Právní předpis byl sestaven k datu 22.07.2024.
Zobrazené znění právního předpisu je účinné od 01.09.2021.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
316/2021 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9
Přechodné ustanovení §10
Účinnost §11
316
VYHLÁŠKA
ze dne 24. xxxxx 2021
x xxxxxxxxx xxxxxxxxxxx pro xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 261/2021 Xx., (xxxx xxx "xxxxx"):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx
x) xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (dále jen "xxxxxxxxxxxx") xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) zákona,
b) xxxxxxxxx xx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx §6n xxxx. b) zákona,
c) xxxxxx certifikací x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxx §6q xxxx. 5 písm. x), §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx podle §6y xxxx. 2 xxxxxx,
x) xxxxxxxxx na xxxxxxxxx x xxxxxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) xxxxxx x xxxxxxxxx xxx xxxx xxxxxxxxxxx,
x) požadavky na xxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxx existenci xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx computingu po xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx,
x) požadavky xx strukturu x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx rizik xxxxx §6t xxxx. 6 xxxx. f) x §6t xxxx. 7 písm. x) xxxxxx x
x) požadavky xx xxxxxxxxx a xxxxxxxxxxx podkladů k xxxxxxx splnění požadavku xx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona.
§2
Základní pojmy
Pro xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu,
b) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx systému xxxxxx xxxxxxx správy využívá xxxx xx nastavuje,
c) xxxxxxxxxxxx xxxx všechna xxxx, která xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxx computingu,
d) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxx údaji data xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xx xxx pomoci xxxxxxxxxxxxxxxx xxxxxxx, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx zničení,
h) bezpečnostní xxxxxx xxxxxxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx úroveň, do xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.
§3
Požadavky na xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx veřejné xxxxxx
Xxxxxxxxxxxxxx xxxxxxxxxx zajistit základní xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx podle §6m xxxx. 1 xxxx. x) xxxxxx xx xxx, xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx v příloze č. 1 x této vyhlášce xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx, x xxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx, x xxxxx xxxxx xxxxxxxxxx1), xx které xx xxxxxx xxxxx xxxxxxxxxx xxxx.
§4
Xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx správy xxxxxxxxx xxxxx xxxxxxxxxxx
Xxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxx základní úrovně xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx §6n xxxxxx, xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx základní úrovně xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxx xxxxx computingem xxxxxxx x příloze č. 2 x xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu, x xxxx xxxx xxxxxxxxxxxx zapsat službu xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, x třídě xxxxx xxxxxxxxxx, xx xxxxx xx xxxxxx cloud xxxxxxxxxx xxxx.
§5
Xxxxxx certifikací a xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxx xxxxxxx a intervaly xxx xxxxxxxxxxx xxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx x xxxxxx pro xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxx §6q odst. 5 písm. x), §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. x) zákona, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx těchto xxxxxxx podle §6y xxxx. 2 xxxxxx xxxx xxxxxxxxx x příloze č. 3 k této xxxxxxxx.
§6
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx zprávy x xxxxxxxxx penetračního xxxxx x xxxxxxxxx xxx její xxxxxxxxxxx
Xxxxxxxxx xx strukturu a xxxxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx §6t xxxx. 6 písm. x) x §6t odst. 7 xxxx. x) xxxxxx x xxxxxxxxx xxx xxxx předkládání xxxx stanoveny x příloze č. 4 k xxxx xxxxxxxx.
§7
Požadavky xx xxxxxxxxxxx xxxxxxx zprávy xxxxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx nabízeného xxxxx computingu a xxxxx xx obnovu xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx xx havárii
(1) Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xx xxxxxx xxxxxxxxxxx nabízené xxxxxx xxxxx computingu xx havárii xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx subjektem xxxxxxxxxx xx poskytovateli, která xxxxxxxxx xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx provozu xxxxxxxx služby cloud xxxxxxxxxx a xxxxx xx xxxxxx poskytování xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx x dokládá xxxxxxx xxxx xxxxxxxx.
(2) Xx xx za xx, xx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx XXX XXX/XXX 20000, ISO/IEC 20000, XXX EN XXX 22301, ISO 22301, SOC 2® Xxxx 2 nebo xxxxxxxx podle XXX XXXX Level 2. X rozsahu dané xxxxxxx zprávy musí xxx xxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx.
§8
Xxxxxxxxx xx strukturu x xxxxxxxxxxx xxxxxxx x zhodnocení xxxxxx xxxxx
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 písm. x) zákona xxxx xxxxxxxxx x příloze č. 5 x této vyhlášce.
§9
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx podle §3 x 4 xxxx xxx přehledná x xxxxxxxxxxxx. Xx xxxxxx xxxxxxxx přehlednosti x xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxx každou jednotlivou xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá zapsat xx xxxxxxxx cloud xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx §4. V xxxxxxx, xx více xxxxxx spadajících do xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx x xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx §4 xxxxxx, je možné xxxxxxx splnění xxxxxxxx xxxxxxxxx xxxxx jednou x jednoznačně xxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xx xxxx doložení xxxxxxxx.
(2) Xxxxxxxx xxx xxxxxxx xxxxxxx požadavků xxxxx §3 x 4 obsahují
a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx §37 xxxx. 2 xxxxxxxxx xxxx,
x) popis xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxx zapsat do xxxxxxxx xxxxx computingu, xxxxxxxxx popis skutečnosti, xxxxxx poskytovatel xxxxxxx xxxxxxx xxxxxxxxx v přílohách č. 1 a 2 x xxxx xxxxxxxx xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx požadavku", x
x) xxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxx splnění požadavku xxxxx příloh č. 1 a 2 k xxxx xxxxxxxx.
(3) Xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x) x x) xxxxxxx poskytovatel xx xxxxxxxxxxxxx formuláři, xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx stránkách Národního xxxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx.
(4) X xxxxxxx, xx xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx xx xxxxxx dokumentu, xxxxx xx x xxxxxxxxx xxxxxxxx, provede xx xxx ve formuláři xxxxxxxx xxxxxxxx, xxxxxx, xxxxxxxx x případně x xxxxxxxxx xxxx.
(5) Xxxxxxxx x veškeré xxxxxxx se xxxxxxxxxxx x elektronické podobě, xx xxxxxxxx čitelném xxxxxxx xxxxxxxxxxx neměnnost xxxxxx jednotlivých xxxxxxxxx.
(6) X xxxxxxx, xx xx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx §3 x 4 xxxxxxxxx čestným xxxxxxxxxxx, xxxx z něho xxx xxxxxx, kdo x xxx xxx xxxx x co xx xxx xxxxxxx. X xxxxxxx, že xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx od xxxxxxxxxxxxx, xx xxxxxxxx xxxxxxx o zápis xxxxxxx xxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx x xxxxxx x zmocnění xxxxxxxxxxx xxxx xxxxx x xxxxxx čestnému xxxxxxxxxx.
§10
Xxxxxxxxx ustanovení
Splnění xxxxxxxxx xxxxxxxxx v xxxxxxx 7.8, 7.9 x 8.7 přílohy č. 2 x xxxx vyhlášce xx xxxxxxxx xxx xxx 1. xxxxx 2024.
§11
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xx xxx xxxxxx xxxxxxxxx.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. x.
Xxxxxxx č. 1 x vyhlášce č. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx |
Xxxxxxx, xxxxxx poskytovatel xxxxxx splnění xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx cloud computingu |
|||||
Nízká |
Střední |
Vysoká |
Kritická |
cloud xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx platformy |
cloud computing xx formě xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|||
1 |
Xxxxxxxxxxxx má xxxxx nebo xxxxxxxx x xxxxxxxx státu Xxxxxxxx xxxx nebo xx xxxxxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx xx. 27 xxxxxxxx xxxxxxxx x ochraně osobních xxxxx2). |
Xxxxx z xxxxxxxxxx xxxxxxxxx nebo obdobné xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxx xxxxxxxxxx x rozsahu údajů xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx, xx xxxx v xxxxxxxxx rejstříku xxxxxx; xx-xx xxxxxxxxxxxx evidován xx xxxxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxx xxxxxxx xx xxxxxxxxxx. |
X3) |
X |
X |
X |
X |
X |
X |
2 |
Xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx4) xxxxxx v xxxxxxxxxx 5 xxxxxx xxxxxxxxxx xxxxxx xxxxxxx ze xxxxxxxx xxxxxxxxx, xx xxxxx jim xxxx xxxxxxx xxxxxx alespoň xx výši 1 000 000 Xx, xxxxxxxxxxxxx x nezavedení xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx zákona x kybernetické xxxxxxxxxxx. |
Xxxxxxxxx x xxxxxxxxx systémů Xxxxxxxxx úřadu pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx. Žádný xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
&xxxx;
Xxxxxxx x. 2 x vyhlášce x. 316/2021 Sb.
Řádek |
Požadavky na xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxx xxxxx computingem |
Podklad, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx úroveň xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx xxxxx xxxxxxxxxx |
|||||
Xxxxx |
Xxxxxxx |
Xxxxxx |
Xxxxxxxx |
xxxxx computing xx xxxxx xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx ve xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx |
|||
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx |
|||||||||
1.1 |
Xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxx, xx xxxxxxx xxxx xxxx xxxxx být xxxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x specifické xxxxxxxx údaje xx xxxxx neaktivních xxx, x dále uvádí xxxxxxxxx x xxxxx xxxxxxx xxxxx xxxx xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xx kterých předpokládá xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx. |
Xxxxxxx xxxxx, xx xxxxxxx xxxx vyplývat, xx xxxxx xxxxxx xxxxx xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat a xx xxxxx xxxxxx xxxxx xxxx území xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu xx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx a xx xxxxx xxxxxx xxxxx xx předpokládá zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xx xx za xx, xx předpokládanými xxxxxxx xxxxx, na xxxxx xxxxxxx xxxx xxxx xxxxxxxx ke zpracování xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx: - xxxxx xxxxx, x xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xx účelem xxxxxxxxx podpory služby xxxxx computingu, xxxxx xx x čase xxxx x xxxxxxx xxx xxxxxxxxxxxxx xxxxxx; |
X |
X |
X |
X |
X |
||
1.2 |
Xxxxxxxxxxxx uvádí xxxxxxxxx x xxxxx územích xxxxx, xx kterých xxxxxxx x xxxxxx xxxxxx x xxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxx. |
Xxxxxxx popis, xx xxxxxxx bude vyplývat, x území jakých xxxxx xxxxxxx x xxxxxx správy x xxxxxxx xxx službou xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
1.3 |
Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx zákaznická data xx xxxxx neaktivních xxx v pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. |
Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxx uložení xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx, xxxx x xxxxxxx, že xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx nevztahuje xx xxxxx xxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xx xxxx smluvních xxxxxxxx, xxx xx xxxxxxx závazek xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat x pseudonymizované xxxxxx, |
X |
X |
X |
X |
|||
1.4 |
Specifické xxxxxxxx xxxxx xxxx ve xxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu. |
Xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx je xxxxxxx závazek uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxx xxxxxxxxxxx a xxxxxxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu, |
X |
X |
X |
X |
|||
1.5 |
Zákaznická xxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xx xxxxx 1.3 xxxxxxx č. 2 x xxxx vyhlášce, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx poskytovatel xxxxxx, xxx xxxxx xxxxxxxxxx xxxx chráněna před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
1. Xxxxxxxxxxxx xxxxx u xxxxxx xxxxx computingu, |
X |
X |
X |
X |
|||
1.6 |
Specifické provozní xxxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xx xxxxx 1.4 xxxxxxx č. 2 x této vyhlášce, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx zpracovávány x xx xxxxx xxxxxx xxxxx, xxxxx poskytovatel xxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
1. Poskytovatel xxxxx x xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.7 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, který xx vyjádřen x xxxxxxxxxxx xxxxxxxxx, který xxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx dochází xxxx xxxx docházet xx zpracování zákaznických xxx. |
Dokument xxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxx či xxxxxxx, xxxx xxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxxx xxxxxxx zákazníka xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, které xxxxxxxx údaje x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž xxxxxxx xxxx xxxx xxxxxxxx xx zpracování zákaznických xxx, |
X |
X |
X |
X |
|||
1.8 |
Xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx České republiky. Xxxx xx xxxxxx xxxxxxxxx uvedený na xxxxx 6.6 přílohy x. 2 k xxxx vyhlášce, xxxx xxxxx České xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x nezbytném xxxxxxx, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxx xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx které xx xxxxxxx zpracovávat zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx pouze xx xxxxx České xxxxxxxxx, x xxxx xxxxx xx tu xxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo ISO/IEC 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF) xxxx xxxxxxx xxxxxx XXX 2® Type 2, xx které xxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx. |
X |
X |
X |
X |
|||
2. Xxxxxxx x xxxxxxxxxxxx x předání xxx |
|||||||||
2.1 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxxxx xxxx žádosti a xxxxxx xxxxxx žadatele xx zákazníka xxxx x xxxxxx žádosti xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx odkaz xx část návrhu xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
2.2 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx žadatele xx xxxxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx dosáhl xxxxxxx xxxxxx xxxxxx x xxxxxxx všech dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx zákazu, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Pokud xxxxxxxxx zrušení xxxxxxxxxx xxxxxx informování xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx část xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx jiný popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude xxxxxx, že xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví této xxxxxxx a xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx nebo x xxxxxx xxxxxxx zákazníka xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx xxxxxxxxxx takový xxxxx, případně xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx, x xxxxx nedosáhne zrušení xxxxxxxxxx zákazu informování xxxxxxxxx, pak xxxxxxxxxxxx xxxxxxxxx informuje xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx vypršení xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx soudem, |
X |
X |
X |
X |
X |
||
2.3 |
Poskytovatel x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, přezkoumá xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, xx kterého xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený xxxxx xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx orgánu xxxxx, xxxxx x xxxxxxxx xxxxxxxxx vyšlo, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, aplikovatelný x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů xx xxxxxxxxx xxxxx xxxxxxx. |
Xxxxxx xxxxxxxxxx nebo xxxxx xx část xxxxxx xxxxxxx, xxxxxxxxx část xxxxxxxx poskytování služby xxxxx computingu nebo xxxx xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx bude patrné, xx xxxxxxxxxxxx přezkoumá xxxxxxxxx cizozemských orgánů x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého bude xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, je xxxxxx xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxxx předá zákaznická xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx pouze, xxxxx x právního xxxxxxxxx xxxxx, xx xxxxxx xxxxxxxxxxxx orgánu má xxxxxxxxxxxx, xxxxxxxxxxxxx a xxxxxx xxxxxx základ, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx xxxxxxx, |
X |
X |
X |
X |
X |
||
2.4 |
Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických provozních xxxxx, přezkoumá zákonnost xxxxxx žádosti, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx bude xxxxxxxx, zda xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx přiměřený xxxxx xxxxxxx, a xxxxxx veškeré možné xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx xx xxxxxxx xxxxxxx cizozemského xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx právní xxxxxxx a xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxxxxx unie x Xxxxx xxxxxxxxx x bude xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo jiný xxxxx xxxxxx cloud xxxxxxxxxx, ze xxxxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxx vyplývat, xxx xxxxxx xxxxxxxxxxxx xxxxxx má xxxxxxxxxxxx x platný právní xxxxxx, xx xxxxxx xxxxxxx x rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx, a xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě žádosti xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx závazky x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx unie a Xxxxx xxxxxxxxx a xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, |
X |
X |
X |
X |
|||
2.5 |
Xxxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx xxxx, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx řádků 1.1, 1.5 x 1.6 xxxxxxx č. 2 x xxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx xxxxxxxxxx vyplývajících x xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 k xxxx vyhlášce xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. Písemný xxxxx xxxx xxx v xxxxxx xxxxxxx, aby x něj bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního xxxx x xxxxxxx xx xxxxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx. |
X |
X |
X |
X |
X |
X |
X |
2.6 |
Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x data nevydává x xxxxxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, ze xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v případě, xx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x data xxxxxx x xxxxxxxxxxxx, |
X |
X |
X |
X |
|||
3. Oprávnění k xxxxxxxxx kontroly |
|||||||||
3.1 |
Poskytovatel jednou xxxxx, xxxx xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx, xxxx x xxxxxxx xxxxxxx vůči deklarovaným xxxxxxxxxx, umožňuje Xxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxx xxxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x dané xxxxxx xxxxx xxxxxxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx § 6i xxxx. 2 x 3 xxxxxx x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x podle xxxxxxxxxxx xxxx xx xxxxx xxxxxxx x xxxxxxxxxx, souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x zároveň xxxxxxxxx veškerou součinnost, xxxxxx si tyto xxxxxx vyžádají, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. |
Xxxxx xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
4. Úrovně xxxxxxxxxxx xxxxxx |
|||||||||
4.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx computingu x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxxx bázi včetně xxxx xxxxxxx pro xxxxxxxx xxxxxx, měřeno xx xxxxxxxx uzlu xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx část xxxxxx xxxxxxx, ve které xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx alespoň x uvedených xxxxxxxx, |
- |
99,45 (%) |
99,90 (%) |
99,99 (%) |
X |
X |
X |
4.2 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx dobou xxxxxxx 10 hodin x xxxxxxxx dny x xxxxxxx xxxxxx xxxxxxxxxxxxx xx měsíční bázi xxxxxx xxxx xxxxxxx xxx servisní zásahy, xxxxxx xx xxxxxxxx xxxx internetu (XXX) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx, xx xxxxx bude xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx dostupnosti xxxxxxx x xxxxxxxxx xxxxxxxx, |
96,16 (%) |
- |
- |
- |
X |
X |
X |
5. Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx (XXX) |
|||||||||
5.1 |
Xxxxxxxxxxxx má zajištěno xxxxxxxxx xx výměnného xxxx internetu (IXP) x Xxxxx republice. |
Výpis x veřejně dostupné xxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
6. Xxxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx |
|||||||||
6.1 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxx xx obnovu xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx computingu xxx xxxxxxxxx dostupnosti xxxxxxx x řádcích 4.1 x 4.2 xxxxxxx x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx xxxxxxxxx xxxxxxxxxx provozu |
X |
X |
X |
X |
X |
||
6.2 |
Xxxxxxxxxxxx xx vyhotoven xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x plán xx obnovu po xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 a 4.2 přílohy č. 2 k xxxx xxxxxxxx. |
Xxxxxxxxx xxxxxxxxx kontinuity xxxxxxx |
X |
X |
X |
X |
X |
||
6.3 |
Poskytovatel umožnuje xxxxxxxxxx xxxxxxxxx (zálohování) xxx xxxxxxx xx xxxxxxx xxxxxxxxx datového xxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), nebo xxxxxxx xxxxxx XXX 2® Type 2, x odkazem xx xx xxxx, ze xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx replikace (xxxxxxxxxx) xxx do xxxxxxxxx xxxxxxxx xxxxxx. |
X |
X |
X |
X |
|||
6.4 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx, nebo xx přijato adekvátní xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxxxxxxxx z primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx x x xxxx xxxxxxxx center je xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím. |
Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx auditní xxxxxx xxxxxx pro xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), xxxx x xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx tu xxxx, ze xxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx jednoho záložního xxxxxxxx centra, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, |
X |
X |
X |
X |
X |
X |
X |
6.5 |
Xxxxxxxxxxxx xxxxxxxxx, že xxxxxxxx x záložní xxxxxx centrum, xx xxxxxxx jsou xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx, xx xxxxxxxxx buďto xxxxxxx x České xxxxxxxxx, nebo xxxxxxx xx území dvou xxxxxxx xxxxxxxxx států Xxxxxxxx xxxx x Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxxx požadavek xx xxxxxxxxx na xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xx řádku 1.4 přílohy č. 2 k xxxx xxxxxxxx. |
Xxxxx xx tu xxxx platné xxxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx zprávy SOC 2® Type 2, xx xxxxx xxxx xxxxxx úplný xxxxx xxxxxxxx center x xxxxxx lokace xx xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxx xx stavu neaktivních xxx. |
X |
X |
X |
X |
|||
6.6 |
Xxxxxxxxxxxx zajišťuje, xx xxxxxxxx i xxxxxxx xxxxxxx datová xxxxxx, xx kterých xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, se xxxxxxxxx x České republice, xxxxx xxxxxxx výslovného xxxxxxxxx svolení xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx zákaznických xxx xx stavu neaktivních xxx xx xxxxx xxxxxx členského xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx. |
Xxxxx xx tu část xxxxxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, xx xxxxx xxxx xxxxxx xxxxx xxxxx datových xxxxxx a xxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xx xxxxx neaktivních xxx. |
X |
X |
X |
X |
|||
6.7 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx XxX/XXxX. |
Xxxxx xx xxxxxxxxx xxxx podmínek xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xx xxxxx volitelné xxxxxx xxxxx xxxxxxxxxx, ze xxxxx xxxx patrný xxxxxxx xxxx xxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxx vůči xxxxxx xxxx XxX/XXxx, |
X |
X |
X |
X |
X |
X |
X |
6.8 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxx xxxxx administrátorské konzole xxxxxxxx přístupné xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, část xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx patrné, xx poskytovatel xxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxxxxxx konzole xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx režimu. |
X |
X |
X |
X |
X |
||
7. Xxxxxxxxx x xxxx |
|||||||||
7.1 |
Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx dat x xxxxxx xxxxxx než 2 XX xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu, xxxx xxxxxx xxxxxxx, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxx xxxxxx či xxxxxx xxx x xxxxxx xxxxxx xxx 2 XX xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx paměťových xxxxx. |
X |
X |
X |
X |
X |
||
7.2 |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx šifrováním xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx patrné, xx poskytovatel xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxx přenosu a x úložištích ve xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.3 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx přenosu x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx stránkách. |
Odkaz xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx smlouvy xxxx xxxxxxxxxxx specifikaci xxxxxx xxxxx xxxxxxxxxx, xx které bude xxxxxx xxxxxx šifrování xxx přenosu a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
|
7.4 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx (XXXX). |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx služby cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx umožňuje xxxxxxxxxxx xxxxxxx vlastních xxxxxxxxxxx xxxxx, x xx xxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx (xxxx xxx “XXX modulu“) xxxxxxxxx u poskytovatele xxx vzdálenou xxxxxxx xxxxxxxxx, xxxx importem xxxxxx klíčů z xxxxxx prostředků xxx xxxxxxx zákazníka. |
X |
X |
X |
X |
|||
7.5 |
Poskytovatel umožňuje xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx HSM xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 a xxxxx, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 x xxxxx, který xx xxx xxxxxxxxx správou xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx zákazníka xx infrastruktury poskytovatele. |
Odkaz xx xxxxxxxxx část xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxx XXX xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 level 2 x xxxxx xxxx certifikaci xxxxx Xxxxxx Xxxxxxxx xxxxxxxxx xx EAL4 a xxxxx, který je xxx správou xxxxxxxxx, xxxx xxxxxxxxx xxxxxxxxxxxxxxx XXX modulu zákazníka xx xxxxxxxxxxxxxx xxxxxxxxxxxxx. |
X |
X |
X |
X |
|||
7.6 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x certifikovaném HSM xxxxxx xxxxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx které xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx kryptografických xxxxx xxxxxxxxx x xxxxxxxxxxxxxx XXX modulu řízené xxxxxxxxxx a xxxxxxx xxxxxxx/xxxxxxxx při xxxxxxxx xxxxxx cloud computingu xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx. |
X |
X |
X |
X |
|||
7.7 |
Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxx zákaznický xxxxx x xxxxxxxxxx v xxxxxxx s vyhláškou x xxxxxxxxxxxx bezpečnosti. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx xxxxx computingu, xx které bude xxxxxx popis xxxxxxxx xxxxxxxxx xxx v xxxxxxx x xxxxxxxxx x xxxxxxxxxxxx bezpečnosti. |
X |
X |
X |
X |
|||
7.8 |
Poskytovatel xxxxxxxxxx xxxxxx x xxxxxxxx xxxx xxxxxxxxx x externích pracovníků x xxxxxxxxxxxxxx zákaznickým xxxxx, xx xxxxxxx xxxxx bez přechozího xxxxxxx xxxxxxxxx x xxxxx případě. Xxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxx, čas, xxxxxx, typ a xxxxxx přístupu x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx x xxxx, xxx xxxx zákazník xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. |
Xxxxx na konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.9 |
Xxxxxxxxxxxx umožňuje zákazníkovi xxxxxxx x záznamu xxxxxxxxxxx xxx xxxxx 7.8 xxxxxxx x. 2 x této xxxxxxxx, x za xxx xxxxxx xx xxxxxxxxxxxx uchová alespoň xx dobu 7 xxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
8. Certifikace xxxxxx xxxxx computingu |
|||||||||
8.1 |
Poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx nebo x xxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
Xxxxxx xxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, v xxxxx rozsahu xx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx xxxx x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 a xxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření. |
X |
X |
X |
X |
|||
8.2 |
Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx certifikát XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx provádění xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX) s xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu, |
X |
X |
X |
X |
|||
8.3 |
Xxxxxxxxxxxx xx xxxxxxxxx platné xxxxxxxxxxx XXX EN XXX/XXX 27001, EN ISO/IEC 27001 nebo XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), do xxxxxxx rozsahu xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx certifikát XXX XX ISO/IEC 27001, EN XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
||
8.4 |
Poskytovatel xx xxxxxxxxx platné xxxxxxxxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 od certifikačního xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xx xxxxxxx xxxxxxx certifikace xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx provozovaná x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017. |
Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx službu cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx computingu x xxxxxxxxxxxx v xxxxxxx s xxxxxxx xxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, |
X |
X |
X |
X |
|||
8.5 |
Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx akreditován xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XX ISO/IEC 27017 xxxx XX XXX/XXX 27017. |
Xxxxxx certifikát XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, |
X |
X |
X |
X |
X |
||
8.6 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), xx jejíhož xxxxxxx xxxxxxxxxxx náleží xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x postupy normy XXX XXX/XXX 27018 xxxx ISO/IEC 27018. |
Xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, který xxx akreditován pro xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF) x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx s xxxxxxx xxxxx XXX XXX/XXX 27018 nebo XXX/XXX 27018, |
X |
X |
X |
X |
X |
||
8.7 |
Xxxxxxxxxxxx je držitelem xxxxxxx xxxxxx XXX 2® Type 2 xxxx xxxxxxx xxxxxx x vyhodnocení shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx X5 xxxxxx BSI, a xx ve formě Xxxx 2, která xxxx xxxxxx než 24 měsíců, xx xxxxxxx xxxxxxx náleží xxxxxxxxxx služba cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx. |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Compliance Xxxxxxxx Xxxxxxxxx (X5) xxxxxx BSI, x xx ve formě Xxxx 2. |
X |
X |
X |
X |
X |
||
9. Xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxxxxxxxx xxxxxxxxxxxx incidenty |
|||||||||
9.1 |
Poskytovatel xx xxxxxxx nástroj xx xxxxxxxxx a xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxx xxxxxx smlouvy xxxx xxxx xxxxx xxxxxx cloud computingu, xx xxxxx xxxx xxxxxx, že xxxxxxxxxxxx xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, |
X |
X |
X |
X |
|||
9.2 |
Poskytovatel xx zaveden xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zákazníka xxxxxxxxxxx. Xxxx události zpřístupní xxxxxxxxxxx bez xxxxxxxxxx xxxxxxx xx vzniku xxxxxxxx, nejpozději xxxx xx 24 hodin. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, část xxxxxx smlouvy xxxx xxxx xxxxx služby xxxxx computingu, ze xxxxxxx xxxx patrné, xx xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx zpřístupnění xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx události xxxxxxxxxx xxxxxxxxxxx bez zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxx xxxxxxxx, |
X |
X |
X |
X |
X |
X |
|
9.3 |
Xxxxxxxxxxxx informuje xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx řešení xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxxxxxx x přijatých xxxxxxxxxx. |
Xxxxx xx konkrétní xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx návrhu xxxxxxx xxxx xxxx popis xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx poskytovatel xxxxxxxxx xxxxxxxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx |
X |
X |
X |
X |
X |
X |
X |
10. Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx |
|||||||||
10.1 |
Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxx xxxxxxxx do xxxxxxx xxxxx zranitelností. |
Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx provedených xxxxxxxxx 3 měsíce xxxx xxxxxxx xxxxxxx x xxxxx xxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
10.2 |
Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx testů xxxxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Služba xxxxx xxxxxxxxxx xxxxxxxxxx xx katalogu xxxxx xxxxxxxxxx musí být xxxxxxxx xx rozsahu xxxxxxxxxxxx xxxxx. |
Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo x xxxxxxx x xxxxxxxxx OSSTMM. Xxxxxxxxxx xxxx provede xxxxxxx, xxxxx xx xxxxxxxxx xx poskytovateli. Xxxxxx x provedení penetračního xxxxx nesmí xxx xxxxxx než 24 xxxxxx před xxxxxxx xxxxxxx o zápis xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx. |
X |
X |
X |
X |
|||
10.3 |
Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx poskytovateli. Služba xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx musí xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx testu. |
Zpráva x xxxxxxxxx penetračního testu, xxx kterém xxxxx xxxxxxx rizika xxxxxxx xxxxx standardu OWASP Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks. Xxxxxxxxxx xxxx xxxxxxx xxxxxxx, který xx xxxxxxxxx na poskytovateli. Xxxxxx z provedení xxxxxxxxxxxx testu xxxxx xxx starší xxx 24 xxxxxx xxxx xxxxxxx žádosti o xxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
X |
X |
X |
&xxxx;
Xxxxxxx x. 3 x vyhlášce č. 316/2021 Xx.
Xxxxxx xxxxxxxxxxx xxx xxxxxx ochrany xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx
• XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001
• XXX ISO/IEC 27017 xxxx ISO/IEC 27017
• XXX ISO/IEC 27018 xxxx XXX/XXX 27018
Xxxxxxx x xxxxxxx |
|
Xxx xxxxx 8.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx službu xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx spadají xx rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx vystaven, x dále xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.3 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx zahrnuje xxxxxx xxxxx computingu, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, nebo v xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu xxxxx computingu, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
Xxx řádek 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x souladu x postupy xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx rozsah certifikace xxxxxxx na certifikátu xxxxxxxxxx jmenovitě službu xxxxx computingu, xxxxxx xxxx poskytovatel zapsat xx katalogu cloud xxxxxxxxxx, xxxxxx prohlášení x xxx, které xxxxxx spadají xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.5 přílohy č. 2 x xxxx vyhlášce |
Platný certifikát XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, který byl xxxxxxxxxxx xxx provádění xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx xx rozsahu systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx certifikát vystaven, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.6 přílohy č. 2 x této vyhlášce |
Platný xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx xxxxxxxxxxxx xxxxxx xx katalogu cloud xxxxxxxxxx a provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení, které xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxx byl xxxx xxxxxxxxxx vystaven, x xxxx příslušné xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.7 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Type 2 v xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (X5) xxxxxx XXX, x to xx xxxxx Type 2, xxxxxxx xxxx xxxxxxx xxxxxx nesmí být xxxxxx než 24 xxxxxx k datu xxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx xxxx xxxxxxx 15 měsíců xxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx xxxxxx |
|
Xxx xxxxx 8.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx dodání, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx v xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), x xxxxxxxxx poskytovatele, xx xxxxxx než 3 xxxxxx v xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.4 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx xxxxxxxxx xxxxxxxxxxx nebo platný xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), x označením poskytovatele, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx dodání, xxx rozsah certifikace xxxxxxxxx xxxxxxxx x xxxxxxxx cloud computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx provozovanou v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, které xxxxxx spadají xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.5 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xx starší xxx 3 měsíce x xxxx xxxx dodání, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje x xxxxxxxx cloud |
computingu zapsanou xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx v souladu x postupy xxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, xxxx v xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx služby xxxxxxx do xxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx certifikát xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
|
Xxx xxxxx 8.6 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx v době xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx cloud computingu xxxxxxxxxxxx v xxxxxxx x postupy xxxxx XXX XXX/XXX 27018 xxxx ISO/IEC 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx zapsanou xxxxxx cloud computingu, xxxxxx xxxxxxxxxx x xxx, které xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro nějž xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
X případě, xx xxxxxxxx ze xxxxxxxxxxx xxxxxxx poskytovatel xxxxxxxxxxx xxxxxxx zprávy XXX 2® Xxxx 2, xxxxx xxx xxxx xxxxxxx xxxxxx starší xxx 24 xxxxxx x datu podání xxxxxxx x xxxxx xx katalogu xxxxx xxxxxxxxxx xxxx x xxxx dokládané xxxxxxxxxxx. |
|
Xxxxxxxxxxxx xxxx xxxxxxx 24 xxxxxx evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxx Xxxxxxxxxxxxx xxxxxx |
|
Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx bezpečnosti, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x soukromí nebo xxxxxxx xxxxxx x xxxxxxxxxxx xxxxx s xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (C5) xxxxxx XXX, x xx xx formě Xxxx 2, xxxxxxx tyto xxxxxxx xxxxxx xxxxx xxx xxxxxx než 24 xxxxxx. |
&xxxx;
Xxxxxxx x. 4 x xxxxxxxx x. 316/2021 Sb.
Požadavky xx xxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx |
|
Xxx xxxxx 10.1 přílohy č. 2 k xxxx xxxxxxxx |
Xxx záznamy x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx certifikačního orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx které xxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx pravidelně x xxxxxxx intervalu, xx xxxxxxx bude xxxxxxxx, xx byly xxxxxxxxx xxxxxxx 3 skeny xxxxxxxxxxxxx maximálně 3 xxxxxx před xxxxxxx xxxxxxx x zápis xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx NIST 800-115 xxxx v xxxxxxx s xxxxxxxxx XXXXXX, provedeného xxxxxxxxx, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx před podáním xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx. |
Xxx řádek 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx o xxxxxxxxx xxxxxxxxxxxx testu, xxx xxxxxx xxxxx xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Risks xxxxxxxxxxx xxxxxxxxx, který xx xxxxxxxxx na xxxxxxxxxxxxx. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx computingu. |
Poskytovatel dodá xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx Ministerstvu xxxxxx |
|
Xxx xxxxx 10.1 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxx xxxxxxx o xxxxxxxxx skenu zranitelností xxxxxxxxxxx xxxxxxx 6 xxxxxx evidence x xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx certifikaci XXX XX ISO/IEC 27001, EN XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx xxxxxx XXX 2® Type 2, x xxxxxxx xx xx xxxx, xx xxxxx bude xxxxxx, xx xxxxx zranitelností xxxx prováděny xxxxxxxxxx x takovém intervalu, xx xxxxxxx xxxx xxxxxxxx, že xxxx xxxxxxxxx xxxxxxx 4 xxxxx zranitelností každých 6 měsíců xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx. |
Xxx řádek 10.2 přílohy č. 2 k této xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo x xxxxxxx s metodikou XXXXXX, xxxxxxxxxxx subjektem, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Zpráva x provedení penetračního xxxxx xxxxx být xxxxxx xxx 23 xxxxxx xx xxxxxx xx katalogu cloud xxxxxxxxxx xxxx dodání xxxxxxxxx xxxxxx x xxxxxxxxx penetračního testu. |
Pro xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x provedení penetračního xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Application Security Xxxxx xxxxxxxxxxx subjektem, xxxxx xx nezávislý xx poskytovateli. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx zprávy x xxxxxxxxx penetračního testu. |
Příloha x. 5 x xxxxxxxx č. 316/2021 Xx.
Xxx řádek 6.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxx xxxx xxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x zdrojů xxxxx vyvolaných činností xxxxxxx musí xxxxxxxxx xxxxxxxxx a srozumitelně: • xxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxxxxxx, • xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx xxxxxx, • xxxxxxxx xxxxxxxxxxxx xxxxxx, • xxxxx xxxxxxxxxx xxxxxx. 1. Situační, xxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního xxxxxxxx xxxxxx - xxxxxxx popis xxxxxx x hlediska xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx. 2. Xxxxxxx xxxxxxxx každého xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, xx kterého je xxxxxxxxxxx služba xxxxx xxxxxxxxxx, xxxxxxxxxx: x) xxxxxxxxxxxx xxxxxx xxxxx, x) pravděpodobnost xxxxxxxx zdroje xxxxx, x) xxxx dopadu, d) popis xxxxx xxxxx, x) xxxxxxxx xxxxxx x matici xxxxx, x) vyjádřeni xxxxxxxxxxx xxxxxx, x) xxxxxxxxxx xxxxxxxxxxxxx. 3. Xxxxxxxx zprávy xxxxx xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx xxxxxx, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxx matice xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxx dopadu x xxxxxxx jaká xxxxxx x xxxx xxxxxxxxx x jakou xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxx tyto xxxxxx xxxxx: • požár, • vydatné xxxxxx, • xxxxxxx, • xxxxxxx, • xxxxxxxxx, • xxxxxxxx vysoké xxxxxxx, • xxxxxxxxxx xxxxx, • xxxxxxxx vítr, • tornádo, • xxxxxxxx xxxxx xxxxxxx, • xxxxxxx xxxxxxxx, • sněhová xxxxxx, • xxxxxx x xxxxxxx, • xxxxxxxxxxxxx anomálie, • xxxxxxxxxxx, • xxxxxx zemských xxxxx, • svahová xxxxxxxxxxx, • xxxxxxx erupce, • závažná xxxxxx - xxx xxxxxxx, • epidemie-hromadné xxxxxx xxxx, • xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx integrity xxxxxxxxxxx xxxx, • xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, • xxxxxxxx xxxxxxx. |
&xxxx;
Xxxxxxxxx
Xxxxxx xxxxxxx x. 316/2021 Xx. xxxxx xxxxxxxxx xxxx 1.9.2021.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) §2 písm. x) xxxxxxxx č. 433/2020 Xx., x xxxxxxx vedených x xxxxxxxx cloud xxxxxxxxxx.
2) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o ochraně xxxxxxxxx xxxx x xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx x x volném xxxxxx xxxxxx údajů a x zrušení směrnice 95/46/XX (xxxxxx nařízení x ochraně osobních xxxxx).
3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx požadavky x xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud computingu x xxxxx cloud xxxxxxxxxx.
4) §74 zákona x. 90/2012 Sb., x xxxxxxxxxx společnostech x xxxxxxxxxx (xxxxx xxxxxxxxxx korporacích), xx xxxxx xxxxxxxxxx předpisů.