EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 23.11.2024.

Zobrazené znění právního předpisu je účinné od 01.09.2021.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

316/2021 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4

Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5

Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6

Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7

Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8

Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9

Přechodné ustanovení §10

Účinnost §11

316

XXXXXXXX

xx xxx 24. xxxxx 2021

x xxxxxxxxx xxxxxxxxxxx pro zápis xx katalogu xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx dalších xxxxxx, xx znění xxxxxx x. 261/2021 Xx., (xxxx jen "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx

x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx") xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx podle §6m xxxx. 1 písm. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxx §6n xxxx. x) zákona,

c) xxxxxx xxxxxxxxxxx a xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6q xxxx. 5 xxxx. x), §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 zákona,

d) xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 písm. x) xxxxxx a xxxxxxxxx xxx xxxx xxxxxxxxxxx,

x) požadavky xx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx computingu x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx po xxxxxxx podle §6t xxxx. 6 písm. x) x §6t xxxx. 7 písm. x) xxxxxx,

x) xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxxx o xxxxxxxxxx xxxxxx rizik xxxxx §6t odst. 6 xxxx. x) x §6t xxxx. 7 xxxx. g) xxxxxx a

g) xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění požadavku xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 písm. x) a §6t xxxx. 7 xxxx. x) xxxxxx.

§2

Xxxxxxxx pojmy

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) zákazníkem xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxx xx nastavuje,

c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x průběhu užívání xxxxxx xxxxx computingu,

d) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx jiná xxxx, xxxxx xxxx xxxxxxxxxx xx služby cloud xxxxxxxxxx xxxxxxx, a xx bez jejich xxxxxxx, a indexy x xxxxx datům,

e) xxxxxxxxxx xxxxx data xxxxxxxxxxxx nebo odvozená xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, výmaz xxxx zničení,

h) xxxxxxxxxxxx xxxxxx nabízeného xxxxx xxxxxxxxxx xx taková xxxxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxx cloud xxxxxxxxx xxxx xxxxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx

Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) xxxxxx xx xxx, který splňuje xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx x příloze č. 1 x xxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxx cloud computingu, x jaké žádá xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx, x třídě xxxxx xxxxxxxxxx¹⁾, xx které xx služba xxxxx xxxxxxxxxx xxxx.

§4

Požadavky xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxx computingem, xxxxx xxxxxxxx dosažení xxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxx §6n xxxxxx, xx cloud computing xxxxxxxxx xxxxxxxxx na xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx správy xxxxxxxxx xxxxx computingem xxxxxxx v příloze č. 2 x této xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx computingu, x xxxx xxxx xxxxxxxxxxxx xxxxxx službu xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxx cloud xxxxxxxxxx, xx které xx služba cloud xxxxxxxxxx xxxx.

§5

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx x intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6q xxxx. 5 písm. c), §6t odst. 6 xxxx. x) x §6t odst. 7 xxxx. c) xxxxxx, xxxxxxx o xxxxxx xxxxxxx a xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 zákona xxxx stanoveny x příloze č. 3 x xxxx xxxxxxxx.

§6

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. d) x §6t xxxx. 7 xxxx. e) xxxxxx x xxxxxxxxx xxx její xxxxxxxxxxx xxxx xxxxxxxxx x příloze č. 4 x této xxxxxxxx.

§7

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx

(1) Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx xxxxxx xxxxx computingu x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx cloud computingu xx xxxxxxx se xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx nezávislým xx poskytovateli, xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xx obnovu xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx havárii x xxxxxxx xxxxxxx xxxx aplikace.

(2) Má xx xx to, xx znaky auditní xxxxxx podle xxxxxxxx 1 xxxxxxxx auditní xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx XXX XXX/XXX 20000, XXX/XXX 20000, ČSN EN XXX 22301, XXX 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx podle CSA XXXX Xxxxx 2. X xxxxxxx xxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

§8

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 písm. x) a §6t xxxx. 7 písm. x) xxxxxx jsou xxxxxxxxx x příloze č. 5 x této vyhlášce.

§9

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, integrity x xxxxxxxxxxx informací

(1) Struktura xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 x 4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxx xx katalogu xxxxx xxxxxxxxxx, splnění požadavků xxxxx §4. V xxxxxxx, xx xxxx xxxxxx spadajících xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud computingu x xxxxxx třídy xxxxx xxxxxxxxxx splňuje xxxxxxxxx podle §4 xxxxxx, xx možné xxxxxxx splnění xxxxxxxx xxxxxxxxx pouze jednou x xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx.

(2) Xxxxxxxx xxx xxxxxxx xxxxxxx požadavků xxxxx §3 x 4 xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx podle §37 xxxx. 2 správního xxxx,

x) popis splnění xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx poskytovatel xxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx požadavku x přílohách č. 1 a 2 x této xxxxxxxx xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku", x

x) xxxxxxxx, xxxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 x 2 x xxxx xxxxxxxx.

(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x x) xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx formuláři, xxxxx xx zveřejňuje xx xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx kybernetickou x informační xxxxxxxxxx.

(4) X případě, že xx xxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xx k xxxxxxxxx xxxxxxxx, provede se xxx xx xxxxxxxxx xxxxxxxx xxxxxxxx, strany, xxxxxxxx x případně x xxxxxxxxx xxxx.

(5) Xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx dokumentů.

(6) X xxxxxxx, xx xx splnění některého x xxxxxxxxx xxxxx §3 a 4 xxxxxxxxx čestným xxxxxxxxxxx, xxxx z xxxx xxx xxxxxx, kdo x kdy xxx xxxx x xx xx xxx xxxxxxx. X xxxxxxx, že xxxxxx xxxxxxxxxx činí xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx xxxxxxxx xxxxxxx x xxxxx xxxxxxx cloud xxxxxxxxxx xx katalogu cloud xxxxxxxxxx x doklad x zmocnění xxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx.

§10

Xxxxxxxxx ustanovení

Splnění požadavků xxxxxxxxx v xxxxxxx 7.8, 7.9 a 8.7 přílohy č. 2 k xxxx xxxxxxxx se xxxxxxxx xxx xxx 1. ledna 2024.

§11

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx xxxxxxxxxxxx xx xxx jejího xxxxxxxxx.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Xxxxxxx x. 1 x xxxxxxxx x. 316/2021 Xx.

Xxxxx	Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx	Xxxxxxxxxxxx xxxxxx nabízeného xxxxx xxxxxxxxxx				Xxxxx xxxxx computingu
Xxxxx		Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx	Nízká	Střední	Vysoká	Kritická	cloud xxxxxxxxx xx xxxxx xxxxxxxxxxxxxx	xxxxx computing xx xxxxx xxxxxxxxx	xxxxx xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1	Xxxxxxxxxxxx xx xxxxx xxxx xxxxxxxx x xxxxxxxx xxxxx Xxxxxxxx unie nebo xx určeného svého xxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx unie xxxxxxx xxxxx čl. 27 xxxxxxxx nařízení x ochraně osobních xxxxx²⁾.	Xxxxx x xxxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxx, nebo xxxxxxx čestné prohlášení x xxxxxxx xxxxx xxxxxxxxxx v xxxxxxxxx xxxxxxxxx x xxxxxxx, xx xxxx x xxxxxxxxx xxxxxxxxx zapsán; xx-xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx rejstříky xxxxxxxxxxx x fyzických osob, xxxxx xxxxxxx xx xxxxxxxxxx.	X³⁾	X	X	X	X	X	X
2	Xxxxxxxxxxxx xxx jeho xxxxxxxxxx osoby⁴⁾ xxxxxx v xxxxxxxxxx 5 xxxxxx pravomocně xxxxxx xxxxxxx xx xxxxxxxx přestupku, za xxxxx jim xxxx xxxxxxx xxxxxx alespoň xx xxxx 1 000 000 Xx, xxxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx⁴⁾ nebyli x posledních 5 xxxxxx pravomocně xxxxxx xxxxxxx ze spáchání xxxxxxxxx, xx xxxxx xxx xxxx uložena xxxxxx xxxxxxx xx xxxx 500 000 Xx, xxxxxxxxxxxxx x) x xxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 2 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x) v xxxxxxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x) x xxxxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x) x nedetekování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x) v xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx §8 xxxx. 1 až 4 xxxxxx o xxxxxxxxxxxx xxxxxxxxxxx, x) v xxxxxxxxx xxxxxxxxxx uložené Xxxxxxxx xxxxxx pro kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxx §13 xxxx 14 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x) x xxxxxxxxx xxxxxxxxxx xxxxxxx Národním xxxxxx pro kybernetickou x xxxxxxxxxx bezpečnost x xxxxxxxxxx xxxxx §15a xxxx. 1 xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx, x) v xxxxxxxxx xxxxxxx x povinnosti xxxxxxxxx nápravným opatřením xxxxx §24 zákona x xxxxxxxxxxxx xxxxxxxxxxx, x) x nezavedení xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 3 xxxxxx x xxxxxxxxxxxx bezpečnosti. Poskytovatel xxx xxxx xxxxxxxxxx xxxxx⁴⁾ xxxxxx x xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx přestupku xxxxx kontrolního xxxx x xxxxxxxxxxx x xxxxxxxxx plnění povinností xxxxx zákona x xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxx xxxx xxxxxxx xxxxxx alespoň xx xxxx 150 000 Xx, xxxxxxxxxxxxx x xxxxxxxxx některé x xxxxxxxxxx podle §10 odst. 2 xxxx §10 xxxx. 3 kontrolního xxxx.	Xxxxxxxxx x xxxxxxxxx xxxxxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxxxxx.	X	X	X	X	X	X	X

&xxxx;

Xxxxxxx x. 2 x xxxxxxxx x. 316/2021 Sb.

Řádek	Požadavky na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy xxxxxxxxx cloud xxxxxxxxxxx	Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx	Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu				Třída xxxxx xxxxxxxxxx
Řádek		Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx	Xxxxx	Xxxxxxx	Xxxxxx	Xxxxxxxx	xxxxx computing xx xxxxx infrastruktury	cloud xxxxxxxxx xx xxxxx xxxxxxxxx	xxxxx computing xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. Místo zpracování x uložení xxx
1.1	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx územích xxxxx, xx xxxxxxx xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x dále xxxxx xxxxxxxxx x xxxxx xxxxxxx států xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.	Xxxxxxx xxxxx, xx xxxxxxx bude xxxxxxxx, xx xxxxx jakých xxxxx xxxx xxxx xxxxx xxx uložena xxxxxxxxxx data xx xxxxx neaktivních dat x xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx dat a xx území jakých xxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xx xxxxx jakých států xx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xx xx xx xx, xx předpokládanými xxxxxxx xxxxx, xx xxxxx xxxxxxx nebo xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx xxxxxx: - xxxxx xxxxx, x xxxxx se xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx; - xxxxx států, xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx zapojením xxxxxxx stran, xxxxx xxxx sama x xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx podle xxxxx xxxxxxxxx, x xxx, xx xxxxxxxxxxxx xxxxx xxxxxx třetí xxxxxx, xxx xxxx předat xxxxxxxxxx xxxx nebo xxxxxxxxxx provozní xxxxx, x xx-xx xx xxxxx, blíže xxxxxxxxxxx, xxxx zákaznická xxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxx xxxxxxx x xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx.	X	X			X	X	X
1.2	Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx územích xxxxx, xx kterých xxxxxxx x výkonu xxxxxx a xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx.	Xxxxxxx xxxxx, xx xxxxxxx xxxx xxxxxxxx, x xxxxx xxxxxx xxxxx xxxxxxx k xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx.	X	X	X	X	X	X	X
1.3	Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. X případě, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx označuje x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx zákaznických xxx xx xxxxx neaktivních xxx. Xx xxxxxxx označení xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxx xxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost a xxxx požadavek se xx xx xxxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx bude rovněž xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxx citací xxxxxxx xxxxxxx.	Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxx uložení zákaznických xxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně na xxxxx členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu, nebo x případě, xx xx požadavek xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx nevztahuje xx xxxxx službu, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, xxxx x xxxxxxx, že xx xxxxxxxxx uložení xxxxxxxxxxxx dat xx xxxxx neaktivních dat xxxxxxxxxxx a xxxxxxx xx území členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení volného xxxxxxx xxxxxxxxx na xxxxx xxxxxx x xxxxxxx taková služba xxxxxx zákaznická data xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxx xxxxx na xx xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx xxxxxx XXX 2® Type 2, x xxxxxxx na xx xxxx, ze xxxxx xxxx xxxxxx xxxxx xxxxx datových xxxxxx x xxxxxx xxxxxx xx úroveň xxxxxxxxxxxxx území/obce, ve xxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxx neaktivních xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx x daném xxxxxxx xxxxxx uložena v xxxxxxxxxxxxxxxx xxxxxx.			X		X	X	X
1.4	Xxxxxxxxxx xxxxxxxx xxxxx xxxx ve xxxxx neaktivních dat xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované podobě. Poskytovatel xxxxx místo xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx. Xx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx cloud xxxxxxxxxx, xxxxx nesplňuje xxxxxxxxx xx uložení xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx států Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx, bude xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx x xxxx požadavek xx xx xx xxxxxxxxx. Xxxxxx služba xxxxx computingu bude xxxxxx označena x xxxxxxxx cloud xxxxxxxxxx xxxx služba cloud xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx výjimky xxxxxx uvedené xxxxxxx.	Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, kde je xxxxxxx závazek xxxxxxx xxxxxxxxxxxx provozních údajů xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, xxxx x xxxxxxx, xx xx xxxxxxxxx uložení specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx na xxxxx xxxxxx, jasné xxxxxxxx xxxxxx xxxxxx x zároveň odkaz xx xxxx xxxxxxxxx xxxxxxxx, xxx je xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx v pseudonymizované xxxxxx, xxxx x xxxxxxx, xx xx xxxxxxxxx xxxxxxx specifických provozních xxxxx xx stavu xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxxxxxxx xx danou xxxxxx x zároveň xxxxxx služba xxxxxx xxxxxxxxxx provozní xxxxx xx stavu neaktivních xxx v xxxxxxxxxxxxxxxxxx xxxxxx, jasné označení xxxxxx xxxxxx. Xxxxxxxxxxxx xxxx xxxxxx xxxxx na xx xxxx platné certifikace XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx patrný xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx po úroveň xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx budou xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxx, xxx xxxx xxxx xxxxxx x xxxxx xxxxxxx centru uloženy x xxxxxxxxxxxxxxxx podobě.			X		X	X	X
1.5	Zákaznická xxxx jsou xxxxxxxxxxxx xx území členských xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xx xxxxx 1.3 xxxxxxx x. 2 x této xxxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx a x xxxxxxxxx xxxxxxx mohou xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx poskytovatel popíše, xxx budou xxxxxxxxxx xxxx chráněna xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	1. Xxxxxxxxxxxx uvede x xxxxxx xxxxx xxxxxxxxxx, x) xxxxx zpracovává zákaznická xxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu: - xxxxx označení takové xxxxxx xxxxx xxxxxxxxxx x - xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx, x) xxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx x xxxxx xxxxxxxxxx xxxx může xxxxxxxxxxx zákaznická data xxx xxxxxxxxxxxx obsahu xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx: - xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, - xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx může xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxxxxxx xxxxxx, x xxxxx x předpokládané xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx účelu xxxxxxxxxx xxxxxxxxxxxx xxx xxx zákaznického xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx, a xxxx x xxx, xxx jsou xxxx xxxxxx xxxxxxxxxx xxxx xxx zákaznického xxxxxx xxxxxxxxxxxxxxxx v xxxxxxx xxxxxx xxxxxxxxxx. X xxxxxxxxxxxx xxx xxx xxxxxxxxxxxx obsahu xxxxxxxxxxxxxx xxxx území členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx popis xxxx, xxx xxxxx xxxxxxxx xx xxxxxx kapitoly X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx, x) xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx, - xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, - xxxxx x předpokládaném xxxxx státu, xx xxxx dochází xxxx xxxx docházet xx xxxxxxxxxx zákaznických xxx, x údaje x xxxxxxxxxxxxx době xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx x údaj x xxx, zda xxxx xxxx nejsou xxxxxxxxxx xxxx pseudonymizována x xxxxxxx xxxxxx xxxxxxxxxx. X xxxxxxxxxxxx xxx xxxxxxxxxxxxxx mimo xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx xxxxxxx xxxxx xxxx, xxx xxxxx chráněna alespoň xx xxxxxx xxxxxxxx X. xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx. 2. Má xx xx xx, že xxxxxxxxxxxxxxx územími xxxxx, xx nichž xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, xxxxxx: - xxxxx xxxxx, x xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx připojovat xxxxxxxxxx xxxxxxxxx podpory xxxxxxxxxxxxx xx účelem xxxxxxxxx xxxxxxx služby cloud xxxxxxxxxx, xxxxx se x čase xxxx x nemohou xxx xxxxxxxxxxxxx předem; - xxxxx xxxxx, xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx data xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx třetích xxxxx, xxxxx není sama x xxxx xxxxxxx xxxxx computingu, xxxxxxxxxx xxxxx xxxxx xxxxxxxxx, x tím, xx xxxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx, xxx xxxx xxxxxx zákaznická xxxx, x xx-xx xx xxxxx, blíže xxxxxxxxxxx, xxxx zákaznická xxxx xxxxxxxxx xxxxxxx x xx xxxxx xxxxxxxxxxxxxx xxxx zákaznická xxxx předává.			X		X	X	X
1.6	Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx sdružení volného xxxxxxx. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxxxxx x. 2 x xxxx xxxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx xxxxxxxxxxxx xxxxxx, jak budou xxxxxxxxxx provozní údaje xxxxxxxx před narušením xxxxxxxxxxx xxxxxxxxx.	1. Xxxxxxxxxxxx xxxxx x služby xxxxx xxxxxxxxxx, x) xxxxx xxxxxxxxxx specifické provozní xxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx: - xxxxx označení takové xxxxxx xxxxx xxxxxxxxxx x - xxxxxxxxx xxxxxxx xxxxxxxxxx specifických provozních xxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, x) xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx specifické provozní xxxxx xxxx území xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx: - xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, - xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx provozních údajů, x údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx rozsahu a xxxxxxxxxxxxxx xxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx a xxxx o xxx, xxx xxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx pseudonymizovány x xxxxxxx xxxxxx zpracování. X xxxxxxxxxxxx provozních xxxxx zpracovávaných xxxx xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx xxxxx toho, xxx xxxxx xxxxxxxx alespoň xx smyslu kapitoly X. xxxxxxxx xxxxxxxx x ochraně xxxxxxxx xxxxx. 2. Má xx xx to, xx xxxxxxxxxxxxxxx územími xxxxx, xx xxxxx xxxxxxx xxxx může docházet xx xxxxxxxxxx specifických xxxxxxxxxx xxxxx, xxxxxx: - xxxxx xxxxx, x xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx computingu xx xxxxxx technické xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx; - xxxxx xxxxx, do nichž xxxxxxxxxxxx může xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx služby xx zapojením třetích xxxxx, xxxxx xxxx xxxx x xxxx xxxxx xxxxxxxxxxx, aktivované xxxxx xxxxx zákazníka, x tím, že xxxxxxxxxxxx jasně xxxxxx xxxxx xxxxxx, jíž xxxx předat specifické xxxxxxxx údaje, x xx-xx to možné, xxxxx xxxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxx a xx xxxxx předpokládanou xxxx xxxxxxxxxx xxxxxxxx xxxxx předává.			X		X	X	X
1.7	Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu, xxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx zákaznických xxx. Xxxxxxxxxxxx informuje xxxxxxxxx x předpokládané době xxxxxx, předpokládaném xxxxxxx x předpokládaném xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xx příslušném předpokládaném xxxxx xxxxx x x xxx, xxx xxxx xxxx nejsou xxxxxxxxxx data xxxxxxxxxxxxxxxx x případě tohoto xxxxxxxxxx. Xxxxxxxxxxxx x vyžadování xxxxxxxx a xxxxxxxxxxx xxxxxxxxx poskytovatel x xxxxxxxxx nastavení služby xxxxx xxxxxxxxxx vyžaduje xxxxxxx zákazníka xxx xxxxxxx zpracování zákaznických xxx x xxxxxx xxxxxxxxxxx xxxxxxx zpracování xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx volného xxxxxxx.	Xxxxxxxx xxxxxxxx xx podmínek xxxxxxxxxxx služby xx xxxxxxx, xxxx xxxxx xx xxxxxxxx uvedený xxxx smluvní dokumentace, xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, xxxx xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby nebo xxxx návrhu xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx x základním xxxxxxxxx xxxxxx vyžaduje xxxxxxx zákazníka x xxxxxx xxxxxxxxxxx případě xxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.			X		X	X	X
1.8	Xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx na xxxxx 6.6 přílohy x. 2 x xxxx xxxxxxxx, xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx, xxxxx poskytovatel xxxxxx, xxx budou zákaznická xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxx x výslovným xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx, xxxxx obsahuje xxxxx x xxxxxxxxxxxxxx xxxxx xxxxx, na xxxx xxxxxxx nebo xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx dat, a xxxxx o xxxxxxxxxxxxx xxxx xxxxxx, předpokládaném xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx zákaznických xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx státu x údaj o xxx, zda xxxx xxxx nejsou xxxxxxxxxx xxxx pseudonymizována x xxxxxxx tohoto xxxxxxxxxx, xxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx zákazníka x xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů mimo xxxxx České xxxxxxxxx.	Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx, xx které je xxxxxxx xxxxxxxxxxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje pouze xx xxxxx České xxxxxxxxx, x xxxx xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) nebo xxxxxxx xxxxxx SOC 2® Type 2, xx které xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx xx xxxxxx katastrálního území/obce, xx xxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx. X služby cloud xxxxxxxxxx, xxxxx zpracovává xxxx xxxx zpracovávat xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxx x xxxxx údaje x xxxxxxxxxxxxxx území xxxxx, xx xxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x údaje x xxxxxxxxxxxxx xxxx xxxxxx, xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xx příslušném xxxxxxxxxxxxxx xxxxx státu x xxxx x xxx, xxx jsou nebo xxxxxx xxxxxxxxxx data x specifické provozní xxxxx pseudonymizovány x xxxxxxx tohoto zpracování. U xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxx zpracovávat zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx mimo xxxxx Xxxxx xxxxxxxxx, xxxxxxxxxxxx doloží xxxxxxxx xxxxxxxx od xxxxxxxx xxxxxxxxxxx xxxxxx či xxxxxxx, xxxx odkaz xx xxxxxxxx uvedený xxxx smluvní xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxx zákazníka xxx xxxxxxx zpracování xxxxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx xxxxxxx xxxx xxxx docházet xx xxxxxxxxxx zákaznických xxx, x xxxxx x předpokládané době xxxxxx, předpokládaném rozsahu x předpokládaném účelu xxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx státu x xxxx o tom, xxx xxxx xxxx xxxxxx zákaznická xxxx xxxxxxxxxxxxxxxx v případě xxxxxx zpracování, nebo odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby xxxx část xxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx bude patrné, xx poskytovatel xxxxxxxx xxxxxxx xxxxxxxxx v xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx zákaznických xxx xxxx xxxxx České xxxxxxxxx.				X	X	X	X
2. Xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxx
2.1	Xxxxxxxxxxxx v xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx žadatele xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx xx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje.	Čestné xxxxxxxxxx xxxx xxxxx xx xxxx návrhu xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx popis služby xxxxx computingu, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxx vydaná xxx certifikaci ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx auditů x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního fóra (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx na xx xxxx, xx xxxxx xxxx patrné, že xxxxxxxxxxxx v xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele na xxxxxxxxx xxxx o xxxxxx xxxxxxx zákazníka xxxxxxxxxxx informuje.	X	X			X	X	X
2.2	Poskytovatel x xxxxxxx, že obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx zákazu a xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx informování zákazníka, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	Xxxxxx xxxxxxxxxx nebo xxxxx na část xxxxxx smlouvy, xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, že poskytovatel x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx žadatele xx xxxxxxxxx nebo x xxxxxx xxxxxxx zákazníka xxxxxxxxxxx informuje, nebo xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx, x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx zákazu, xxxx. xx xxxxxxxx období xxxxxxxxxxxx nařízeného xxxxxxx xxxx xxxxxx, xxxx auditní xxxxxx vydaná xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní zpráva XXX 2® Xxxx 2, x xxxxxxx xx xx část, xx které xxxx xxxxxx, xx xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx, xxxxxxxx xxxx xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje, nebo xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje informovat xxxxxxxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx prostředků x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx xx xxxx xxxx, x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu informování xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx informuje xxxx, xx xxxxxx platnost xxxxxxxx zákazu, xxxx. xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx stanovené xxxxxxx xxxx nařízené soudem			X	X	X	X	X
2.3	Poskytovatel x xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, přezkoumá xxxxxxxxx takové xxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, ze xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x platný xxxxxx xxxxxx, xx právně xxxxxxx x rozsah xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx. Poskytovatel xx xxxxxxxx, že xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx orgánu xxxxx, xxxxx x xxxxxxxx xxxxxxxxx vyšlo, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x platný právní xxxxxx, je xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. X xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatel xxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxx 5 xxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx návrhu xxxxxxx, konkrétní xxxx xxxxxxxx poskytování služby xxxxx computingu xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, ze xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx a xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx žádosti, x xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje cizozemskému xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný a xxxxxx xxxxxx základ, xx xxxxxx závazná x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxx certifikaci XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx tu xxxx, xx které xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxxx zákonnost xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, xx xxxxxxx xxxx vyplývat, xxx xxxxxx cizozemského xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx nebo zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu xxxxxxx, a xxxxxxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx cizozemskému xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx xxxxxxx.	X	X			X	X	X
2.4	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx zákonnost xxxxxx xxxxxxx, xxxxxxx xxxxxxx právní posouzení, xx xxxxxxx bude xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx je xxxxxxxxx xxxxx xxxxxxx, a xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx na xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu xxx xxxxxxxx xxxxxxxxx, xxxxxxx zohlední právní xxxxxxx x xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx unie x Xxxxx xxxxxxxxx x bude xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů. O xxxxxxxxxx sloužících k xxxxxxxxx poskytovatel xxxxxxx xxxxxx, který xxxxxx xxxxxxx 10 let xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxxxxxxx.	Xxxxxx xxxxxxxxxx xxxx odkaz na xxxx xxxxxx smlouvy, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo jiný xxxxx xxxxxx cloud xxxxxxxxxx, ze xxxxxxx xxxx patrné, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, ze xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný právní xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx základě xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx závazky x xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxxxxx unie x Xxxxx xxxxxxxxx x xxxx usilovat o xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xxxx auditní zpráva XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, xx které xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx zákonnost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx kterého xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x rozsah poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx žádosti, x xxxxxx veškeré xxxxx zákonné úsilí, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx bez xxxxxxxx xxxxxxxxx, zejména xxxxxxxx xxxxxx závazky a xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx Evropské xxxx a Xxxxx xxxxxxxxx a bude xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx.			X		X	X	X
2.5	Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxxx xxxxxxxxxx vyplývající z xxxxxxxx předpisů států xxxxxxxxx xx členských xxxxx Xxxxxxxx unie, x nichž poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx řádků 1.1, 1.5 x 1.6 xxxxxxx č. 2 k xxxx xxxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	Xxxxxxx xxxxx xxxxxxxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států Xxxxxxxx xxxx, v nichž xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat xxx xxxxx 1.1, 1.5 x 1.6 přílohy x. 2 k xxxx vyhlášce xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxx xxxxx xxxx xxx x xxxxxx xxxxxxx, aby x xxx bylo xxxxx zákazníkem posoudit xxxxxxxx právního řádu x ohledem na xxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	X	X	X	X	X	X	X
2.6	Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxxxxx.	Xxxxxx prohlášení xxxx odkaz na xxxx návrhu xxxxxxx, xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xxxx patrné, že xxxxxxxxxxxx x xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx, xxxx žádost xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx, xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu část, xx které bude xxxxxx, xx xxxxxxxxxxxx x případě, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů, xxxx xxxxxx odmítne x xxxx nevydá a xxxxxxxxxxxx.				X	X	X	X
3. Xxxxxxxxx k xxxxxxxxx xxxxxxxx
3.1	Xxxxxxxxxxxx xxxxxx xxxxx, xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v případě xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, umožňuje Xxxxxxxxxxxx xxxxxx nebo Xxxxxxxxx xxxxx xxx kybernetickou x informační xxxxxxxxxx xxxxxx ve xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx § 6x xxxx. 2 x 3 xxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx řádu xx xxxxx xxxxxxx x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx služby cloud xxxxxxxxxx, a zároveň xxxxxxxxx xxxxxxxx součinnost, xxxxxx si tyto xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx zákazníka.	Žádný xxxxxxx xx xxxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxxxxxx vnitra xxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx.	X	X	X	X	X	X	X
4. Úrovně dostupnosti xxxxxx
4.1	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx dostupnost xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx provozní xxxxx xxxxxxx v xxxxxxxxx xxxxxxxx vyhodnocované xx xxxxxxx xxxx včetně xxxx xxxxxxx xxx xxxxxxxx zásahy, měřeno xx xxxxxxxx xxxx xxxxxxxxx (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx.	Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx které xxxx poskytovatel xxxxxxxxxx xxxxxxxxx dostupnosti xxxxxxx x xxxxxxxxx úrovních, nebo xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx SOC 2® Xxxx 2, s xxxxxxx na tu xxxx, xx které xxxx xxxxxx, že xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxxxx služby xxxxx computingu s xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx v uvedených xxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxx xxxxxx xxxx xxxxxxx xxx xxxxxxxx zásahy, xxxxxx xx xxxxxxxx uzlu xxxxxxxxx (XXX) deklarovaném xxxxxxxxxxxxxx.	-	99,45 (%)	99,90 (%)	99,99 (%)	X	X	X
4.2	Xxxxxxxxxxxx xx schopen xxxxxxxxxx dostupnost xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx 10 xxxxx x xxxxxxxx xxx v xxxxxxx úrovni xxxxxxxxxxxxx xx měsíční bázi xxxxxx xxxx nutných xxx xxxxxxxx zásahy, xxxxxx xx výměnném xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx poskytovatelem.	Odkaz na xxxxxxxxx xxxx podmínek xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx část xxxxxx xxxxxxx, ve xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx, xxxx xxxxxxx zpráva xxxxxx pro xxxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 nebo ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Type 2, x odkazem xx xx část, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxx 10 hodin x xxxxxxxx dny x xxxxxxx úrovni xxxxxxxxxxxxx xx měsíční xxxx xxxxxx časů xxxxxxx xxx xxxxxxxx xxxxxx, měřeno xx xxxxxxxx xxxx xxxxxxxxx (XXX) deklarovaném xxxxxxxxxxxxxx.	96,16 (%)	-	-	-	X	X	X
5. Xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX)
5.1	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x Xxxxx xxxxxxxxx.	Xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.			X	X	X	X	X
6. Xxxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx
6.1	Xxxxxxxxxxxx má xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx týkající xx poskytované xxxxxx xxxxx computingu pro xxxxxxxxx dostupnosti xxxxxxx x řádcích 4.1 x 4.2 xxxxxxx x. 2 x xxxx xxxxxxxx.	Xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x strategie xx obnovu po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx poskytovateli, která xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x plánu xx obnovu xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx po havárii x xxxxxxx xxxxxxx xxxx xxxxxxxx, zejména xxxxxxx xxxxxx xxxxxx xxx xxxx certifikace XXX XXX/XXX 20000, XXX/XXX 20000, ČSN XX XXX 22301 xxxx ISO 22301, XXX 2® Xxxx2 xxxx xxxxxxxx xxxxx XXX XXXX Xxxxx 2 nebo xxxxxx xxxxxxxxxx ČSN XXX/XXX 20000, ISO/IEC 20000, XXX XX XXX 22301 xxxx XXX 22301 xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx. X xxxxxxx xxxx certifikace xxxx xxxxxxx xxxxxx xxxx být xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx. V xxxxxxx, xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx prohlášení, xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx.	X	X			X	X	X
6.2	Xxxxxxxxxxxx xx vyhotoven xxxx xxxxxxxxx kontinuity xxxxxxx x plán xx xxxxxx xx xxxxxxx týkající xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx 4.1 a 4.2 přílohy č. 2 x xxxx xxxxxxxx.	Xxxxxxxxx zajištění xxxxxxxxxx xxxxxxx x xxxxxxxxx na xxxxxx po xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx nezávislým xx xxxxxxxxxxxxx, xxxxx potvrzuje xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxx pro xxxx certifikace ČSN XXX/XXX 20000, ISO/IEC 20000, ČSN XX XXX 22301 xxxx XXX 22301, SOC 2® Xxxx 2 xxxx xxxxxxxx xxxxx XXX XXXX Level 2. X rozsahu xxxx xxxxxxx xxxxxx musí xxx xxxxxxxx nabízená xxxxxx xxxxx computingu. X xxxxxxx, xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx službu xxxxx computingu, kterou xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, doloží poskytovatel xxxxxx prohlášení, xxxxx xxxxxx cloud computingu xx xxxxxxx auditní xxxxxx xxxxxxx.			X	X	X	X	X
6.3	Xxxxxxxxxxxx umožnuje xxxxxxxxxx replikaci (xxxxxxxxxx) xxx xxxxxxx xx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované z xxxxxxxxxx datového centra.	Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (IAF), nebo xxxxxxx zpráva SOC 2® Type 2, x odkazem xx xx xxxx, ze xxxxx xxxx xxxxxx xxxxxxxx synchronní replikace (xxxxxxxxxx) xxx xx xxxxxxxxx xxxxxxxx centra.			X	X		X	X
6.4	Poskytovatel xxxxxxxxx, xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo xx primární a xxxxxxx jedno záložní xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 xx x u obou xxxxxxxx xxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo haváriím.	Odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx nebo xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx z xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx na tu xxxx, ze xxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx zpráva xxxx xxxx xxxxxx o xxxxxxxxxx přírodních zdrojů xxxxx a zdrojů xxxxx xxxxxxxxxx činností xxxxxxx, xxxxx obsahuje xxxxxxxxxxx uvedené x xxxxxxx č. 5 x xxxx xxxxxxxx, xxxx xxx doložení xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x xxxxxx x aplikace xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím xxxxx xx xx xxxx xxxxxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx bude patrný xxxxx výčet xxxxxxxx xxxxxx a jejich xxxxxx xx úroveň xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xx xxxxx xxxx patrné, že xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx xxxxxxxx xx xxxxxxxx x xxxxxxxxxx.	X	X	X	X	X	X	X
6.5	Xxxxxxxxxxxx xxxxxxxxx, že xxxxxxxx x záložní xxxxxx xxxxxxx, ve xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x Xxxxx xxxxxxxxx, nebo alespoň xx území xxxx xxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx požadavek xx xxxxxxxxx na xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx na xxxxx 1.4 xxxxxxx x. 2 k xxxx xxxxxxxx.	Xxxxx na tu xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx zprávy XXX 2® Type 2, xx které xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx.			X		X	X	X
6.6	Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x všechna xxxxxxx xxxxxx xxxxxx, xx xxxxxxx xx xxxxxxxxxxx služba xxxxx xxxxxxxxxx, se nacházejí x Xxxxx xxxxxxxxx, xxxxx xxxxxxx výslovného xxxxxxxxx xxxxxxx zákazníka x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx dat xx stavu xxxxxxxxxxx xxx na xxxxx xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx.	Xxxxx xx tu část xxxxxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx xxxx xxxxxx xxxxx xxxxx datových xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, ve xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx uložen xx stavu xxxxxxxxxxx xxx.				X	X	X	X
6.7	Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx nástroje xxxx xxxxxx xxx zvýšení xxxxxxxxx vůči útokům xxxx XxX/XXxX.	Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo na xxxxx xxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx xxxxxxx xxxx služba xxxxxxxxx pro zvýšení xxxxxxxxx xxxx útokům xxxx DoS/DDos, nebo auditní xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xxxx auditní zpráva XXX 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům typu XxX/XXxX, a ze xxxxx xxxx patrný xxxxxxx xxxx služba xxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx DoS/DDos.	X	X	X	X	X	X	X
6.8	Poskytovatel xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx zákazníkovi x nepřetržitém xxxxxx.	Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxx xxxxxx smlouvy xxxx xxxxxxxxxx xxxxxxxxxxx, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo xxxx xxxxx administrátorské xxxxxxx xxxxxxxx xxxxxxxxx zákazníkovi x nepřetržitém xxxxxx.			X	X	X	X	X
7. Xxxxxxxxx s xxxx
7.1	Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxx v xxxxxx větším než 2 TB xxxxxxxxxxxxxxx xxxxxxx šifrovaných xxxxxxxxxx xxxxx.	Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx, xxxx produktovou xxxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx dat x xxxxxx xxxxxx xxx 2 XX xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx.			X	X	X	X	X
7.2	Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx a v xxxxxxxxxx ve xxxxxx xxxxx computingu.	Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, ze xxxxx bude xxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx šifrováním xxx přenosu a x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxx zákaznický xxxxx šifrováním xxx xxxxxxx a x xxxxxxxxxx ve službě xxxxx xxxxxxxxxx.	X	X	X	X	X	X	X
7.3	Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx xx službě xxxxx xxxxxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických prostředků xxxxxxxx Xxxxxxxx úřadem xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, které xx zveřejněno xx xxxx xxxxxxxxxxxxx xxxxxxxxx.	Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx způsob xxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu.		X	X	X	X	X	X
7.4	Poskytovatel xxxxxxxx zákazníkovi využití xxxxxxxxx xxxxxxxxxxx xxxxx (XXXX).	Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx, x to xxx jejich xxxxxxxxxxxxx x certifikovaném hardware xxxxxxxx xxxxxx (xxxx xxx “HSM xxxxxx“) xxxxxxxxx x xxxxxxxxxxxxx xxx vzdálenou xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxxxx pod xxxxxxx zákazníka.			X		X	X	X
7.5	Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx HSM xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx xxxxxxxxx xxxxxxx xxxxxxxxx nebo xxxxxxxxx XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx poskytovatele.	Odkaz xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx cloud xxxxxxxxxx, xx které bude xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxx HSM xxxxxx úrovně xxxxxxx XXXX 140-2 xxxxx 2 x vyšší, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci podle Xxxxxx Criteria minimálně xx XXX4 a xxxxx, který je xxx správou xxxxxxxxx, xxxx instalaci xxxxxxxxxxxxxxx XXX xxxxxx zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx.				X	X	X	X
7.6	Xxxxxxxxxxxx xxxxxxxx bezpečnou xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx HSM xxxxxx xxxxxxx zákazníkem.	Odkaz xx xxxxxxxxx část xxxxxxxx poskytování služby xxxxx computingu nebo xxxx xxxxxx xxxxxxx xxxx produktovou specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxxxx XXX xxxxxx řízené xxxxxxxxxx x xxxxxxx xxxxxxx/xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vrchního xxxxxxxxxxxx xxxxx.				X	X	X	X
7.7	Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxx likvidaci xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx zákaznický xxxxx x xxxxxxxxxx x xxxxxxx x vyhláškou x xxxxxxxxxxxx bezpečnosti.	Odkaz xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx které bude xxxxxx xxxxx xxxxxxxx xxxxxxxxx dat x xxxxxxx x vyhláškou x kybernetické xxxxxxxxxxx.			X		X	X	X
7.8	Xxxxxxxxxxxx xxxxxxxxxx záznam x xxxxxxxx jeho xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným xxxxxxxxxxx xxxxx, xx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx. Xxxxx xxxxxx xxxx obsahovat xxxxxxx důvod, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx údajů xxxxxxxxxx k xxxx, xxx mohl zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.	Xxxxx na xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx na xx xxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxxxx xxxxxx x přístupu xxxx interních x xxxxxxxxx pracovníků k xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxx došlo xxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxx xxxxxxx, x xx xxxxx záznam xxxxxxxx xxxxx, xxx, trvání, xxx x xxxxxx xxxxxxxx.	X	X	X	X	X	X	X
7.9	Xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxx 7.8 přílohy č. 2 x xxxx xxxxxxxx, a za xxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx k xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx x xxxxxxxxxx xxxxxxxxx o xxxx xxxxxxx xxxx xxxxx x xxxxxxx x xxxx 2.1, 2.2 xxxxxxx x. 2 xxxx xxxxxxxx.	Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx auditní xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x odkazem xx tu xxxx, xx xxxxx bude xxxxxx, xx poskytovatel xxxxxxxx xxxxxxxxxxx přístup x záznamu xxxxxxxxxxx xxx xxxxx 7.8 xxxxxxx č. 2 x xxxx xxxxxxxx, x xx takový xxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx.	X	X	X	X	X	X	X
8. Certifikace xxxxxx xxxxx xxxxxxxxxx
8.1	Xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud computingu x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x xxxxxxx x požadavky xxxxxxxx o kybernetické xxxxxxxxxxx nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.	Xxxxxx xxxxxxxxxx, xx xxxxxx řízení xxxxxxxxxxx informací, v xxxxx rozsahu je xxxxxx cloud computingu xxxxxxxxxxx, je v xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření.	X				X	X	X
8.2	Poskytovatel xx xxxxxxxxx xxxxxx certifikace XXX XX XXX/XXX 27001, EN ISO/IEC 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx computingu.	Platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx poskytovatele, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx spadají xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.		X			X	X	X
8.3	Xxxxxxxxxxxx je xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx.	Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx cloud computingu, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx do xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.			X	X	X	X	X
8.4	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx provozovaná x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017.	Platný certifikát XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx jmenovitě xxxxxx xxxxx computingu, kterou xxxx poskytovatel zapsat xx katalogu cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx certifikát vystaven.		X			X	X	X
8.5	Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XX XXX/XXX 27017 nebo EN XXX/XXX 27017.	Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, xxxx x případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, čestné xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.			X	X	X	X	X
8.6	Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018.	Xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX) x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah certifikace xxxxxxxxx zahrnuje službu xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel zapsat xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018, nebo v xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx do katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx certifikát xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.			X	X	X	X	X
8.7	Xxxxxxxxxxxx je xxxxxxxxx xxxxxxx zprávy XXX 2® Type 2 xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Catalogue X5 xxxxxx XXX, x xx ve formě Xxxx 2, která xxxx xxxxxx xxx 24 xxxxxx, xx xxxxxxx rozsahu náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx.	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Catalogue (X5) xxxxxx XXX, x xx xx xxxxx Xxxx 2.			X	X	X	X	X
9. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx
9.1	Xxxxxxxxxxxx xx zaveden xxxxxxx xx sledování x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.	Xxxxx na xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu smlouvy xxxx jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Type 2, x odkazem na xx část, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xx xxxxxxx nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.	X				X	X	X
9.2	Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx vzdáleně všech xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx zákazníkovi. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxx xxx zbytečného xxxxxxx xx xxxxxx xxxxxxxx, nejpozději xxxx xx 24 xxxxx.	Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxx xxxxxx xxxxxxx xxxx xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxxxx xxxx patrné, xx poskytovatel má xxxxxxx xxxxxxx na xxxxxxxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxx zpřístupnění xxxxxxxx všech událostí xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx zákazníkovi a xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 24 xxxxx xx vzniku události, nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx na tu xxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, umožní xxxxxxxxxxxx vzdáleně xxxxx xxxxxxxx tykajících xx xxxxxxxxxxx xxxxxxxxx zákazníkovi x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx bez xxxxxxxxxx odkladu po xxxxxx události, xxxxxxxxxx xxxx do 24 xxxxx.		X	X	X	X	X	X
9.3	Xxxxxxxxxxxx xxxxxxxxx zákazníka x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx do 72 xxxxx xx xxxxxxxx, xxx se x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx o xxxxxxxxx xxxxxxxxxx.	Xxxxx xx konkrétní xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx xxxxxx xxxxxxx xxxx jiný popis xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxxx zákazníka x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx bez xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 xxxxx xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx	X	X	X	X	X	X	X
10. Xxxxxxxxx služby xxxxx xxxxxxxxxx
10.1	Xxxxxxxxxxxx provádí xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxx computingu xxxxxxxxxx xx xxxxxxxx xxxxx computingu xxxx xxx xxxxxxxx xx xxxxxxx xxxxx zranitelností.	Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 měsíce xxxx podáním xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx které xxxx xxxxxx, xx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 3 xxxxx xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx před xxxxxxx xxxxxxx x zápis xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx.	X	X	X	X	X	X	X
10.2	Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxxxx testu.	Zpráva z xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx standardu XXXX 800-115 nebo x xxxxxxx x xxxxxxxxx XXXXXX. Xxxxxxxxxx xxxx xxxxxxx subjekt, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.			X	X	X	X
10.3	Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx testů xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx computingu xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx musí xxx xxxxxxxx xx rozsahu xxxxxxxxxxxx xxxxx.	Xxxxxx x xxxxxxxxx penetračního testu, xxx kterém budou xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx OWASP Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks. Xxxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx na xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx před xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx.			X	X			X

&xxxx;

Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Sb.

Seznam xxxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací

• ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001

• XXX XXX/XXX 27017 xxxx ISO/IEC 27017

• XXX ISO/IEC 27018 xxxx ISO/IEC 27018

Doklady x xxxxxxx
Xxx xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx certifikát XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx computingu, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx na certifikátu xxxxxxxxxx jmenovitě xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx prohlášení, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx bezpečnosti informací, xxx xxxx xxx xxxx certifikát xxxxxxxx, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.3 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x označením xxxxxxxxxxxxx, xxx rozsah certifikace xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx poskytovatel xxxxxx xx katalogu cloud xxxxxxxxxx, nebo v xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro nějž xxx xxxx certifikát xxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx certifikát XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud computingu, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx v souladu x postupy xxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.5 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx x provozovanou x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje jmenovitě xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, xxxxx služby xxxxxxx xx xxxxxxx systému xxxxxx bezpečnosti informací, xxx nějž byl xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.6 přílohy č. 2 x této xxxxxxxx	Xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x provozovanou x xxxxxxx x xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, nebo x xxxxxxx, xx xxxxxx certifikace uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat do xxxxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací pro xxxx xxx xxxx xxxxxxxxxx vystaven, a xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx řádek 8.7 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Type 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, x xx xx xxxxx Xxxx 2, xxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxx xxxxxx než 24 xxxxxx x xxxx xxxxxx xxxxxxx x xxxxx do xxxxxxxx xxxxx xxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 15 xxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu vedeném Xxxxxxxxxxxxx xxxxxx
Xxx xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx poskytovatele, xx starší než 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxxxxxx službu xxxxx xxxxxxxxxx, xxxx v xxxxxxx, že rozsah xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.3 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx cloud xxxxxxxxxx, nebo v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.4 přílohy č. 2 x xxxx vyhlášce	Doklad xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx starší xxx 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 nebo XXX/XXX 27017, xxxx x xxxxxxx, že rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti.
Pro řádek 8.5 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xx starší xxx 3 xxxxxx v xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx
	xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxxxxxx x xxx, které služby xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx xxxxxxxxx certifikátu xxxx platný xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx xxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro nějž xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx.
X xxxxxxx, xx xxxxxxxx ze xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx předložením xxxxxxx xxxxxx SOC 2® Type 2, xxxxx být xxxx xxxxxxx xxxxxx xxxxxx xxx 24 měsíců x datu xxxxxx xxxxxxx x zápis xx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxx Xxxxxxxxxxxxx xxxxxx
Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx o xxxxxxxxxxx shody x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (C5) xxxxxx XXX, x xx xx xxxxx Xxxx 2, přičemž tyto xxxxxxx xxxxxx xxxxx xxx starší než 24 xxxxxx.

&xxxx;

Xxxxxxx x. 4 x vyhlášce x. 316/2021 Sb.

Požadavky xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx
Xxx řádek 10.1 přílohy č. 2 x xxxx vyhlášce	Tři xxxxxxx x provedení skenu xxxxxxxxxxxxx provedených maximálně 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx katalogu xxxxx computingu xxxx xxxxxxx xxxxxx vydaná xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, ze které xxxx patrné, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx v xxxxxxx intervalu, xx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 3 xxxxx xxxxxxxxxxxxx maximálně 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx cloud xxxxxxxxxx.
Xxx řádek 10.2 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx x provedení xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx v xxxxxxx s metodikou XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx poskytovateli. Zpráva x provedení penetračního xxxxx nesmí xxx xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx x xxxxx xx katalogu xxxxx xxxxxxxxxx.
Xxx xxxxx 10.3 přílohy č. 2 k xxxx xxxxxxxx	Xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu, xxx xxxxxx xxxxx xxxxxxx xxxxxx alespoň podle xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxx provedeného xxxxxxxxx, xxxxx xx xxxxxxxxx na poskytovateli. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 měsíců před xxxxxxx xxxxxxx x xxxxx do katalogu xxxxx xxxxxxxxxx.
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x katalogu xxxxx computingu Xxxxxxxxxxxx xxxxxx
Xxx xxxxx 10.1 přílohy č. 2 x této xxxxxxxx	Xxxxx záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx 6 xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxx auditní xxxxxx xxxxxx pro certifikaci XXX EN ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx zprávy XXX 2® Type 2, x xxxxxxx na xx xxxx, ze xxxxx xxxx patrné, xx skeny xxxxxxxxxxxxx xxxx xxxxxxxxx pravidelně x xxxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 4 xxxxx zranitelností každých 6 xxxxxx xxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx.
Xxx xxxxx 10.2 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxxx XXXX 800-115 nebo x xxxxxxx s metodikou XXXXXX, xxxxxxxxxxx subjektem, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx xxx 23 xxxxxx od zápisu xx katalogu xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx o xxxxxxxxx penetračního testu.
Pro xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx	Xxxxxx x xxxxxxxxx penetračního xxxxx, při xxxxxx xxxxx xxxxxxx rizika xxxxxxx podle xxxxxxxxx XXXXX Xxx 10 Xxx Application Security Xxxxx provedeného subjektem, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x xxxxxxxxx penetračního xxxxx nesmí xxx xxxxxx než 23 xxxxxx od xxxxxx xx katalogu xxxxx xxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx.

&xxxx;

Xxxxxxx x. 5 x vyhlášce x. 316/2021 Xx.

Xxx xxxxx 6.4 přílohy č. 2 x xxxx vyhlášce

Zpráva xxxx xxxx doklad x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx:

• xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx computingu,

• označení xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra,

• xxxxxxxx xxxxxxxxxxxx xxxxxx,

• xxxxx xxxxxxxxxx zprávy.

1. Xxxxxxxx, xxxxxxxxxx x konstrukční xxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx x xxxxxxxx dispozičního xxxxxxxxxx x xxxxxxxx xxxxxx ve vztahu x okolní xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx technologie xxxxxxx.

2. Xxxxxxx xxxxxxxx každého xxxxxxxxxx/xxxxxxxxx datového xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx:

x) xxxxxxxxxxxx xxxxxx rizik,

b) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx,

x) xxxx xxxxxx,

x) xxxxx xxxxx škody,

e) označení xxxxxx x xxxxxx xxxxx,

x) xxxxxxxxx významnosti xxxxxx,

x) xxxxxxxxxx protiopatření.

3. Xxxxxxxx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x míry xxxxxx, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx pravděpodobnost xxxxxxxx xxxxxx xxxxx x xxxx dopadu x xxxxxxx jaká xxxxxx x xxxx xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxxxx xxxxxxx xxxx zdroje xxxxx:

• xxxxx,

• xxxxxxx xxxxxx,

• xxxxxxx,

• xxxxxxxxx,

• xxxxxxxx xxxxxx xxxxxxx,

• dlouhodobé sucho,

• xxxxxxxx xxxx,

• xxxxxxx,

• xxxxxxxx xxxxx teploty,

• xxxxxxx xxxxxxxx,

• xxxxxxx xxxxxx,

• náledí a xxxxxxx,

• geomagnetické xxxxxxxx,

• xxxxxxxxxxx,

• propad xxxxxxxx xxxxx,

• xxxxxxx xxxxxxxxxxx,

• xxxxxxx erupce,

• xxxxxxx xxxxxx - pád xxxxxxx,

• xxxxxxxx-xxxxxxxx xxxxxx xxxx,

• xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx sítě x xxxxxx integrity xxxxxxxxxxx sítě,

• xxxxxxxx xxxxxxx elektrické xxxxxxx xxxxxxx xxxxxxx,

• xxxxxxxx xxxxxxx.

&xxxx;

Xxxxxxxxx

Xxxxxx xxxxxxx č. 316/2021 Xx. xxxxx xxxxxxxxx xxxx 1.9.2021.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx č. 433/2020 Xx., o xxxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx.

2) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů a x xxxxxx pohybu xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).

3) Symbol "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx požadavky x xxxxxxx bezpečnostní úrovni xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxx xxxxxxxxxx.

4) §74 zákona x. 90/2012 Xx., x xxxxxxxxxx společnostech x xxxxxxxxxx (zákon xxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.

Plné znění - 316/2021 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

316/2021 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx pojmy

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx

Požadavky xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx x intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, integrity x xxxxxxxxxxx informací

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x. 1 x xxxxxxxx x. 316/2021 Xx.

Xxxxxxx x. 2 x xxxxxxxx x. 316/2021 Sb.

Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Sb.

Xxxxxxx x. 4 x vyhlášce x. 316/2021 Sb.

Xxxxxxx x. 5 x vyhlášce x. 316/2021 Xx.

Xxxxxxxxx

Plné znění - 316/2021 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu

316/2021 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx pojmy

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx

Požadavky xx dosažení xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx

Xxxxxx certifikací x xxxxxx pro xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx, xxxxxxx o jejich xxxxxxx x intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx x intervaly xxx xxxx xxxxxxxxxxx

Požadavky xx náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxxx

Xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, integrity x xxxxxxxxxxx informací

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x. 1 x xxxxxxxx x. 316/2021 Xx.

Xxxxxxx x. 2 x xxxxxxxx x. 316/2021 Sb.

Xxxxxxx x. 3 x xxxxxxxx č. 316/2021 Sb.

Xxxxxxx x. 4 x vyhlášce x. 316/2021 Sb.

Xxxxxxx x. 5 x vyhlášce x. 316/2021 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.