Právní předpis byl sestaven k datu 02.10.2024.
Zobrazené znění právního předpisu je účinné od 01.09.2021.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
316/2021 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9
Přechodné ustanovení §10
Účinnost §11
316
XXXXXXXX
xx xxx 24. xxxxx 2021
o xxxxxxxxx xxxxxxxxxxx xxx xxxxx xx katalogu xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 261/2021 Xx., (xxxx xxx "zákon"):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx
x) xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále xxx "xxxxxxxxxxxx") xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 písm. x) zákona,
b) xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle §6n xxxx. b) zákona,
c) xxxxxx certifikací x xxxxxx xxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxx §6q xxxx. 5 xxxx. x), §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. c) zákona, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 zákona,
d) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx §6t xxxx. 6 písm. x) a §6t xxxx. 7 xxxx. x) xxxxxx x xxxxxxxxx pro xxxx xxxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxxxx auditní xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx cloud xxxxxxxxxx x plánu na xxxxxx xxxxxxxxxxx nabízeného xxxxx computingu xx xxxxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) zákona,
f) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t odst. 6 xxxx. f) x §6t xxxx. 7 xxxx. g) xxxxxx x
x) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx podkladů k xxxxxxx splnění xxxxxxxxx xx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 písm. x) a §6t xxxx. 7 xxxx. x) xxxxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx xxxxxxxx se xxxxxx
x) zákazníkem orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx správy xxxxxxx xxxx ji xxxxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x průběhu xxxxxxx xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxxx obsahem textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, x xx xxx jejich xxxxxxx, x indexy x xxxxx xxxxx,
x) xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx nebo odvozená xxxxxxxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, které xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxx v elektronické xxxxxx, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, omezení, výmaz xxxx zničení,
h) bezpečnostní xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxx nabízený xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.
§3
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx správy
Poskytovatelem xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx podle §6m xxxx. 1 písm. x) xxxxxx xx xxx, xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx x příloze č. 1 x této xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx cloud xxxxxxxxxx, x jaké xxxx xxxxxxxxxxxx xxxxxx službu xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx computingu, x xxxxx xxxxx xxxxxxxxxx1), xx xxxxx xx služba xxxxx xxxxxxxxxx xxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx
Xxxxx computingem, xxxxx umožňuje xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy xxxxx §6n xxxxxx, xx xxxxx computing xxxxxxxxx xxxxxxxxx na xxxxxxxx základní úrovně xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx computingem xxxxxxx x příloze č. 2 x xxxx vyhlášce xxxxxxxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx cloud xxxxxxxxxx, x xxxx žádá xxxxxxxxxxxx zapsat službu xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxx xxxxxxxxxx, do xxxxx xx služba cloud xxxxxxxxxx xxxx.
§5
Seznam certifikací x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání těchto xxxxxxx
Xxxxxx certifikací a xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxx §6q xxxx. 5 písm. x), §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx xxxxx §6y xxxx. 2 zákona xxxx stanoveny v příloze č. 3 x této xxxxxxxx.
§6
Požadavky xx xxxxxxxxx x xxxxxxxxxxx zprávy x provedení xxxxxxxxxxxx xxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx
Xxxxxxxxx xx xxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t odst. 6 písm. d) x §6t odst. 7 písm. x) xxxxxx a intervaly xxx xxxx předkládání xxxx stanoveny x příloze č. 4 x xxxx xxxxxxxx.
§7
Xxxxxxxxx na náležitosti xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízeného xxxxx xxxxxxxxxx x xxxxx xx obnovu xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx
(1) Xxxxxxx xxxxxxx osvědčující xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx computingu x plánu na xxxxxx xxxxxxxxxxx nabízené xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxx zpráva xxxxxxxxxx subjektem xxxxxxxxxx xx xxxxxxxxxxxxx, která xxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx služby cloud xxxxxxxxxx x xxxxx xx xxxxxx poskytování xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx x xxxxxxx ověření xxxx xxxxxxxx.
(2) Má xx xx xx, xx xxxxx auditní xxxxxx xxxxx xxxxxxxx 1 naplňuje xxxxxxx xxxxxx vydaná xxx xxxx certifikace ČSN XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301, ISO 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Level 2. X rozsahu dané xxxxxxx xxxxxx musí xxx xxxxxxxx nabízená xxxxxx xxxxx xxxxxxxxxx.
§8
Požadavky na strukturu x náležitosti xxxxxxx x xxxxxxxxxx zdrojů xxxxx
Xxxxxxxxx xx xxxxxxxxx x náležitosti dokladu x xxxxxxxxxx zdrojů xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona xxxx xxxxxxxxx v příloze č. 5 x xxxx xxxxxxxx.
§9
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx
(1) Struktura xxxxxxxx x ověření xxxxxxx xxxxxxxxx xxxxx §3 x 4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Za xxxxxx dosažení xxxxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatel xxxxxx x xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx žádá xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx §4. X xxxxxxx, xx xxxx xxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu x xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx podle §4 xxxxxx, je xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxx uvést xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 obsahují
a) identifikaci xxxxxxxxxxxxx xxxxx §37 xxxx. 2 xxxxxxxxx xxxx,
x) xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxxxxxxxxxx xxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx popis xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x přílohách č. 1 x 2 x této vyhlášce xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku", x
x) xxxxxxxx, kterými xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 a 2 x xxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 písm. x) x b) xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
(4) X případě, xx xx xxx xxxxxxxx xxxxxxx požadavků podle §3 a 4 xxxxxxxx odkázat xx xxxxxx dokumentu, xxxxx xx x formuláři xxxxxxxx, provede se xxx ve xxxxxxxxx xxxxxxxx kapitoly, xxxxxx, xxxxxxxx a xxxxxxxx x xxxxxxxxx věty.
(5) Xxxxxxxx i veškeré xxxxxxx xx předkládají x xxxxxxxxxxxx podobě, xx xxxxxxxx xxxxxxxx xxxxxxx zaručujícím xxxxxxxxx xxxxxx jednotlivých xxxxxxxxx.
(6) X xxxxxxx, že xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx §3 x 4 xxxxxxxxx čestným xxxxxxxxxxx, xxxx x xxxx xxx xxxxxx, xxx x xxx xxx xxxx x co xx jím xxxxxxx. X xxxxxxx, xx xxxxxx xxxxxxxxxx činí xxxxx xxxxxxx xx xxxxxxxxxxxxx, je přílohou xxxxxxx x xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx.
§10
Xxxxxxxxx ustanovení
Splnění požadavků xxxxxxxxx x xxxxxxx 7.8, 7.9 x 8.7 přílohy č. 2 k xxxx vyhlášce xx xxxxxxxx xxx xxx 1. xxxxx 2024.
§11
Účinnost
Tato vyhláška nabývá xxxxxxxxx dnem xxxxxxxxxxxx xx dni xxxxxx xxxxxxxxx.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha x. 1 x xxxxxxxx x. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx orgánu veřejné xxxxxx |
Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx xxxxx xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx xxxxxxxxx ve xxxxx xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx platformy |
cloud xxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|||
1 |
Xxxxxxxxxxxx xx xxxxx nebo bydliště x xxxxxxxx xxxxx Xxxxxxxx xxxx nebo xx určeného xxxxx xxxxxxxx ve xxxxxxxx xxxxx Evropské unie xxxxxxx xxxxx xx. 27 xxxxxxxx nařízení x xxxxxxx osobních xxxxx2). |
Xxxxx z xxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx evidence, xxxx xxxxxxx xxxxxx prohlášení x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx, xx není x xxxxxxxxx xxxxxxxxx xxxxxx; xx-xx xxxxxxxxxxxx xxxxxxxx xx veřejném xxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx rejstříky xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxx xxxxxxx xx xxxxxxxxxx. |
X3) |
X |
X |
X |
X |
X |
X |
2 |
Xxxxxxxxxxxx xxx xxxx xxxxxxxxxx osoby4) xxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx, za xxxxx xxx byla xxxxxxx pokuta alespoň xx xxxx 1 000 000 Xx, xxxxxxxxxxxxx v xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti. |
Informace x interních xxxxxxx Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
&xxxx;
Xxxxxxx č. 2 x vyhlášce x. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx na xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx cloud xxxxxxxxxxx |
Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx xxxxx computingu |
|||||
Nízká |
Střední |
Vysoká |
Kritická |
cloud xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx formě xxxxxxxxx |
xxxxx xxxxxxxxx ve xxxxx aplikačního xxxxxxxxxxxx xxxxxxxx |
|||
1. Xxxxx xxxxxxxxxx x xxxxxxx dat |
|||||||||
1.1 |
Poskytovatel xxxxx informace o xxxxx xxxxxxx států, xx kterých xxxx xxxx mohou xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx, x xxxx xxxxx xxxxxxxxx x všech xxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného obchodu, xx kterých xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx, xx xxxxxxx bude xxxxxxxx, xx xxxxx xxxxxx xxxxx xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx dat x xx území xxxxxx xxxxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx a členských xxxxx Evropského sdružení xxxxxxx xxxxxxx xx xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx a xx xxxxx xxxxxx států xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xx xx za xx, xx xxxxxxxxxxxxxxx územími xxxxx, xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx: - xxxxx států, x nichž xx xxxxx xxxxxxxxxxxx vzdáleně xxxxxxxxxx xxxxxxxxxx technické xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu, xxxxx xx v xxxx xxxx a xxxxxxx xxx specifikována xxxxxx; |
X |
X |
X |
X |
X |
||
1.2 |
Xxxxxxxxxxxx xxxxx informace x všech xxxxxxx xxxxx, xx kterých xxxxxxx x xxxxxx xxxxxx x dohledu xxx službou xxxxx xxxxxxxxxx. |
Xxxxxxx xxxxx, ze xxxxxxx bude xxxxxxxx, x území jakých xxxxx xxxxxxx k xxxxxx správy x xxxxxxx xxx službou xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
1.3 |
Xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx cloud computingu xxxxxx xxxxxxxxxx data xx stavu neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. |
Xxxxx xx xxxx xxxxxxxxx podmínek, xxx je vymezen xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat nepřetržitě x výlučně xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, nebo x xxxxxxx, xx xx požadavek uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nevztahuje na xxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx závazek xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě, |
X |
X |
X |
X |
|||
1.4 |
Xxxxxxxxxx provozní xxxxx jsou xx xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. |
Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx stavu neaktivních xxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, |
X |
X |
X |
X |
|||
1.5 |
Xxxxxxxxxx xxxx xxxx zpracovávána xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx požadavky stanovené xx řádku 1.3 xxxxxxx č. 2 x xxxx vyhlášce, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i na xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna xxxx xxxxxxxxx bezpečnosti informací. |
1. Xxxxxxxxxxxx uvede x xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.6 |
Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Aniž jsou xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxxxxx x. 2 x xxxx xxxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx rozsahu xxxxx xxx specifické provozní xxxxx xxxxxxxxxxxx x xx území jiných xxxxx, pokud xxxxxxxxxxxx xxxxxx, xxx budou xxxxxxxxxx xxxxxxxx údaje xxxxxxxx xxxx narušením xxxxxxxxxxx informací. |
1. Poskytovatel xxxxx u xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.7 |
Xxxxxxxxxxxx vyžaduje xxxxxxx xxxxxxxxx xxx xxxxxxx zpracování xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, který xx xxxxxxxx v xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxx x xxxxxxxxxxxxxx území xxxxx, xx němž dochází xxxx xxxx xxxxxxxx xx zpracování zákaznických xxx. |
Xxxxxxxx xxxxxxxx od xxxxxxxx xxxxxxxxxxx služby či xxxxxxx, xxxx odkaz xx xxxxxxxx uvedený xxxx smluvní dokumentace, xxxxx je xxxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx zákaznických xxx xxxx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu, xxxxx xxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx může docházet xx xxxxxxxxxx zákaznických xxx, |
X |
X |
X |
X |
|||
1.8 |
Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxx zpracovávány xx xxxxx České xxxxxxxxx. Xxxx je dotčen xxxxxxxxx xxxxxxx na xxxxx 6.6 xxxxxxx x. 2 k xxxx xxxxxxxx, mimo xxxxx České republiky xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx, po nezbytně xxxxxx xxxx x x nezbytném xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx, |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx, xx které xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx pouze xx xxxxx Xxxxx xxxxxxxxx, x dále xxxxx xx xx xxxx platné xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) xxxx xxxxxxx zprávy XXX 2® Type 2, xx xxxxx xxxx xxxxxx xxxxx výčet xxxxxxxx xxxxxx a xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx. |
X |
X |
X |
X |
|||
2. Xxxxxxx x xxxxxxxxxxxx a xxxxxxx xxx |
|||||||||
2.1 |
Xxxxxxxxxxxx v případě, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx a xxxxxx tohoto žadatele xx xxxxxxxxx nebo x takové žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx xxxxxxx, konkrétní část xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx v xxxxxxx, že obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx zákazníka xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
2.2 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx zákazníka nebo x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx a xxxxxxx všech dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx pozastavit xxxxxx xxxxxx, dokud xxxx nerozhodne xx xxxx xxxx. Xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
Xxxxxx prohlášení nebo xxxxx xx xxxx xxxxxx smlouvy, xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, že xxxxxxxxxxxx x xxxxxxx, xx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxxx této xxxxxxx x xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx prostředků x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx pozastavit xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx ve xxxx samé, a xxxxx nedosáhne xxxxxxx xxxxxxxxxx zákazu informování xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx, xx vyprší platnost xxxxxxxx xxxxxx, xxxx. xx vypršení xxxxxx xxxxxxxxxxxx nařízeného xxxxxxx xxxx xxxxxx, |
X |
X |
X |
X |
X |
||
2.3 |
Xxxxxxxxxxxx x případě, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx žádosti, xxxxxxx xxxxxxx právní xxxxxxxxx, ze xxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, je xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx xxxxxxx. Poskytovatel se xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, xxxxx z právního xxxxxxxxx xxxxx, xx xxxxxx cizozemského orgánu xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, je xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx účelu xxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx xxxxxxx, konkrétní část xxxxxxxx poskytování služby xxxxx computingu nebo xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, xx poskytovatel přezkoumá xxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, je xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxxx xxxxx zákaznická xxxx x specifické xxxxxxxx údaje xxxxxxxxxxxx xxxxxx xxxxx, pokud x xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx je xxxxxxxxx xxxxx žádosti, |
X |
X |
X |
X |
X |
||
2.4 |
Poskytovatel x xxxxxxx, xx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, přezkoumá xxxxxxxxx xxxxxx xxxxxxx, zejména xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, je xxxxxx závazná x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, a xxxxxx xxxxxxx možné xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx základě xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx právní xxxxxxx a povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Evropské xxxx x České xxxxxxxxx x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. |
Xxxxxx xxxxxxxxxx xxxx xxxxx na xxxx xxxxxx xxxxxxx, xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx kterého xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, zejména xxxxxxx xxxxxx xxxxxxxxx, ze xxxxxxx xxxx xxxxxxxx, xxx xxxxxx cizozemského xxxxxx xx proveditelný x platný právní xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx závazky x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx unie x Xxxxx republiky x xxxx usilovat x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, |
X |
X |
X |
X |
|||
2.5 |
Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx Xxxxxxxx xxxx, x nichž xxxxxxxxxxxx xxxxxxxxxxx zpracování zákaznických xxx xxx řádků 1.1, 1.5 x 1.6 xxxxxxx č. 2 x xxxx xxxxxxxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx povinností xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx, v xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx xxxxxxxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx. Písemný popis xxxx být v xxxxxx xxxxxxx, xxx x xxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxx x xxxxxxx xx xxxxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
X |
X |
X |
X |
X |
X |
X |
2.6 |
Xxxxxxxxxxxx v xxxxxxx, xx obdrží xxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxxxx x xxxxxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx na xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, ze xxxxx xxxx patrné, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx žádost xxxxxxx x xxxx xxxxxx x nezpřístupní, |
X |
X |
X |
X |
|||
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx |
|||||||||
3.1 |
Xxxxxxxxxxxx jednou xxxxx, nebo na xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních incidentů, xxxx v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx, umožňuje Xxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx službě xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx § 6i xxxx. 2 a 3 xxxxxx o xxxxxxxxxxxx systémech xxxxxxx xxxxxx x xxxxx xxxxxxxxxxx xxxx na xxxxx místech x xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou xxxxxxxxxx, xxxxxx xx xxxx xxxxxx xxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx dotčeného zákazníka. |
Žádný xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
4. Xxxxxx dostupnosti xxxxxx |
|||||||||
4.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx provozní xxxxx xxxxxxx v uvedených xxxxxxxx xxxxxxxxxxxxx xx xxxxxxx bázi xxxxxx xxxx xxxxxxx pro xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx na konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx návrhu xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx garantovat xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx úrovních, |
- |
99,45 (%) |
99,90 (%) |
99,99 (%) |
X |
X |
X |
4.2 |
Xxxxxxxxxxxx xx schopen xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx s xxxxxxxx dobou alespoň 10 xxxxx x xxxxxxxx xxx x xxxxxxx úrovni xxxxxxxxxxxxx xx xxxxxxx bázi xxxxxx časů xxxxxxx xxx xxxxxxxx zásahy, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxxx, |
96,16 (%) |
- |
- |
- |
X |
X |
X |
5. Připojení do xxxxxxxxx uzlu xxxxxxxxx (XXX) |
|||||||||
5.1 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP) x Xxxxx xxxxxxxxx. |
Xxxxx x veřejně xxxxxxxx xxxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
6. Xxxxxxxxx poskytování služby xxxxx computingu |
|||||||||
6.1 |
Poskytovatel xx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx provozu x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx poskytované služby xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 x 4.2 xxxxxxx x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx zajištění xxxxxxxxxx xxxxxxx |
X |
X |
X |
X |
X |
||
6.2 |
Xxxxxxxxxxxx má xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx služby cloud xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 a 4.2 xxxxxxx č. 2 k xxxx xxxxxxxx. |
Xxxxxxxxx zajištění kontinuity xxxxxxx |
X |
X |
X |
X |
X |
||
6.3 |
Poskytovatel xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxxxxxxx) xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxx návrhu smlouvy xxxx xxxxxxxxxxx specifikaci xxxx xxxxxxx xxxxxx xxxxxx pro xxxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx na xx xxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx replikace (xxxxxxxxxx) dat xx xxxxxxxxx xxxxxxxx xxxxxx. |
X |
X |
X |
X |
|||
6.4 |
Xxxxxxxxxxxx xxxxxxxxx, že primární x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik a xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací, xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno záložní xxxxxx centrum, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x obou xxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím. |
Odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxx část xxxxxx xxxxxxx nebo produktovou xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), xxxx z auditní xxxxxx XXX 2® Xxxx 2, s xxxxxxx xx tu xxxx, ze které xxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, |
X |
X |
X |
X |
X |
X |
X |
6.5 |
Xxxxxxxxxxxx zajišťuje, xx xxxxxxxx i záložní xxxxxx xxxxxxx, xx xxxxxxx xxxx uložena xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx, xx nacházejí xxxxx xxxxxxx v Xxxxx xxxxxxxxx, xxxx alespoň xx xxxxx dvou xxxxxxx členských xxxxx Xxxxxxxx unie x Xxxxxxxxxx sdružení volného xxxxxxx. Xxxxx požadavek xx xxxxxxxxx na xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx výjimku x xxxxxxxxx na xxxxx 1.4 xxxxxxx x. 2 x této xxxxxxxx. |
Xxxxx xx tu xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Type 2, xx xxxxx bude xxxxxx xxxxx výčet xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx katastrálního xxxxx/xxxx, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.6 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx xxxxxxx datová xxxxxx, xx kterých xx xxxxxxxxxxx služba xxxxx xxxxxxxxxx, xx xxxxxxxxx x Xxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zákaznických xxx xx stavu xxxxxxxxxxx xxx na území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu. |
Odkaz xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx certifikačního orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx xxxx patrný xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxx dlouhodobě uložen xx xxxxx xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.7 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx vůči útokům xxxx XxX/XXxX. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxx nebo xxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx DoS/DDos, |
X |
X |
X |
X |
X |
X |
X |
6.8 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo xxxx xxxxx administrátorské konzole xxxxxxxx přístupné xxxxxxxxxxx x nepřetržitém xxxxxx. |
Xxxxx xx konkrétní část xxxxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxx xxxxxx xxxxxxx nebo xxxxxxxxxx xxxxxxxxxxx, ze xxxxx xxxx patrné, xx poskytovatel xxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx xxxx jiné xxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx xxxxxxxxx zákazníkovi x nepřetržitém režimu. |
X |
X |
X |
X |
X |
||
7. Xxxxxxxxx s daty |
|||||||||
7.1 |
Poskytovatel xxxxxxxx xxxxxx xx xxxxxx xxx v xxxxxx xxxxxx xxx 2 TB xxxxxxxxxxxxxxx xxxxxxx šifrovaných xxxxxxxxxx xxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu xxxxxxx, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx či xxxxxx dat x xxxxxx xxxxxx xxx 2 XX xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx. |
X |
X |
X |
X |
X |
||
7.2 |
Xxxxxxxxxxxx xxxxxx zákaznický xxxxx xxxxxxxxxx xxx xxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, ze xxxxx bude patrné, xx poskytovatel chrání xxxxxxxxxx obsah xxxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
X |
X |
7.3 |
Xxxxxxxxxxxx umožňuje xxxxxxx xxxxxxxxxxxx obsahu xxxxxxxxxx xxx přenosu x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxx x algoritmů xxxxxxxxx x xxxxxxxxxx x xxxxxxx kryptografických prostředků xxxxxxxx Xxxxxxxx úřadem xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xxxxx xx zveřejněno na xxxx xxxxxxxxxxxxx stránkách. |
Odkaz xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxx šifrování xxx xxxxxxx x x úložištích xx xxxxxx cloud computingu. |
X |
X |
X |
X |
X |
X |
|
7.4 |
Poskytovatel xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx klíče (XXXX). |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx vlastních xxxxxxxxxxx xxxxx, a to xxx jejich xxxxxxxxxxxxx x certifikovaném xxxxxxxx xxxxxxxx xxxxxx (xxxx xxx “HSM xxxxxx“) xxxxxxxxx u poskytovatele xxx xxxxxxxxx xxxxxxx xxxxxxxxx, nebo xxxxxxxx xxxxxx xxxxx z xxxxxx xxxxxxxxxx pod xxxxxxx zákazníka. |
X |
X |
X |
X |
|||
7.5 |
Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x certifikovaném XXX xxxxxx úrovně ochrany XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx certifikaci podle Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx vzdálenou xxxxxxx xxxxxxxxx xxxx xxxxxxxxx XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxx HSM xxxxxx xxxxxx xxxxxxx XXXX 140-2 level 2 x xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx podle Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 x xxxxx, xxxxx je xxx správou xxxxxxxxx, xxxx xxxxxxxxx certifikovaného XXX modulu xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. |
X |
X |
X |
X |
|||
7.6 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů uložených x certifikovaném XXX xxxxxx řízenou xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx xxxxxxxx bezpečné xxxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxx x xxxxxxxxxxxxxx XXX modulu xxxxxx xxxxxxxxxx x závazek xxxxxxx/xxxxxxxx při xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx. |
X |
X |
X |
X |
|||
7.7 |
Xxxxxxxxxxxx xxxxxxxx při xxxxxxxx xxxxxx xxxxx xxxxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx, které xxxxxxx zákaznický obsah x xxxxxxxxxx v xxxxxxx x xxxxxxxxx x kybernetické xxxxxxxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu smlouvy xxxx produktovou specifikaci xxxxxx xxxxx xxxxxxxxxx, xx které bude xxxxxx xxxxx xxxxxxxx xxxxxxxxx dat x xxxxxxx s xxxxxxxxx x xxxxxxxxxxxx bezpečnosti. |
X |
X |
X |
X |
|||
7.8 |
Poskytovatel xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx x nezašifrovaným zákaznickým xxxxx, xx xxxxxxx xxxxx bez přechozího xxxxxxx xxxxxxxxx x xxxxx xxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, xxx x xxxxxx xxxxxxxx x xxxxxxxx dalších údajů xxxxxxxxxx x xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx podmínek poskytování xxxxxx xxxxx xxxxxxxxxx xxxx část xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.9 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxx xxx řádku 7.8 xxxxxxx č. 2 k xxxx xxxxxxxx, a xx xxx xxxxxx xx xxxxxxxxxxxx xxxxxx alespoň xx dobu 7 xxx. |
Odkaz xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
8. Certifikace xxxxxx xxxxx xxxxxxxxxx |
|||||||||
8.1 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozsahu systému xxxxxx xxxxxxxxxxx informací, xxxxx je v xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
Xxxxxx xxxxxxxxxx, xx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx, x xxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, je v xxxxxxx s xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx xxxx x xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 x xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
X |
X |
X |
X |
|||
8.2 |
Xxxxxxxxxxxx je xxxxxxxxx platné certifikace XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (XXX), xx xxxxxxx rozsahu certifikace xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu. |
Platný xxxxxxxxxx XXX XX ISO/IEC 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
8.3 |
Poskytovatel je xxxxxxxxx xxxxxx certifikace XXX EN ISO/IEC 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
||
8.4 |
Xxxxxxxxxxxx je xxxxxxxxx xxxxxx certifikace XXX EN ISO/IEC 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx provádění xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx xxxxxxx certifikace xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017. |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx poskytovatele, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x provozovanou x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27017 nebo ISO/IEC 27017, |
X |
X |
X |
X |
|||
8.5 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xx jejíhož rozsahu xxxxxxxxxxx náleží posuzovaná xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX EN XXX/XXX 27017 xxxx XX XXX/XXX 27017. |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud computingu x provozovanou x xxxxxxx x postupy xxxxx ČSN ISO/IEC 27017 xxxx XXX/XXX 27017, |
X |
X |
X |
X |
X |
||
8.6 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx v souladu x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx ISO/IEC 27018. |
Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF) x xxxxxxxxx poskytovatele, xxx rozsah certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018, |
X |
X |
X |
X |
X |
||
8.7 |
Xxxxxxxxxxxx je xxxxxxxxx xxxxxxx zprávy SOC 2® Type 2 xxxx xxxxxxx xxxxxx x vyhodnocení xxxxx x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue C5 xxxxxx XXX, x xx xx xxxxx Xxxx 2, xxxxx xxxx xxxxxx xxx 24 měsíců, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx, xxxxxx nezávislým xxxxxxxxx. |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, procesní xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Catalogue (C5) xxxxxx XXX, x xx xx xxxxx Xxxx 2. |
X |
X |
X |
X |
X |
||
9. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx |
|||||||||
9.1 |
Xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
Xxxxx na konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxx xxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx, xx xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, |
X |
X |
X |
X |
|||
9.2 |
Poskytovatel xx zaveden nástroj xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx tykajících se xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx po vzniku xxxxxxxx, nejpozději xxxx xx 24 xxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx smlouvy xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, ze xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx má xxxxxxx xxxxxxx na xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx zpřístupnění xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx konkrétního xxxxxxxxx zákazníkovi x xxxx události zpřístupní xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxx xxxxxxxx, |
X |
X |
X |
X |
X |
X |
|
9.3 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x případě narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o xxxxxxxx bezpečnosti zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx xxxxxx smlouvy xxxx jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx |
X |
X |
X |
X |
X |
X |
X |
10. Xxxxxxxxx služby xxxxx xxxxxxxxxx |
|||||||||
10.1 |
Xxxxxxxxxxxx provádí xxxxxxxxxx xxxxx zranitelností. Xxxxxx cloud xxxxxxxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxx. |
Xxx xxxxxxx x xxxxxxxxx xxxxx zranitelností xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx žádosti x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
10.2 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx zapisovaná xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx. |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo x souladu x xxxxxxxxx XXXXXX. Penetrační xxxx xxxxxxx subjekt, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmí být xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx. |
X |
X |
X |
X |
|||
10.3 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx subjektem, xxxxx je nezávislý xx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx. |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx XXXXX Xxx 10 Web Xxxxxxxxxxx Xxxxxxxx Xxxxx. Xxxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx je xxxxxxxxx na xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu xxxxx xxx xxxxxx než 24 xxxxxx před xxxxxxx xxxxxxx x xxxxx služby xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx. |
X |
X |
X |
&xxxx;
Xxxxxxx x. 3 x xxxxxxxx x. 316/2021 Xx.
Xxxxxx xxxxxxxxxxx xxx oblast ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
• XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001
• XXX XXX/XXX 27017 xxxx ISO/IEC 27017
• XXX XXX/XXX 27018 xxxx ISO/IEC 27018
Xxxxxxx x splnění |
|
Pro xxxxx 8.2 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx provádění xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx rozsahu systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.3 přílohy č. 2 x této xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx daný xxxxxxxxxx xxxxxxxx, a dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx certifikát ČSN XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx cloud computingu, xxxxxx žádá poskytovatel xxxxxx do katalogu xxxxx computingu x xxxxxxxxxxxx x souladu x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx v případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel zapsat xx katalogu xxxxx xxxxxxxxxx, xxxxxx prohlášení x xxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.5 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017 nebo XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx katalogu xxxxx computingu, xxxxxx xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx xxxx certifikát xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x souladu s xxxxxxx normy XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou žádá xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, důvěrnosti a xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Catalogue (X5) vydaný XXX, x xx ve xxxxx Xxxx 2, xxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx x datu xxxxxx xxxxxxx o xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx xxxx xxxxxxx 15 měsíců xxxxxxxx služby cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx xxxxxx |
|
Xxx xxxxx 8.2 přílohy č. 2 x xxxx vyhlášce |
Doklad xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx v xxxx xxxx dodání, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxx x xxxxxxx, že rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx auditů a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx poskytovatele, xx xxxxxx xxx 3 xxxxxx x xxxx jeho dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje x xxxxxxxx cloud computingu xxxxxxxx službu xxxxx xxxxxxxxxx, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx spadají do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx poskytovatele, xx xxxxxx xxx 3 xxxxxx x xxxx jeho xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx prohlášení x xxx, xxxxx xxxxxx spadají xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.5 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx v xxxx xxxx dodání, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxx |
xxxxxxxxxx xxxxxxxx xxxxxx cloud computingu xxxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v katalogu xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx o xxx, xxxxx služby xxxxxxx do rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
|
Xxx xxxxx 8.6 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx platný certifikát XXX EN ISO/IEC 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, ne xxxxxx xxx 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx certifikace jmenovitě xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx zapsanou xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx ISO/IEC 27018, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
X případě, xx xxxxxxxx ze xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx předložením xxxxxxx zprávy XXX 2® Xxxx 2, xxxxx xxx tato xxxxxxx xxxxxx xxxxxx xxx 24 měsíců x xxxx xxxxxx xxxxxxx x zápis xx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxx dokládané xxxxxxxxxxx. |
|
Xxxxxxxxxxxx xxxx každých 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx vnitra |
|
Pro xxxxx 8.7 přílohy č. 2 x této xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx integrity, důvěrnosti x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Cloud Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) vydaný XXX, x xx xx xxxxx Xxxx 2, přičemž tyto xxxxxxx xxxxxx nesmí xxx xxxxxx než 24 xxxxxx. |
&xxxx;
Xxxxxxx x. 4 x xxxxxxxx č. 316/2021 Xx.
Xxxxxxxxx na xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx |
|
Xxx xxxxx 10.1 přílohy č. 2 x xxxx vyhlášce |
Tři záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 měsíce xxxx xxxxxxx žádosti o xxxxx xx xxxxxxxx xxxxx computingu nebo xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), nebo auditní xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, ze xxxxx xxxx patrné, xx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx, ze xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 3 skeny xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx řádek 10.2 přílohy č. 2 x této xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx testu provedeného xxxxx xxxxxxxxx XXXX 800-115 nebo x xxxxxxx x xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx poskytovateli. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx než 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.3 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx o provedení xxxxxxxxxxxx xxxxx, při xxxxxx xxxxx xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Web Xxxxxxxxxxx Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxx starší xxx 24 měsíců xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx dodá xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxxxx xxxxxx |
|
Xxx řádek 10.1 přílohy č. 2 x této xxxxxxxx |
Xxxxx záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx každých 6 xxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxx auditní xxxxxx xxxxxx xxx xxxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx zprávy XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx xxxxx xxxx patrné, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x takovém xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 4 xxxxx xxxxxxxxxxxxx xxxxxxx 6 xxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx. |
Xxx řádek 10.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x provedení xxxxxxxxxxxx testu provedeného xxxxx xxxxxxxxx NIST 800-115 xxxx x xxxxxxx x metodikou XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx poskytovateli. Xxxxxx x provedení penetračního xxxxx xxxxx xxx xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx dodání xxxxxxxxx xxxxxx x xxxxxxxxx penetračního testu. |
Pro xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx ověřena rizika xxxxxxx xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Security Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je nezávislý xx xxxxxxxxxxxxx. Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx být xxxxxx xxx 23 xxxxxx xx zápisu xx katalogu cloud xxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx. |
&xxxx;
Xxxxxxx č. 5 x xxxxxxxx x. 316/2021 Xx.
Xxx xxxxx 6.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxx xxxx xxxxxx o xxxxxxxxxx přírodních zdrojů xxxxx a xxxxxx xxxxx xxxxxxxxxx činností xxxxxxx musí xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx: • xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, • xxxxxxxx xxxxxxxxxxxx lokalit xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, • xxxxxxxx xxxxxxxxxxxx zprávy, • datum xxxxxxxxxx xxxxxx. 1. Situační, xxxxxxxxxx x xxxxxxxxxxx xxxxxx objektu xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx - xxxxxxx xxxxx xxxxxx x hlediska xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx technologie xxxxxxx. 2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, xx kterého je xxxxxxxxxxx služba cloud xxxxxxxxxx, xxxxxxxxxx: x) identifikaci xxxxxx xxxxx, x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, x) xxxx xxxxxx, x) popis xxxxx xxxxx, x) xxxxxxxx xxxxxx v xxxxxx xxxxx, x) xxxxxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxxxx protiopatření. 3. Xxxxxxxx xxxxxx xxxxx xxxxxxx škály xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxx matice xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx dopadu x xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxx x xxxxx xxxxx přijatelnosti. Zpráva xxxxxxxx xxxxxxx xxxx zdroje xxxxx: • požár, • xxxxxxx xxxxxx, • xxxxxxx, • xxxxxxx, • xxxxxxxxx, • xxxxxxxx xxxxxx xxxxxxx, • dlouhodobé sucho, • xxxxxxxx vítr, • xxxxxxx, • xxxxxxxx xxxxx teploty, • xxxxxxx xxxxxxxx, • sněhová xxxxxx, • xxxxxx x xxxxxxx, • xxxxxxxxxxxxx xxxxxxxx, • xxxxxxxxxxx, • propad xxxxxxxx xxxxx, • xxxxxxx xxxxxxxxxxx, • xxxxxxx xxxxxx, • závažná xxxxxx - xxx xxxxxxx, • epidemie-hromadné xxxxxx xxxx, • xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x ztráta integrity xxxxxxxxxxx sítě, • xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, • xxxxxxxx xxxxxxx. |
&xxxx;
Xxxxxxxxx
Xxxxxx předpis x. 316/2021 Sb. xxxxx xxxxxxxxx dnem 1.9.2021.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 433/2020 Xx., x xxxxxxx vedených x xxxxxxxx xxxxx xxxxxxxxxx.
2) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů x x xxxxxxx směrnice 95/46/XX (obecné xxxxxxxx x xxxxxxx osobních xxxxx).
3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx computingu x xxxxx cloud xxxxxxxxxx.
4) §74 zákona x. 90/2012 Sb., x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx (xxxxx xxxxxxxxxx korporacích), xx xxxxx xxxxxxxxxx xxxxxxxx.