel xxxxx x srozumitelně uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxx xxxxx odlišných od xxxxxxxxx xxxxx Evropské xxxx nebo xxxxxxxxx xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u těch xxxxx, u xxxxxxx Xxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxx (xxxxxxxx xxxxxxxx) podle xxxxxx 45 xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx¹⁾, na xxxxxxx území xx xxxxxx xxxxxx centrum xxxx xxxx xxxxxxxxxxxxxx, xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxx 1.4 x 1.5 přílohy č. 2 x xxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx. Xxxxx popis musí xxx x xxxxxx xxxxxxx, xxx x xxx bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx s xxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx. Xxxxx poskytovatel provede xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxx xxxxxxx xxxxxxx x xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, xxxxxx xxxxxxx xxxx hrozbami pro xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx jiný xxxxx x obdobným xxxxxxxxx činnosti nebo xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx x xxxxxxx dat, xx jakých xxxxxxxx xxxx xxxxx orgán xxxxx x xxxxxxxxxxxx x xxxxxxx xxx x na jak xxxxxx, na xxxx xxxx se daná xxxxxxxxx xxxxxxxx a xxx je možné xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx soudem.	Písemný xxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.
3. Oprávnění x xxxxxxxxx kontroly
3.1	Poskytovatel xxxxxx ročně, nebo xx základě opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, nebo x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxx Xxxxxxxxx a xxxxxxxxxx xxxxxxxx nebo Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx a informační xxxxxxxxxx zdarma ve xxxxxx x dané xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx podle §6i xxxx. 2 a 3 zákona a xxxxx xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx poskytuje xxxxxxxx xxxxxxxxxx, xxxxxx xx xxxx orgány xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx doklad xx xxxxxxxxxx. Xxxxxxx tohoto xxxxxxxxx xxxxx Digitální x xxxxxxxxxx agentura xxxx Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx x úřední xxxxxxxx.
4. Xxxxxxxxx poskytování xxxxxx xxxxx computingu
4.1	Poskytovatel xx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx, xxxx xxxxxxx zpráva xxxxx §7 odst. 1 této xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx primární x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, x xxxxx xxxxx xxxxx xxxxxxxx center, xx kterých je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx nebo xxxx a xxxx xxxxxxxxx, xx X) xxxx xxxxxx xxxxxx xxxx x xxxxxxxxxx vzdálenosti xx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo omezení xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx X) xx xxxx xxxxxx xxxxxx xxxxxxxxx xx vzájemné xxxxxxxxxxx nejméně 50 xx a x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx přírodním xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, nebo část platné xxxxxxx xxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx obecného xxxxxxxxx, x xxxx xxxxxx xxxx xxxx doklad x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, který obsahuje xxxxxxxxxxx xxxxxxx x příloze č. 7 x této xxxxxxxx, xx xxxxxxx xxxxxxx splnění požadavku xxxxx X), nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx vyplývá xxxxxxx xxxxxxxxx, nebo část xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx splnění požadavku.
4.4	Poskytovatel xxxxx xxxxx výčet xxxxxxxx center, xx xxxxxxx xx služba xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx nebo xxxx x xxxx xxxxxxxxx, xx primární i xxxxxxx záložní datová xxxxxx, xx xxxxxxx xxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx dat, xx xxxxxxxxx xxxxx xxxxxxx x Xxxxx republice, xxxx alespoň xx xxxxx xxxx různých xxxxxxxxx států Evropské xxxx nebo Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Xxxxx xxxxxxxxx xx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx xxxxx 1.2 xxxx xxxxxxx.	Xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.5	Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx odepření xxxxxx (XxX/XXxX) xxx xx síťové, tak xxxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx popis xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx obsluhu xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx režimu.	Část xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx.
5. Xxxxxxxxx s xxxx
5.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx x daném xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx musí obsahovat xxxxxxx důvod, xxx, xxxxxx, typ a xxxxxx přístupu x xxxxxxxx xxxxxxx údajů xxxxxxxxxx k tomu, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxx, x xx xxx xxxxxx jej xxxxxxxx xxxxxxx po xxxx 7 dní. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x záznamu x xxxxxxx, že xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo xxxxxxx xxx a xxxxxxxxxx xxxxxxxxx x xxxx xxxxxxx není xxxxx x souladu x xxxxx 2.1 této xxxxxxx. Xxxxx poskytovatel nemá xxxxxxx xxxxxx pro xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx xxx předchozího xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xx neuplatní. Xxxxx xxxxxxx k xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx xxxxx xxx xxxxxxxxxxx svolení xxxxxxxxx, xx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx informací dle xxxxx 7.2 této xxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx požadavkem.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. c) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §99 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.2	Xxxxxxxxxxxx xxxxxxxx ochranu xxxxxxxxxxxx xxxxxx šifrováním xxx xxxxx síťových xxxxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx umožňuje ochranu xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx všech síťových xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx ze xxxxxxxxxxx xxxxxxxxx uvedených v xxxxxxxx platném xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaném x xxxxxxx x xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněno xx xxxx internetových xxxxxxxxx, x xxxxx xxxx xxxxxxxxx sady. V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxx sady, které xxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxx šifrovacích xxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační bezpečnost.	Část xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxx vlastních xxxxxxxxxxx xxxxx, a xx xxx xxxxxx vygenerováním x xxxxxxxxxxxxxx hardware xxxxxxxx xxxxxx (HSM xxxxxx) umístěném x xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx těchto klíčů x xxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
5.5	Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxx xxxxxxxxxx obsah x úložištích x xxxxxxx s xxxxxxxx x. 2 xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.⁷⁾	Xxxx smluvní dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxx xxxxxxxxxxx podle §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx xxxxxx xxxxx computingu
6.1	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 a v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018, ČSN EN XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx zahrnuje posuzovanou xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x x xxxxxxx, že xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jmenovitě xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, xxxx čestné xxxxxxxxxx poskytovatele xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx o xxxxxxx xxxxxx xxxxxxxxxxx, a xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
6.2	Xxxxxxxxxxxx je xxxxxxxxx xxxxxxx xxxxxx XXX 2® Type 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), a xx xx xxxxx Xxxx 2, kdy tato xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx xx xxx xxxxxx xxxxxxx x xxxxx nabídky cloud xxxxxxxxxx do xxxxxxxx xxxxx computingu xxxxxx xxx 24 měsíců x do jejíhož xxxxxxx jmenovitě náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx SOC 2® Type 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to ve xxxxx Xxxx 2, xx které xxxxxxx xxxxxxx xxxxxxxxx a v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx této xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx bezpečnostní xxxxxxxx a kybernetické xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx xxxxxxx nástroj na xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx x všech xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx zbytečného xxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, nebo část xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx xxxxx xxxxxxx xxxxxxx požadavku.
7.2	Poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxxxxxx x xxxxxxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxx dokumentace xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx služby xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx xxxx zranitelností xxxxx 3 xxxxxx x x xxxxxxx xxxxxxxx xxxxxxxxxxxxx zavádí xxxxxxxx xxxxxxxx.	Xxx záznamy x provedení xxxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxx metodikou xxxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx požadavku, přičemž xxxx xxxxxxx xxxxxx xx dni xxxxxx xxxxxxx o zápis xxxxxxxxxx xxxxxx xx xxxxxxxx cloud computingu xxxxxx xxxx xxx 12 xxxxxx a xxxxxxx xxxxxxx xxxxx x těchto záznamů xxxxxx xx dni xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx více xxx 3 xxxxxx, xxxx xxxx xxxxxxx zprávy xxxxx §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku. Dojde-li x xxxxxxxxxxx metodiky Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx předkládá xxxxxxxx xx splnění xxxxxxxxx x souladu x xxxxxxxxxxxxxx metodikou xx 24 xxxxxxxx xx data xxxxxxxxxx xxxxxxxxxxxxx metodiky.
8.2	Poskytovatel xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxx xxxxxxxx platného xxxxxxxxx NIST 800-115, xxxxxxxx OSSTMM, standardu XXXXX Top 10 xxxx standardu XXXXX XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x souladu x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx je zveřejněna xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx s xxxxxxxxx XxxXXXX. Xxxxx-xx k aktualizaci xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx podklady xx xxxxxxx xxxxxxxxx v xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, ze které xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx do výměnného xxxx internetu (IXP)
9.1	Poskytovatel xx xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx dostupné databáze xxxxxxxx připojených xx xxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Xxxxxxx x. 4

Xxxxx	Xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx zařazeným x xxxxxxxxxxxx xxxxxx xxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx
1. Xxxxx xxxxxxxxxx x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx, x xxxxxxx xxxxx xxxxxxx x výkonu xxxxxx x xxxxxxx xxx službou xxxxx xxxxxxxxxx.	Xxxxxxx xxxxx xxxxx §9 xxxx. 5 xxxx. a) této xxxxxxxx, ze xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
1.2	Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 4.4 této xxxxxxx, xxxx území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx data chráněna xxxx narušením bezpečnosti xxxxxxxxx. Xxxxxxxxxxxx vždy uvádí xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx xxxx xxxx, xx xxxxxxx xxxx xxxxxxxxxxxx zákaznická xxxx a xxxxxxxxxx xxxxxxxx údaje, a xxxx x případě, xx xxxxxx xxxxx xxxxxxxxxx X) xxxxxxxx xxxxxxx xxxxxxxxx xx zpracovávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxx na území Xxxxx xxxxxxxxx, xxxxx xxxxxxxx takovou službu xxxxx computingu a xxxxxxxxx xxxxxxx zpracovávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxx na xxxxx Xxxxx republiky, B) neumožňuje xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx pouze na xxxxx Xxxxx republiky, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx x uvádí xxxxx xxxxx, xx jejichž xxxxx dochází nebo xxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území xxxxxxxxxxx xxxxx, x xxxx xxxx x xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxx; xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, který xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx výčet států, xx jejichž území xxxxxxx nebo může xxxxxxxx ke zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů, xxxx x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxxxx, x xxxx xxxx o xxx, xxx jsou xxxx nejsou xxxxxxxxxx xxxx a specifické xxxxxxxx xxxxx pseudonymizovány x xxxxxxx xxxxxx xxxxxxxxxx, nebo C) xxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx republiky, xxxxx označuje takovou xxxxxx xxxxx xxxxxxxxxx x xxxxx výčet xxxxx, na xxxxxxx xxxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, údaje o xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxxxx, a dále xxxx x tom, xxx xxxx nebo xxxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx v xxxxxxx tohoto zpracování; xxxx vyžaduje souhlas xxxxxxxxx x každém xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xxxx území Xxxxx xxxxxxxxx.	Xxxx xxxxxxx zprávy xxxxx §9 xxxx. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxx xxxxxxxxx, x xxxx xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky nebo xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx podle A), X), nebo C).
2. Xxxxxxx o xxxxxxxxxxxx x předání xxx
2.1	Xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx cizozemských xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx nevydá a xxxxxxxxxxxx.	Xxxxxx xxxxxxxxxx poskytovatele xxxxx §9 xxxx. 5 písm. x) xxxx vyhlášky, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx smluvní xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. d) xxxx vyhlášky, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxx auditní xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx požadavku.
2.2	Poskytovatel jasně x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxx xxxxx odlišných od xxxxxxxxx xxxxx Xxxxxxxx xxxx xxxx odlišných xx členských xxxxx Xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx u xxxx xxxxx, x kterých Xxxxxxxx komise nerozhodla x xxxxxxx xxxxxxxxxx x odpovídající xxxxxxx (xxxxxxxx xxxxxxxx) xxxxx xxxxxx 45 xxxxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx¹⁾, xx xxxxxxx xxxxx se xxxxxx datové centrum xxxx xxxx infrastruktura, xx které xxxxxxx xx zpracování zákaznických xxx xxxx specifických xxxxxxxxxx údajů podle xxxxx 1.2 této xxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxx musí být x xxxxxx xxxxxxx, xxx z xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx s ohledem xx xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx obsahující xxxxxxxxx x xxx, xxxxx xxxxxxxxxx orgán xxxxxxx xxxx, jehož xxxxxxx xxxxxxx x prevenci, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx činů xxxx výkonu xxxxxx, xxxxxx ochrany xxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx, zpravodajská xxxxxx, xxxx jiný xxxxx x xxxxxxxx předmětem xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx, může xxxxx x xxxxxxxxxxxx a xxxxxxx xxx, xx xxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxx x xxxxxxxxxxxx a xxxxxxx xxx x xx xxx xxxxxx, xx xxxx data xx xxxx xxxxxxxxx xxxxxxxx x zda xx xxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat xxxxxxxxxx xxxxxxxxxx xxxxxx.	Xxxxxxx popis xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx.
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx xxxxxxx x xxx xxxxxxxxxxxxx xxxxxxxxx, umožňuje Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxx ve xxxxxx x xxxx xxxxxx xxxxx computingu provedení xxxxxxxx splnění xxxxxxxxx xxxxx §6i odst. 2 x 3 xxxxxx a podle xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx xxxxxxxx součinnost, xxxxxx si tyto xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxxxxx.	Xxxxx xxxxxx xx nevyžaduje. Splnění xxxxxx požadavku ověří Xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxx činnosti.
4. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx
4.1	Xxxxxxxxxxxx má xxxxxxxxx x udržuje xxxx zajištění kontinuity xxxxxxx x plán xx xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	Xxxx xxxxxxxxx kontinuity xxxxxxx x xxxx xx xxxxxx xx havárii, xxxx xxxxxxx zpráva xxxxx §7 odst. 1 xxxx xxxxxxxx.
4.2	Xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx a xxxxxxx jedno záložní xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx z primárního xxxxxxxx xxxxxx, x xxxxx úplný xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxxxx lokace xx úroveň katastrálního xxxxx xxxx xxxx x dále xxxxxxxxx, xx X) tato xxxxxx xxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx bezpečnosti xxxxxxxxx, xxxx zeje xxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx, xxxx X) xx tato xxxxxx centra xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 xx x x obou xxxxxxxx center xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím.	Část xxxxxxx xxxxxxxxxxx podle §9 odst. 5 xxxx. x) této xxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx požadavku, a xxxx xxxxxx xxxx jiný xxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x příloze č. 7 x této xxxxxxxx, xx kterého vyplývá xxxxxxx xxxxxxxxx xxxxx X), xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které vyplývá xxxxxxx xxxxxxxxx xxxxx X).
4.3	Xxxxxxxxxxxx umožňuje xxxxxxxxxx xxxxxxxxx xxx alespoň xx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, nebo část auditní xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
4.4	Xxxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xx xxxxxxx xx služba xxxxx xxxxxxxxxx xxxxxxxxxxx, a xxxxxx xxxxxx po xxxxxx katastrálního území xxxx obce x xxxx xxxxxxxxx, že xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxxx x Xxxxx xxxxxxxxx, xxxxx případů xxxxxxxxxx xxxxxxxxx svolení zákazníka x xxxxxxxxx zákazníkem xxxxxxxxxxxxx zákaznických dat xx stavu xxxxxxxxxxx xxx xx území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx státu Evropského xxxxxxxx xxxxxxx xxxxxxx.	Xxxx xxxxxxx zprávy podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx požadavku.
4.5	Poskytovatel xx xxxxxxx poskytovat xxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xxxxxxxxx xxxxxx.	Xxxx xxxxxxx dokumentace podle §9 odst. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx požadavku, část xxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, podle §9 odst. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, ze xxxxx vyplývá splnění xxxxxxxxx.
4.6	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další dokumentace xxxxx §9 odst. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5. Xxxxxxxxx x xxxx
5.1	Xxxxxxxxxxxx vyhotovuje záznam x přístupu jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům, xx xxxxxxx xxxxx x xxxxx xxxxxxx bez xxxxxxxxxx svolení zákazníka. Xxxxx záznam xxxx xxxxxxxxx xxxxxxx důvod, xxx, xxxxxx, xxx x rozsah xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx přístupu. Poskytovatel umožňuje xxxxxxxxxxx xxxxxxx k xxxxxx záznamu, x xx xxx účelem xxx xxxxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx k xxxxxxx x xxxxxxx, xx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat x xxxxxxxxxx xxxxxxxxx o xxxx žádosti xxxx xxxxx x souladu x xxxxx 2.1 xxxx xxxxxxx. Xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx xxxx xxxxxxxxx a externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx datům xxx xxxxxxxxxxx svolení xxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxx x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx bez předchozího xxxxxxx xxxxxxxxx, xx xxx považuje xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxx 7.2 xxxx přílohy x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx s tímto xxxxxxxxxx.	Xxxx xxxxxxx dokumentace xxxxx §9 xxxx. 5 písm. c) xxxx xxxxxxxx, ze xxxxx xxxxxxx splnění xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 xxxx. d) xxxx xxxxxxxx, ze xxxxx vyplývá xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx požadavku.
5.2	Poskytovatel xxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx.	Xxxx xxxxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. c) této xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx podle §9 xxxx. 5 xxxx. d) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx.
5.3	Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx všech xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxx x xxxxxxx s xxxxxxxx xxxxx Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, x rámci xxxx šifrovací xxxx. X xxxxxxx, že poskytovatel xxxxxx šifrovací xxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, které nejsou xxxxxxxxx x doporučení x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx bezpečnost, xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx těch xxxxxxxxxxx xxx, xxxxx aplikují xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, ze xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx další xxxxxxxxxxx xxxxx §9 odst. 5 písm. x) xxxx xxxxxxxx, xx xxxxx vyplývá splnění xxxxxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
5.4	Xxxxxxxxxxxx xxxxxxxx xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx modulu (XXX xxxxxx) úrovně xxxxxxx XXXX 140-2 xxxxx 2 a vyšší, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci xxxxx Xxxxxx Xxxxxxxx Xxxxxxxxxx Xxxxxxx (PP) XX 419 221-5 xxxxxxxxx xx XXX4 x xxxxx, xxxxx je xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx instalaci XXX modulu xxxxxxxxx xx infrastruktury poskytovatele. Poskytovatel xxxx xxxxxxxx bezpečnou xxxxxxxxx kryptografických klíčů xxxxxxxxx v certifikovaném xxxxxxxx xxxxxxxx xxxxxx (XXX xxxxxx) xxxxxxx xxxxxxxxxx a, v xxxxxxx, xx umožňuje xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx XXX xxxxxx, xxxxx je xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx, xxxx, x xxxxxxx, xx xxxxxxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxx ukončení xxxxxx xxxxx computingu.	Část xxxxxxx dokumentace xxxxx §9 xxxx. 5 xxxx. x) této xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx požadavku, xxxx xxxx xxxxx xxxxxxxxxxx xxxxx §9 odst. 5 písm. d) xxxx xxxxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
6. Xxxxxxxxxxx služby xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx je xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x souladu s xxxxxxx xxxxx XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018.	Xxxxxx certifikát xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), s xxxxxxxxx poskytovatele, kdy xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx provozována x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx ISO/IEC 27017 x provozovanou x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018, XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 x x xxxxxxx, xx xxxxxxxxxx služba cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o aplikovatelnosti.
6.2	Poskytovatel xx držitelem xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx o xxxxxxxxxxx xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x xx xx xxxxx Xxxx 2, xxx xxxx auditní xxxxxx xx vždy xxxxxx xx xxxxxxxxxxxxx nezávislým xxxxxxxxx, není xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx jmenovitě xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Type 2 v xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx a xxxxxxxx nebo auditní xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Computing Xxxxxxxxxx Criteria Xxxxxxxxx (X5), a to xx xxxxx Xxxx 2, xx které xxxxxxx xxxxxxx xxxxxxxxx x x případě, že xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxx auditní zprávy, xxxx xxxxxx prohlášení xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x xxxxxxx xxxx xxxxxxx xxxxxx.
7. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
7.1	Xxxxxxxxxxxx xx zaveden nástroj xx sledování a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx vzdálený xxxxxxx x xxxxxxxxxx o xxxxx událostech xxxxxxxxxx xx xxxxxx xxxxxxxxx. Xxxx události zpřístupní xxxxxxxxxxxx zákazníkovi xxx xxxxxxxxxx xxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx, nebo část xxxxxxx zprávy podle §9 xxxx. 5 xxxx. e) xxxx xxxxxxxx, xx které xxxxxxx xxxxxxx xxxxxxxxx.
7.2	Xxxxxxxxxxxx xxxxxxxxx zákazníka v xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxx xxxxxxxx, informuje poskytovatel xxxxxxxxx o přijatých xxxxxxxxxx.	Xxxx smluvní xxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxx další xxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) této vyhlášky, xx které xxxxxxx xxxxxxx xxxxxxxxx.
8. Xxxxxxxxx xxxxxx xxxxx computingu
8.1	Poskytovatel xxxxxxxxxx provádí xxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x intervalu xxxxxxx xxxxx xxxx xxxxxxxxxxxxx každé 3 xxxxxx x x xxxxxxx zjištění xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx.	Xxx xxxxxxx o xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxx vydanou Národním xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx zveřejněna xx xxxx xxxxxxxxxxxxx xxxxxxxxx, ze kterých xxxxxxx splnění xxxxxxxxx, xxxxxxx tyto záznamy xxxxxx xx xxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx služby xx katalogu xxxxx xxxxxxxxxx xxxxxx více xxx 12 měsíců x zároveň xxxxxxx xxxxx x těchto xxxxxxx xxxxxx ke xxx xxxxxx xxxxxxx x zápis xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxxxx xxxx xxx 3 xxxxxx, xxxx xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 písm. e) xxxx xxxxxxxx, xx xxxxx xxxxxxx splnění xxxxxxxxx. Xxxxx-xx x xxxxxxxxxxx xxxxxxxx Národního xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, poskytovatel xxxxxxxxx xxxxxxxx xx xxxxxxx požadavku x xxxxxxx x aktualizovanou xxxxxxxxx po 24 xxxxxxxx xx xxxx xxxxxxxxxx aktualizované xxxxxxxx.
8.2	Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx penetračních xxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky OSSTMM xxxx xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho xxxxxxxxxxxxx xxxxxxxxx, xxxx x xxxxxxx s metodikou XxxXXXX. Xxxxx-xx k xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xx 24 xxxxxxxx od data xxxxxxxxxx xxxxxxxxxxxxx metodiky.	Zpráva x xxxxxxxxx penetračního xxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxxx.
9. Xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (IXP)
9.1	Poskytovatel xx xxxxxxxxx xxxxxxxxx xx výměnného uzlu xxxxxxxxx (XXX) x Xxxxx republice.	Výpis x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx smlouva x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx, xx kterého xxxxxxx xxxxxxx xxxxxxxxx.

Příloha č. 5

Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací
Pro xxxxx 6.1 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) s označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která je xxxxxxxxxxx v xxxxxxx x xxxxxxx normy XXX XXX/XXX 27017, XXX EN XXX/XXX 27017 xxxx ISO/IEC 27017 x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podle §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x xxxxxxx xxxxxx certifikátu.
Pro xxxxx 6.1 přílohy č. 3 x 4 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX ISO/IEC 27017, XXX XX XXX/XXX 27017 nebo XXX/XXX 27017 x xxxxxxxxxxxx x xxxxxxx x postupy normy XXX ISO/IEC 27018, XXX XX ISO/IEC 27018 nebo XXX/XXX 27018 x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx, dále xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx x rozsahu xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx xxxxx 6.2 přílohy č. 3 x 4 x této xxxxxxxx	Xxxxxxx zpráva SOC 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx a xxxxxxxx xxxx xxxxxxx zpráva x vyhodnocení xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx xxxxxx xx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx auditorem, xxxx xx xxx xxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx computingu xx katalogu cloud xxxxxxxxxx xxxxxx xxx 24 xxxxxx x xx xxxxxxx xxxxxxx xxxxxxxxx náleží posuzovaná xxxxxx cloud xxxxxxxxxx x x xxxxxxx, xx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx zahrnuta x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx čestné xxxxxxxxxx xxxxxxxxxxxxx podle §9 odst. 5 xxxx. b) xxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy.
Poskytovatel xx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx vedeném Digitální x xxxxxxxxxx xxxxxxxxx xxxx xx 2 xxxxxx xx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx certifikátu
Pro řádek 6.1 přílohy č. 2 x xxxx vyhlášce	Platný xxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX) x označením xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx posuzovanou xxxxxx cloud xxxxxxxxxx, xxxxx xx provozována x xxxxxxx s xxxxxxx normy XXX XXX/XXX 27017, ČSN XX XXX/XXX 27017 xxxx ISO/IEC 27017 x x xxxxxxx, xx xxxxxxxxxx služba xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 písm. x) této xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx.
Xxx řádek 6.1 přílohy č. 3 x 4 x této vyhlášce	Platný xxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifíkačního xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxx v souladu x xxxxxxx normy XXX XXX/XXX 27017, XXX XX XXX/XXX 27017 xxxx XXX/XXX 27017 x provozovanou x souladu x xxxxxxx xxxxx XXX XXX/XXX 27018, XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 x v xxxxxxx, xx posuzovaná služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxx tohoto xxxxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx vyhlášky x xxxxxxx xxxxxx xxxxxxxxxxx, x xxxx xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxx každých 24 měsíců xxxxxxxx xxxxxx cloud computingu x xxxxxxxx xxxxx xxxxxxxxxx vedeném Xxxxxxxxx x informační agenturou
Pro xxxxx 6.2 přílohy č. 3 x 4 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxx x vyhodnocení xxxxx s xxxxxxxxxx xxxxxxxxx Cloud Computing Xxxxxxxxxx Criteria Xxxxxxxxx (X5), x to xx xxxxx Xxxx 2, xxx xxxx xxxxxxx zpráva xx xxxx vydaná na xxxxxxxxxxxxx nezávislým xxxxxxxxx, xxxx ke xxx xxxxxx starší než 24 xxxxxx a xx jejíhož xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x v xxxxxxx, xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx není xxxxxxxxx xxxxxxxx x xxxxxxx xxxx xxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxx poskytovatele podle §9 xxxx. 5 xxxx. x) této xxxxxxxx x xxxxxxx xxxx xxxxxxx zprávy.

Příloha č. 6

Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu
Pro xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx	Xxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x souladu s xxxxxxx xxxxxxxxx vydanou Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx splnění xxxxxxxxx, měsíců x xxxxxxx xxxxxxx xxxxx x těchto záznamů xxxxxx xx xxx xxxxxx žádosti x xxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxx xxx 3 měsíce, nebo xxxx auditní xxxxxx xxxxx §9 xxxx. 5 písm. e) xxxx xxxxxxxx, xx xxxxx vyplývá xxxxxxx xxxxxxxxx.
Xxx xxxxx 8.2 přílohy č. 3 x této xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx OSSTMM, standardu XXXXX Xxx 10 xxxx xxxxxxxxx XXXXX XXXX Level 1 xxxxxxxxxxxx charakteru xxxxxxxxxx xxxxxx xxxxx computingu x x souladu x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Národním xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx je xxxxxxxxxx xx jeho internetových xxxxxxxxx, xxxx x xxxxxxx x xxxxxxxxx XxxXXXX.
Xxx řádek 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx z xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx aktuálně xxxxxxxx xxxxxxxxx XXXX 800-115, xxxxxxxx XXXXXX nebo xxxxxxxxx XXXXX ASVS Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x xxxxxxx x xxxxxxxx platnou metodikou xxxxxxx Xxxxxxxx xxxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, která xx xxxxxxxxxx xx xxxx internetových xxxxxxxxx, xxxx x xxxxxxx x metodikou XxxXXXX.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx evidence xxxxxx xxxxx computingu x xxxxxxxx cloud computingu Xxxxxxxxx x xxxxxxxxxx xxxxxxxxx
Xxx xxxxx 8.1 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxxx x xxxxxxxxx skenů xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx jednou xx xxxxx 3 xxxxxx, nebo xxxx xxxxxxx xxxxxx xxxxx §9 odst. 5 xxxx. x) xxxx xxxxxxxx, ze které xxxxxxx xxxxxxx požadavku.
Pro xxxxx 8.2 přílohy č. 3 x xxxx vyhlášce	Zprávu x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxxxxxx XXXX 800-115, metodiky XXXXXX, standardu XXXXX Xxx 10 nebo xxxxxxxxx OWASP XXXX Xxxxx 1 xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu a x xxxxxxx x xxxxxxxx xxxxxxx metodikou xxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxxxxx stránkách, xxxx v xxxxxxx x xxxxxxxxx XxxXXXX. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx xx xxxx xxxxxxxxxx předchozí xxxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx testu. X xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx nebo x xxxxxxx zprávy xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 musí xxxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x nálezům xxxxxxxxxxx xxxxxxxxxxxx testů.
Pro xxxxx 8.2 přílohy č. 4 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxx xxxxxxxx standardu XXXX 800-115, xxxxxxxx XXXXXX nebo xxxxxxxxx XXXXX XXXX Level 1 odpovídající charakteru xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a x xxxxxxx x aktuálně xxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx úřadem pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, která je xxxxxxxxxx xx xxxx xxxxxxxxxxxxx xxxxxxxxx, xxxx x souladu x xxxxxxxxx XxxXXXX. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xx xxxx xxxxxxxxxx předchozí xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. Z xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx x xxxxxxx xxxxxx xxxxx §9 xxxx. 5 xxxx. x) xxxx xxxxxxxx xxxx prohlášení x xxxxxxxxxxxxxxxx dokládaných xxxxx přílohy č. 5 musí vyplývat, xx xxxxxxxxxxxx xxxxxx xxxxxxxx opatření vzhledem x nálezům předchozích xxxxxxxxxxxx testů.

Xxxxxxx x. 7

Pro xxxxx 4.2 přílohy č. 1, 2, 3 x 4 x xxxx xxxxxxxx	Xxxxxx nebo xxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx zdrojů xxxxx x xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx xxxx obsahovat xxxxxxxxx x xxxxxxxxxxxx:
	• označení xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx,
	• xxxxxxxx xxxxxxxxxxxx xxxxxxx primárního/záložního datového xxxxxx,
	• označení zpracovatele xxxxxx,
	• datum zpracování xxxxxx.
	1. Xxxxxxxx, dispoziční x xxxxxxxxxxx řešení xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx - stručný xxxxx stavby x xxxxxxxx xxxxxxxxxxxx uspořádání x xxxxxxxx xxxxxx xx vztahu x xxxxxx zástavbě x xxxxxxxxx, xxxxxxxx popis xxxxxxxxxxx provozu.
	2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, ze xxxxxxx xx poskytována xxxxxx cloud computingu, xxxxxxxxxx:
	x) xxxxxxxxxxxx xxxxxx xxxxx,
	x) pravděpodobnost xxxxxxxx xxxxxx rizik,
	c) xxxx xxxxxx,
	x) popis xxxxx xxxxx,
	x) xxxxxxxx rizika x matici xxxxx,
	x) xxxxxxxxx xxxxxxxxxxx xxxxxx,
	x) xxxxxxxxxx xxxxxxxxxxxxx.
	3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxx rizik, která xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxx xxxxxx a xxxxxxx, jaká xxxxxx x xxxx xxxxxxxxx x xxxxx mírou xxxxxxxxxxxxx.
	Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx rizik:
	• xxxxx,
	• xxxxxxx srážky,
	• xxxxxxx,
	• tsunami,
	• xxxxxxxxx,
	• xxxxxxxx xxxxxx teploty,
	• xxxxxxxxxx xxxxx,
	• xxxxxxxx xxxx,
	• xxxxxxx,
	• xxxxxxxx xxxxx xxxxxxx,
	• xxxxxxx xxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxx x xxxxxxx,
	• xxxxxxxxxxxxx anomálie,
	• zemětřesení,
	• xxxxxx xxxxxxxx xxxxx,
	• xxxxxxx xxxxxxxxxxx,
	• xxxxxxx xxxxxx,
	• xxxxxxx xxxxxx - pád xxxxxxx,
	• xxxxxxxx - hromadné xxxxxx xxxx,
	• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx,
	• xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx xxxxxxx,
	• xxxxxxxx havárie.

Xxxxxxxxx

Xxxxxx předpis č. 505/2025 Xx. xxxxx xxxxxxxxx dnem 1.1.2026.

Xx xxx uzávěrky nebyl xxxxx či doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx).

2) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx společnostech x xxxxxxxxxx (zákon x obchodních korporacích).

3) Xxxxx č. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

4) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

5) Vyhláška č. 410/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

6) §2 xxxx. 2 písm. e) xxxxxx č. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.

7) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx.

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx úrovně ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx computingu a xxxxx na xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Přechodná ustanovení

Zrušovací xxxxxxxxxx

Účinnost

Příloha č. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Příloha č. 5

Příloha č. 6

Xxxxxxx x. 7

Xxxxxxxxx

Plné znění - 505/2025 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

505/2025 Sb.

Předmět xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

Požadavky xx xxxxxxxx xxxxxxxx úrovně ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx

Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx computingu a xxxxx na xxxxxx xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii

Požadavky xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx

Přechodná ustanovení

Zrušovací xxxxxxxxxx

Účinnost

Příloha č. 1

Xxxxxxx x. 2

Xxxxxxx x. 3

Xxxxxxx x. 4

Příloha č. 5

Příloha č. 6

Xxxxxxx x. 7

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.