Právní předpis byl sestaven k datu 01.09.2021.
Zobrazené znění právního předpisu je účinné od 01.09.2021.
Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu
316/2021 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Požadavky na dosažení základní úrovně ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy nabízeným cloud computingem §4
Seznam certifikací a auditů pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, doklady o jejich splnění a intervaly pro předkládání těchto dokladů §5
Požadavky na strukturu a náležitosti zprávy o provedení penetračního testu a intervaly pro její předkládání §6
Požadavky na náležitosti auditní zprávy osvědčující existenci plánu zajištění kontinuity provozu nabízeného cloud computingu a plánu na obnovu poskytování nabízeného cloud computingu po havárii §7
Požadavky na strukturu a náležitosti dokladu o zhodnocení zdrojů rizik §8
Požadavky na strukturu a náležitosti podkladů k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací §9
Přechodné ustanovení §10
Účinnost §11
316
XXXXXXXX
xx xxx 24. xxxxx 2021
x některých xxxxxxxxxxx xxx xxxxx xx xxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 261/2021 Xx., (xxxx xxx "xxxxx"):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx
x) xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx (xxxx jen "xxxxxxxxxxxx") xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxx §6m xxxx. 1 xxxx. x) zákona,
b) požadavky xx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx cloud xxxxxxxxxxx xxxxx §6n xxxx. x) xxxxxx,
x) xxxxxx xxxxxxxxxxx x xxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx §6q xxxx. 5 písm. x), §6t odst. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx, xxxxxxx o xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání těchto xxxxxxx xxxxx §6y xxxx. 2 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x provedení xxxxxxxxxxxx xxxxx podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx a xxxxxxxxx pro xxxx xxxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxxxx auditní xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu xxxxxxxxxx xxxxx xxxxxxxxxx x plánu na xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) zákona,
f) xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x xxxxxxxxxx xxxxxx xxxxx xxxxx §6t odst. 6 písm. x) x §6t odst. 7 xxxx. x) xxxxxx x
x) požadavky xx strukturu a xxxxxxxxxxx xxxxxxxx x xxxxxxx splnění xxxxxxxxx xx xxxxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx podle §6t xxxx. 6 xxxx. x) a §6t xxxx. 7 xxxx. x) xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx computingu xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx správy xxxxxxx xxxx xx nastavuje,
c) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx poskytnuta xxxxxxxxxxxxx x průběhu užívání xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, audiovizuální, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, a xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx,
x) xxxxxxxxxxx jakákoliv xxxxxxx nebo xxxxxx xxxxxxx xx zákaznickými xxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, prováděné xxxxxx xx xxx xxxxxx xxxxxxxxxxxxxxxx postupů, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, šíření xxxx jakékoliv jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx je taková xxxxxxxxxxxx úroveň, do xxxxx xxxxxxxx xxxxx xxxxxxxxx xxxx xxxxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx
Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxx §6m xxxx. 1 písm. x) xxxxxx je xxx, xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx veřejné správy xxxxxxx x příloze č. 1 x xxxx vyhlášce xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxx cloud xxxxxxxxxx, x jaké žádá xxxxxxxxxxxx xxxxxx xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx, x xxxxx xxxxx xxxxxxxxxx1), do xxxxx xx xxxxxx cloud xxxxxxxxxx xxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxx ochrany xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx nabízeným xxxxx xxxxxxxxxxx
Xxxxx computingem, xxxxx xxxxxxxx xxxxxxxx xxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx §6n zákona, xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx veřejné správy xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx v příloze č. 2 x této vyhlášce xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx computingu, x xxxx žádá xxxxxxxxxxxx zapsat službu xxxxx computingu do xxxxxxxx xxxxx xxxxxxxxxx, x třídě xxxxx xxxxxxxxxx, do xxxxx xx xxxxxx cloud xxxxxxxxxx řadí.
§5
Seznam xxxxxxxxxxx x xxxxxx pro oblast xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací, xxxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxx předkládání xxxxxx xxxxxxx
Xxxxxx xxxxxxxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxx §6q xxxx. 5 xxxx. x), §6t xxxx. 6 xxxx. x) x §6t odst. 7 xxxx. c) xxxxxx, xxxxxxx x jejich xxxxxxx x xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx §6y xxxx. 2 xxxxxx xxxx stanoveny x příloze č. 3 k xxxx xxxxxxxx.
§6
Xxxxxxxxx na strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx a xxxxxxxxx xxx xxxx předkládání
Požadavky xx strukturu x xxxxxxxxxxx xxxxxx x xxxxxxxxx penetračního xxxxx xxxxx §6t odst. 6 xxxx. d) x §6t odst. 7 písm. x) xxxxxx x intervaly xxx xxxx předkládání xxxx stanoveny v příloze č. 4 x xxxx xxxxxxxx.
§7
Xxxxxxxxx na xxxxxxxxxxx xxxxxxx xxxxxx osvědčující xxxxxxxxx plánu xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx computingu x xxxxx xx obnovu xxxxxxxxxxx nabízeného xxxxx xxxxxxxxxx po xxxxxxx
(1) Xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx provozu nabízené xxxxxx xxxxx xxxxxxxxxx x plánu xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx havárii xx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx subjektem nezávislým xx xxxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxx xx obnovu xxxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx po xxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxxxx.
(2) Xx xx xx to, xx xxxxx auditní xxxxxx xxxxx xxxxxxxx 1 xxxxxxxx auditní xxxxxx xxxxxx xxx xxxx xxxxxxxxxxx XXX XXX/XXX 20000, XXX/XXX 20000, XXX XX XXX 22301, XXX 22301, XXX 2® Xxxx 2 xxxx xxxxxxxx xxxxx CSA XXXX Xxxxx 2. X rozsahu xxxx xxxxxxx xxxxxx musí xxx xxxxxxxx xxxxxxxx xxxxxx xxxxx computingu.
§8
Xxxxxxxxx xx strukturu x náležitosti xxxxxxx x zhodnocení xxxxxx xxxxx
Xxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx dokladu x zhodnocení xxxxxx xxxxx xxxxx §6t xxxx. 6 xxxx. x) x §6t xxxx. 7 xxxx. x) xxxxxx jsou xxxxxxxxx x příloze č. 5 x xxxx vyhlášce.
§9
Požadavky xx xxxxxxxxx x xxxxxxxxxxx podkladů x xxxxxxx xxxxxxx xxxxxxxxx xx zajištění xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
(1) Struktura xxxxxxxx k xxxxxxx xxxxxxx xxxxxxxxx podle §3 a 4 xxxx xxx xxxxxxxxx x xxxxxxxxxxxx. Xx xxxxxx xxxxxxxx přehlednosti x xxxxxxxxxxxxxxx poskytovatel xxxxxx x xxxxxx xxx xxxxxx jednotlivou xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx §4. X xxxxxxx, xx více xxxxxx spadajících xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud computingu x xxxxxx xxxxx xxxxx computingu splňuje xxxxxxxxx xxxxx §4 xxxxxx, xx xxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx pouze xxxxxx x xxxxxxxxxxx xxxxx xxxxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xx toto xxxxxxxx xxxxxxxx.
(2) Xxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 x 4 xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx §37 xxxx. 2 xxxxxxxxx xxxx,
x) popis splnění xxxxxxx xxxxxxxxx pro xxxxxx službu cloud xxxxxxxxxx, xxxxxx poskytovatel xxxx xxxxxx do xxxxxxxx cloud xxxxxxxxxx, xxxxxxxxx popis skutečnosti, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx požadavku x přílohách č. 1 x 2 x xxxx vyhlášce xx xxxxxxx "Xxxxxxx, xxxxxx xxxxxxxxxxxx doloží xxxxxxx xxxxxxxxx", x
x) xxxxxxxx, xxxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx xxxxx příloh č. 1 x 2 x této xxxxxxxx.
(3) Náležitosti xxxxx xxxxxxxx 2 xxxx. x) a x) xxxxxxx poskytovatel na xxxxxxxxxxxxx formuláři, xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(4) X případě, xx xx pro xxxxxxxx xxxxxxx xxxxxxxxx xxxxx §3 a 4 xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx, xxxxx xx k formuláři xxxxxxxx, provede xx xxx ve formuláři xxxxxxxx xxxxxxxx, strany, xxxxxxxx x případně x xxxxxxxxx xxxx.
(5) Xxxxxxxx x veškeré xxxxxxx se předkládají x xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx jednotlivých dokumentů.
(6) X xxxxxxx, že xx splnění xxxxxxxxx x požadavků podle §3 x 4 xxxxxxxxx xxxxxxx prohlášením, xxxx z xxxx xxx patrné, kdo x kdy xxx xxxx a xx xx xxx xxxxxxx. X případě, xx xxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxxxxxxx, xx xxxxxxxx xxxxxxx o xxxxx xxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx x xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxx k xxxxxx xxxxxxxx prohlášení.
§10
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx požadavků xxxxxxxxx x xxxxxxx 7.8, 7.9 x 8.7 přílohy č. 2 k xxxx xxxxxxxx xx xxxxxxxx ode dne 1. xxxxx 2024.
§11
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem následujícím xx xxx xxxxxx xxxxxxxxx.
&xxxx;
Xxxxxxx:
Xxx. Řehka x. x.
Xxxxxxx č. 1 x xxxxxxxx č. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx na xxxxxxxxxxx zajistit xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx |
Xxxxxxx, xxxxxx poskytovatel xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx cloud xxxxxxxxxx |
Xxxxx cloud computingu |
|||||
Nízká |
Střední |
Vysoká |
Kritická |
cloud xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx formě xxxxxxxxxxx xxxxxxxxxxxx vybavení |
|||
1 |
Poskytovatel xx xxxxx xxxx xxxxxxxx x členském xxxxx Xxxxxxxx xxxx nebo xx xxxxxxxx xxxxx xxxxxxxx ve xxxxxxxx xxxxx Xxxxxxxx xxxx xxxxxxx xxxxx čl. 27 xxxxxxxx nařízení x ochraně xxxxxxxx xxxxx2). |
Xxxxx z xxxxxxxxxx xxxxxxxxx nebo obdobné xxxxxxxxxx evidence, xxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxx, xx není x xxxxxxxxx xxxxxxxxx zapsán; xx-xx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx zákona xxxxxxxxxxxx xxxxxxx rejstříky xxxxxxxxxxx x fyzických xxxx, xxxxx xxxxxxx se xxxxxxxxxx. |
X3) |
X |
X |
X |
X |
X |
X |
2 |
Xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx4) xxxxxx x xxxxxxxxxx 5 letech pravomocně xxxxxx xxxxxxx xx xxxxxxxx přestupku, xx xxxxx jim xxxx xxxxxxx xxxxxx xxxxxxx xx xxxx 1 000 000 Xx, xxxxxxxxxxxxx x nezavedení xxxx xxxxxxxxxxx bezpečnostního xxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti. |
Xxxxxxxxx x interních xxxxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx. Žádný podklad xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
&xxxx;
Xxxxxxx x. 2 x xxxxxxxx x. 316/2021 Xx.
Xxxxx |
Xxxxxxxxx xx xxxxxxxx xxxxxxxx úrovně xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné správy xxxxxxxxx cloud xxxxxxxxxxx |
Xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx |
Xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx |
Xxxxx xxxxx computingu |
|||||
Nízká |
Střední |
Vysoká |
Kritická |
cloud xxxxxxxxx xx formě xxxxxxxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx xxxxxxxxx |
xxxxx xxxxxxxxx xx xxxxx aplikačního xxxxxxxxxxxx xxxxxxxx |
|||
1. Xxxxx xxxxxxxxxx x xxxxxxx xxx |
|||||||||
1.1 |
Xxxxxxxxxxxx xxxxx xxxxxxxxx o xxxxx xxxxxxx států, xx kterých xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data xx stavu neaktivních xxx x specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx, x xxxx uvádí xxxxxxxxx x xxxxx xxxxxxx států mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu, xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx, xx xxxxxxx bude vyplývat, xx xxxxx jakých xxxxx xxxx xxxx xxxxx xxx xxxxxxx xxxxxxxxxx data ve xxxxx neaktivních xxx x xxxxxxxxxx provozní xxxxx xx xxxxx xxxxxxxxxxx xxx a xx území xxxxxx xxxxx xxxx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx se xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx a na xxxxx xxxxxx států xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx provozních údajů. Má xx za to, xx předpokládanými územími xxxxx, xx nichž xxxxxxx nebo xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxx: - území xxxxx, x xxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx podpory služby xxxxx xxxxxxxxxx, xxxxx xx x xxxx xxxx x xxxxxxx xxx specifikována předem; |
X |
X |
X |
X |
X |
||
1.2 |
Xxxxxxxxxxxx xxxxx informace x všech územích xxxxx, xx kterých xxxxxxx x výkonu xxxxxx x xxxxxxx xxx xxxxxxx cloud xxxxxxxxxx. |
Xxxxxxx xxxxx, ze xxxxxxx xxxx xxxxxxxx, x xxxxx xxxxxx xxxxx xxxxxxx x xxxxxx správy x xxxxxxx xxx službou xxxxx computingu. |
X |
X |
X |
X |
X |
X |
X |
1.3 |
Zákaznická xxxx xx stavu neaktivních xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx. X xxxxxxx, xx xxxxxx cloud computingu xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. |
Xxxxx na xxxx xxxxxxxxx xxxxxxxx, xxx xx vymezen xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného obchodu, nebo x xxxxxxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx dat ve xxxxx neaktivních dat xxxxxxxxxxx x xxxxxxx xx území členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení volného xxxxxxx xxxxxxxxxx na xxxxx xxxxxx, xxxxx xxxxxxxx takové xxxxxx x xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxxx závazek xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx, |
X |
X |
X |
X |
|||
1.4 |
Xxxxxxxxxx xxxxxxxx xxxxx jsou ve xxxxx xxxxxxxxxxx dat xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. |
Xxxxx xx část smluvních xxxxxxxx, xxx xx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx, |
X |
X |
X |
X |
|||
1.5 |
Xxxxxxxxxx xxxx xxxx zpracovávána xx území členských xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xx xxxxx 1.3 xxxxxxx x. 2 x xxxx xxxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx zákaznická xxxx xxxxxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
1. Xxxxxxxxxxxx uvede x xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.6 |
Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxxxxx x. 2 x xxxx xxxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx poskytovatel xxxxxx, jak xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
1. Poskytovatel xxxxx u xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
1.7 |
Poskytovatel xxxxxxxx xxxxxxx zákazníka xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx mimo xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu, který xx xxxxxxxx x xxxxxxxxxxx dokumentu, který xxxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx xxxxx, xx němž dochází xxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxx. |
Xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxx služby xx xxxxxxx, xxxx xxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxx zákazníka xxx xxxxxxx zpracování zákaznických xxx xxxx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxx údaje x xxxxxxxxxxxxxx xxxxx xxxxx, xx xxxx dochází xxxx xxxx xxxxxxxx xx zpracování xxxxxxxxxxxx xxx, |
X |
X |
X |
X |
|||
1.8 |
Xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx na xxxxx Xxxxx republiky. Xxxx xx xxxxxx xxxxxxxxx xxxxxxx xx xxxxx 6.6 přílohy x. 2 x xxxx xxxxxxxx, xxxx xxxxx České xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxxxxx xxxxxxxxx, po nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx, xxxxx poskytovatel popíše, xxx xxxxx xxxxxxxxxx xxxx chráněna před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, |
Odkaz xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxx návrhu xxxxxxx, xx xxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxx xx xxxxx Xxxxx xxxxxxxxx, x dále xxxxx na xx xxxx xxxxxx certifikace XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX) xxxx xxxxxxx xxxxxx SOC 2® Xxxx 2, xx xxxxx xxxx xxxxxx xxxxx výčet xxxxxxxx xxxxxx a xxxxxx xxxxxx po xxxxxx xxxxxxxxxxxxx území/obce, xx xxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx. |
X |
X |
X |
X |
|||
2. Žádosti x xxxxxxxxxxxx a xxxxxxx xxx |
|||||||||
2.1 |
Xxxxxxxxxxxx x xxxxxxx, xx obdrží právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx a xxxxxx xxxxxx žadatele xx xxxxxxxxx nebo x takové xxxxxxx xxxxxxxxx bezodkladně informuje, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx nezakazuje. |
Čestné xxxxxxxxxx nebo xxxxx xx xxxx xxxxxx xxxxxxx, xxxxxxxxx část xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx v xxxxxxx, xx xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informuje, |
X |
X |
X |
X |
X |
||
2.2 |
Poskytovatel x xxxxxxx, xx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx xxxxxxxx xx zákazníka xxxx x xxxxxx xxxxxxx xxxxxxxxx bezodkladně informuje. Xxxxx právní xxx, xxxxx poskytovatel podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxxxxxx, xxxxxx xxxxxxx xxxxx zákonné xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx xx xxxx samé. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx poskytovatel xxxxxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. po xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx nebo xxxxxx. |
Xxxxxx prohlášení xxxx xxxxx xx část xxxxxx smlouvy, xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxx popis xxxxxx cloud xxxxxxxxxx, xx kterého xxxx xxxxxx, že xxxxxxxxxxxx x případě, xx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, nevyhoví xxxx xxxxxxx x xxxxxx xxxxxx žadatele xx xxxxxxxxx nebo x xxxxxx xxxxxxx zákazníka xxxxxxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxxxxxx, vyvine veškeré xxxxx zákonné úsilí, xxx dosáhl zrušení xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx zpochybnit takový xxxxx, případně xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx, x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxx informuje xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx nařízeného zákonem xxxx xxxxxx, |
X |
X |
X |
X |
X |
||
2.3 |
Xxxxxxxxxxxx x xxxxxxx, že xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, je xxxxxx xxxxxxx a rozsah xxxxxxxxxxxxx xxxx zpřístupňovaných xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx účelu xxxxxxx. Xxxxxxxxxxxx xx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xxxxx x xxxxxxxx xxxxxxxxx vyšlo, xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxx x platný právní xxxxxx, xx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxx xxxxxxx. |
Xxxxxx xxxxxxxxxx xxxx xxxxx xx část návrhu xxxxxxx, konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxx xxxxxx xxxxx computingu, xx xxxxxxx xxxx patrné, xx xxxxxxxxxxxx přezkoumá xxxxxxxxx cizozemských orgánů x xxxxxxxxxxxx, xxxxxxx xxxxxxx xxxxxx posouzení, xx xxxxxxx bude xxxxxxxx, zda žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx xxxxxxx, x xxxxxxxxxxxx xxxxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxxxx pouze, pokud x xxxxxxxx xxxxxxxxx xxxxx, xx žádost xxxxxxxxxxxx orgánu xx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx právně xxxxxxx x xxxxxx poskytovaných xxxx xxxxxxxxxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxxxx xxxxx žádosti, |
X |
X |
X |
X |
X |
||
2.4 |
Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x zpřístupnění xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxx právní xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx závazná x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx přiměřený xxxxx xxxxxxx, x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx orgánu xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx xxxx x České xxxxxxxxx x xxxx xxxxxxxx x zrušení povinnosti xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx. |
Xxxxxx prohlášení xxxx odkaz xx xxxx xxxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx nebo jiný xxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, že xxxxxxxxxxxx xxxxxxxxx zákonnost xxxxxxxxxxxx orgánů x xxxxxxxxxxxx, xxxxxxx provede xxxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxxxx, xxx žádost xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx xx xxxxxxxxx xxxxx xxxxxxx, a vyvine xxxxxxx možné zákonné xxxxx, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxx žádosti xxxxxxxxxxxx xxxxxx xxx xxxxxxxx zákazníka, xxxxxxx xxxxxxxx xxxxxx xxxxxxx x povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxxxxx xxxx a Xxxxx republiky x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx údajů, |
X |
X |
X |
X |
|||
2.5 |
Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx Xxxxxxxx unie, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxx xxxxx 1.1, 1.5 x 1.6 přílohy x. 2 x xxxx xxxxxxxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
Xxxxxxx xxxxx xxxxxxxxxx vyplývajících x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx Xxxxxxxx xxxx, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxx xxxxx 1.1, 1.5 x 1.6 xxxxxxx x. 2 x xxxx xxxxxxxx týkající xx xxxxxxxxxxxx a xxxxxxxxx zákaznických xxx x specifických provozních xxxxx. Písemný xxxxx xxxx být v xxxxxx xxxxxxx, xxx x xxx bylo xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx právního řádu x xxxxxxx na xxxxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
X |
X |
X |
X |
X |
X |
X |
2.6 |
Xxxxxxxxxxxx x xxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx nevydává x xxxxxxxxxxxxxx. |
Xxxxxx prohlášení xxxx xxxxx xx xxxx xxxxxx smlouvy, xxxxxxxxx část podmínek xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxx xxxxxx cloud xxxxxxxxxx, ze xxxxx xxxx xxxxxx, že xxxxxxxxxxxx v xxxxxxx, xx xxxxxx žádost xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x nezpřístupní, |
X |
X |
X |
X |
|||
3. Xxxxxxxxx x xxxxxxxxx xxxxxxxx |
|||||||||
3.1 |
Xxxxxxxxxxxx jednou xxxxx, nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx v xxxxxxx xxxxxxx vůči deklarovaným xxxxxxxxxx, umožňuje Ministerstvu xxxxxx xxxx Národnímu xxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx vztahu x xxxx xxxxxx xxxxx computingu provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx § 6x xxxx. 2 a 3 zákona o xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x xxxxx xxxxxxxxxxx řádu xx xxxxx místech a xxxxxxxxxx, xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxxxx xxxxxxxxx veškerou součinnost, xxxxxx xx xxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx. |
Xxxxx xxxxxxx xx xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
X |
4. Xxxxxx xxxxxxxxxxx xxxxxx |
|||||||||
4.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx na xxxxxxx bázi xxxxxx xxxx nutných pro xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx xxxxxxxxxxxxxx. |
Xxxxx na xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxx návrhu xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx alespoň x xxxxxxxxx xxxxxxxx, |
- |
99,45 (%) |
99,90 (%) |
99,99 (%) |
X |
X |
X |
4.2 |
Xxxxxxxxxxxx je xxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxx xxxxxxxxxx s xxxxxxxx dobou xxxxxxx 10 xxxxx v xxxxxxxx dny x xxxxxxx úrovni xxxxxxxxxxxxx xx měsíční xxxx xxxxxx časů xxxxxxx xxx xxxxxxxx xxxxxx, xxxxxx xx výměnném xxxx xxxxxxxxx (IXP) xxxxxxxxxxxx poskytovatelem. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx, xx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx zajištění xxxxxxxxxxx xxxxxxx x uvedených xxxxxxxx, |
96,16 (%) |
- |
- |
- |
X |
X |
X |
5. Připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) |
|||||||||
5.1 |
Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x České republice. |
Výpis x xxxxxxx xxxxxxxx xxxxxxxx subjektů připojených xx xxxxxxxxx xxxx xxxxxxxxx, |
X |
X |
X |
X |
X |
||
6. Xxxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx |
|||||||||
6.1 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxx zajištění xxxxxxxxxx xxxxxxx x xxxx xx xxxxxx xx havárii týkající xx xxxxxxxxxxx služby xxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx 4.1 x 4.2 přílohy x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx zajištění xxxxxxxxxx xxxxxxx |
X |
X |
X |
X |
X |
||
6.2 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxx zajištění kontinuity xxxxxxx a plán xx xxxxxx xx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx zajištění xxxxxxxxxxx uvedené x xxxxxxx 4.1 x 4.2 přílohy x. 2 x xxxx xxxxxxxx. |
Xxxxxxxxx zajištění kontinuity xxxxxxx |
X |
X |
X |
X |
X |
||
6.3 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx replikaci (xxxxxxxxxx) xxx alespoň xx xxxxxxx xxxxxxxxx datového xxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxx návrhu xxxxxxx xxxx produktovou xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx některým z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx na xx část, xx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxxxxxxx) xxx xx xxxxxxxxx xxxxxxxx xxxxxx. |
X |
X |
X |
X |
|||
6.4 |
Xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací, xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km x x xxxx xxxxxxxx xxxxxx xx xxxxxxxx a aplikována xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
Xxxxx xx konkrétní část xxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx návrhu xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů řízení xxxxxxxxxxx xxxxxxxxx některým x členů Mezinárodního xxxxxxxxxxxxx fóra (IAF), xxxx x xxxxxxx xxxxxx XXX 2® Xxxx 2, x xxxxxxx xx xx xxxx, xx které xxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx záložního xxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, |
X |
X |
X |
X |
X |
X |
X |
6.5 |
Xxxxxxxxxxxx zajišťuje, že xxxxxxxx x xxxxxxx xxxxxx xxxxxxx, xx xxxxxxx jsou xxxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx dat, xx nacházejí buďto xxxxxxx x České xxxxxxxxx, xxxx alespoň xx xxxxx xxxx xxxxxxx členských xxxxx Xxxxxxxx xxxx x Xxxxxxxxxx sdružení xxxxxxx xxxxxxx. Xxxxx požadavek xx neuplatní na xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxxxx z xxxxxxxxx na xxxxx 1.4 xxxxxxx x. 2 k xxxx xxxxxxxx. |
Xxxxx xx xx xxxx xxxxxx certifikace XXX XX XXX/XXX 27001, EN ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který byl xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (IAF), nebo xxxxxxx xxxxxx XXX 2® Xxxx 2, xx které bude xxxxxx xxxxx xxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xx xxxxxx katastrálního území/obce, xx xxxxxxx xxxx xxxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.6 |
Xxxxxxxxxxxx zajišťuje, že xxxxxxxx i všechna xxxxxxx xxxxxx xxxxxx, xx xxxxxxx je xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxxx x České xxxxxxxxx, xxxxx případů xxxxxxxxxx xxxxxxxxx svolení xxxxxxxxx x xxxxxxxxx zákazníkem xxxxxxxxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx na území xxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx volného obchodu. |
Odkaz xx xx xxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx xxx certifikaci xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx auditní xxxxxx XXX 2® Xxxx 2, xx xxxxx xxxx patrný xxxxx výčet xxxxxxxx xxxxxx x jejich xxxxxx po úroveň xxxxxxxxxxxxx xxxxx/xxxx, xx xxxxxxx xxxx zákaznický xxxxx xxxxxxxxxx xxxxxx xx stavu xxxxxxxxxxx xxx. |
X |
X |
X |
X |
|||
6.7 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxxx vůči útokům xxxx XxX/XXxX. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude patrný xxxxxxx xxxx služba xxxxxxxxx pro xxxxxxx xxxxxxxxx xxxx útokům xxxx XxX/XXxx, |
X |
X |
X |
X |
X |
X |
X |
6.8 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx přístupné zákazníkovi x xxxxxxxxxxxx režimu. |
Odkaz xx konkrétní část xxxxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx dokumentaci, xx xxxxx xxxx patrné, xx xxxxxxxxxxxx umožňuje xxxxxxx služby cloud xxxxxxxxxx pomocí xxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x nepřetržitém xxxxxx. |
X |
X |
X |
X |
X |
||
7. Xxxxxxxxx s daty |
|||||||||
7.1 |
Poskytovatel xxxxxxxx xxxxxx xx xxxxxx dat v xxxxxx xxxxxx než 2 XX prostřednictvím xxxxxxx šifrovaných paměťových xxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx, xxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxx bude xxxxxx, že xxxxxxxxxxxx xxxxxxxx import xx xxxxxx xxx x xxxxxx xxxxxx xxx 2 XX prostřednictvím xxxxxxx šifrovaných xxxxxxxxxx xxxxx. |
X |
X |
X |
X |
X |
||
7.2 |
Xxxxxxxxxxxx chrání xxxxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx část xxxxxx smlouvy nebo xxxxxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx xxxxx bude patrné, xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx obsah šifrováním xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.3 |
Poskytovatel xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx při přenosu x v xxxxxxxxxx xx službě xxxxx xxxxxxxxxx pomocí xxxxxxxxx x xxxxxxxxx uvedených x xxxxxxxxxx v xxxxxxx kryptografických prostředků xxxxxxxx Národním xxxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxx na xxxx xxxxxxxxxxxxx stránkách. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx xxxxx computingu nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xx xxxxx xxxx xxxxxx způsob xxxxxxxxx xxx xxxxxxx x x úložištích ve xxxxxx cloud xxxxxxxxxx. |
X |
X |
X |
X |
X |
X |
|
7.4 |
Xxxxxxxxxxxx xxxxxxxx zákazníkovi využití xxxxxxxxx xxxxxxxxxxx xxxxx (XXXX). |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx služby xxxxx xxxxxxxxxx, ze xxxxx xxxx patrné, že xxxxxxxxxxxx xxxxxxxx zákazníkovi xxxxxxx vlastních šifrovacích xxxxx, x xx xxx jejich vygenerováním x certifikovaném xxxxxxxx xxxxxxxx modulu (dále xxx “HSM xxxxxx“) xxxxxxxxx u xxxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxxx xxxxxx xxxxx x xxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx. |
X |
X |
X |
X |
|||
7.5 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxx šifrovacích xxxxx x xxxxxxxxxxxxxx HSM xxxxxx xxxxxx xxxxxxx XXXX 140-2 xxxxx 2 x xxxxx, XXXX 140-3 xxxxx 2 x vyšší xxxx certifikaci podle Xxxxxx Criteria xxxxxxxxx xx EAL4 x xxxxx, xxxxx xx xxx xxxxxxxxx správou xxxxxxxxx xxxx xxxxxxxxx XXX xxxxxx xxxxxxxxx xx infrastruktury xxxxxxxxxxxxx. |
Xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx produktovou xxxxxxxxxxx xxxxxx xxxxx computingu, xx xxxxx xxxx xxxxxx, že poskytovatel xxxxxxxx uložení xxxxx x xxxxxxxxxxxxxx XXX xxxxxx xxxxxx ochrany XXXX 140-2 xxxxx 2 x vyšší, XXXX 140-3 xxxxx 2 x xxxxx xxxx xxxxxxxxxxx xxxxx Xxxxxx Xxxxxxxx xxxxxxxxx xx XXX4 x xxxxx, xxxxx xx xxx správou zákazníka, xxxx xxxxxxxxx xxxxxxxxxxxxxxx XXX xxxxxx xxxxxxxxx xx infrastruktury poskytovatele. |
X |
X |
X |
X |
|||
7.6 |
Poskytovatel xxxxxxxx bezpečnou likvidaci xxxxxxxxxxxxxxxx xxxxx xxxxxxxxx x certifikovaném HSM xxxxxx řízenou xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx specifikaci xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx klíčů xxxxxxxxx v certifikovaném XXX xxxxxx xxxxxx xxxxxxxxxx a xxxxxxx xxxxxxx/xxxxxxxx xxx ukončení xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx přístupového xxxxx. |
X |
X |
X |
X |
|||
7.7 |
Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxx x kybernetické bezpečnosti. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xx xxxxx bude xxxxxx xxxxx bezpečné xxxxxxxxx xxx v xxxxxxx s vyhláškou x xxxxxxxxxxxx bezpečnosti. |
X |
X |
X |
X |
|||
7.8 |
Poskytovatel xxxxxxxxxx záznam x xxxxxxxx xxxx xxxxxxxxx x externích xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xx kterému xxxxx xxx xxxxxxxxxx xxxxxxx zákazníka x xxxxx xxxxxxx. Xxxxx xxxxxx musí xxxxxxxxx xxxxxxx xxxxx, xxx, xxxxxx, typ x xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxx xxxxxxxxxx k xxxx, xxx mohl xxxxxxxx xxxxxxxxxx rizikovost xxxxxx xxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx poskytování xxxxxx cloud computingu xxxx část návrhu xxxxxxx nebo produktovou xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
7.9 |
Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x záznamu xxxxxxxxxxx dle řádku 7.8 xxxxxxx x. 2 x xxxx xxxxxxxx, x za xxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxx xx xxxx 7 xxx. |
Odkaz xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxx smlouvy nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, |
X |
X |
X |
X |
X |
X |
X |
8. Certifikace xxxxxx xxxxx computingu |
|||||||||
8.1 |
Poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozsahu systému xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx x požadavky xxxxxxxx x kybernetické xxxxxxxxxxx xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001. |
Čestné xxxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, v xxxxx rozsahu je xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx, xx v xxxxxxx x xxxxxxxxx xxxxxxxx x kybernetické xxxxxxxxxxx nebo s xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 a xxxxxxxxxx o xxxxxxxxxxxxxxxx xxxxxxxxxxxx opatření. |
X |
X |
X |
X |
|||
8.2 |
Poskytovatel xx xxxxxxxxx xxxxxx certifikace XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx computingu. |
Platný xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx a certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního akreditačního xxxx (IAF) s xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx certifikace jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, |
X |
X |
X |
X |
|||
8.3 |
Poskytovatel je xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 nebo ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), do xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx. |
Xxxxxx certifikát XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro provádění xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx do xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
||
8.4 |
Xxxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx xxxxx xxxxxxxxxx provozovaná x xxxxxxx s xxxxxxx xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017. |
Xxxxxx certifikát XXX XX XXX/XXX 27001, XX ISO/IEC 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx xxxxxxxxxxx pro provádění xxxxxx a certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Mezinárodního akreditačního xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx xxxxxxxx cloud xxxxxxxxxx x xxxxxxxxxxxx x xxxxxxx x postupy xxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, |
X |
X |
X |
X |
|||
8.5 |
Xxxxxxxxxxxx xx držitelem platné xxxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XX ISO/IEC 27017 xxxx EN XXX/XXX 27017. |
Platný certifikát XXX XX ISO/IEC 27001, XX ISO/IEC 27001 nebo ISO/IEC 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x certifikaci xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx do xxxxxxxx xxxxx xxxxxxxxxx x provozovanou x xxxxxxx x xxxxxxx xxxxx ČSN XXX/XXX 27017 nebo ISO/IEC 27017, |
X |
X |
X |
X |
X |
||
8.6 |
Poskytovatel xx xxxxxxxxx xxxxxx xxxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX), xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx posuzovaná xxxxxx cloud computingu xxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27018 xxxx ISO/IEC 27018. |
Xxxxxx xxxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX) x označením poskytovatele, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx katalogu cloud xxxxxxxxxx x xxxxxxxxxxxx x souladu x xxxxxxx xxxxx ČSN XXX/XXX 27018 xxxx XXX/XXX 27018, |
X |
X |
X |
X |
X |
||
8.7 |
Xxxxxxxxxxxx je držitelem xxxxxxx xxxxxx XXX 2® Xxxx 2 xxxx xxxxxxx xxxxxx x xxxxxxxxxxx shody x aktuálními xxxxxxxxx Xxxxx Computing Xxxxxxxxxx Xxxxxxxx Catalogue X5 xxxxxx XXX, x xx ve formě Xxxx 2, která xxxx xxxxxx xxx 24 xxxxxx, xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx služba xxxxx xxxxxxxxxx, xxxxxx nezávislým xxxxxxxxx. |
Xxxxxxx xxxxxx SOC 2® Type 2 x doménách xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx integrity, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx x vyhodnocení shody x xxxxxxxxxx xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, a xx ve formě Xxxx 2. |
X |
X |
X |
X |
X |
||
9. Kybernetické xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx |
|||||||||
9.1 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
Xxxxx xx konkrétní xxxx podmínek xxxxxxxxxxx xxxxxx xxxxx computingu, xxxx xxxxxx xxxxxxx xxxx jiný popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxx bude xxxxxx, že xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx, |
X |
X |
X |
X |
|||
9.2 |
Xxxxxxxxxxxx xx xxxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx vzdáleně xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx zákazníka zákazníkovi. Xxxx xxxxxxxx zpřístupní xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx vzniku xxxxxxxx, xxxxxxxxxx xxxx xx 24 xxxxx. |
Xxxxx xx konkrétní xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx nebo xxxx xxxxx služby xxxxx xxxxxxxxxx, xx xxxxxxx xxxx xxxxxx, xx poskytovatel má xxxxxxx xxxxxxx xx xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxx události, |
X |
X |
X |
X |
X |
X |
|
9.3 |
Xxxxxxxxxxxx xxxxxxxxx zákazníka x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx se x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, informuje poskytovatel xxxxxxxxx o přijatých xxxxxxxxxx. |
Xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxxx xxxx xxxx popis xxxxxx xxxxx xxxxxxxxxx, xx xxxxx xxxx xxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx |
X |
X |
X |
X |
X |
X |
X |
10. Testování xxxxxx xxxxx xxxxxxxxxx |
|||||||||
10.1 |
Xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx katalogu xxxxx computingu musí xxx xxxxxxxx xx xxxxxxx xxxxx zranitelností. |
Tři xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx 3 xxxxxx xxxx podáním žádosti x xxxxx xxxxxx xxxxx computingu xx xxxxxxxx cloud xxxxxxxxxx, |
X |
X |
X |
X |
X |
X |
X |
10.2 |
Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx xxxxx computingu xxxxxxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxx. |
Xxxxxx x xxxxxxxxx penetračního xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 xxxx x xxxxxxx x xxxxxxxxx XXXXXX. Xxxxxxxxxx xxxx xxxxxxx xxxxxxx, xxxxx je nezávislý xx poskytovateli. Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx být xxxxxx než 24 xxxxxx xxxx xxxxxxx xxxxxxx o zápis xxxxxx xxxxx computingu xx xxxxxxxx xxxxx xxxxxxxxxx. |
X |
X |
X |
X |
|||
10.3 |
Xxxxxxxxxxxx zajišťuje xxxxxxxxx xxxxxxxxxxxx testů subjektem, xxxxx xx xxxxxxxxx xx poskytovateli. Služba xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx být xxxxxxxx xx xxxxxxx xxxxxxxxxxxx testu. |
Zpráva z xxxxxxxxx penetračního xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx OWASP Xxx 10 Web Xxxxxxxxxxx Xxxxxxxx Xxxxx. Xxxxxxxxxx test provede xxxxxxx, xxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx z xxxxxxxxx xxxxxxxxxxxx testu xxxxx xxx xxxxxx xxx 24 měsíců xxxx xxxxxxx xxxxxxx o xxxxx xxxxxx xxxxx xxxxxxxxxx do xxxxxxxx xxxxx computingu. |
X |
X |
X |
Xxxxxxx č. 3 x xxxxxxxx x. 316/2021 Xx.
Xxxxxx xxxxxxxxxxx xxx oblast xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx
• XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001
• XXX ISO/IEC 27017 xxxx XXX/XXX 27017
• XXX XXX/XXX 27018 xxxx XXX/XXX 27018
Xxxxxxx x splnění |
|
Pro xxxxx 8.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx byl xxxxxxxxxxx pro provádění xxxxxx a xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx službu cloud xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx computingu, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx certifikát xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o aplikovatelnosti. |
Pro xxxxx 8.3 přílohy č. 2 x této xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx, které xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.4 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx xxxxxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx auditů x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX), s xxxxxxxxx xxxxxxxxxxxxx, kdy xxxxxx xxxxxxxxxxx jmenovitě xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx žádá poskytovatel xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxxxxx x xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxx xxxx poskytovatel zapsat xx xxxxxxxx xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx do xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.5 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx certifikačního xxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), s xxxxxxxxx poskytovatele, kdy xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx žádá xxxxxxxxxxxx zapsat xx xxxxxxxx xxxxx computingu x provozovanou v xxxxxxx x xxxxxxx xxxxx XXX ISO/IEC 27017 xxxx XXX/XXX 27017, xxxx v xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxx poskytovatel xxxxxx xx katalogu xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, xxxxx xxxxxx spadají xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx, x dále xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.6 přílohy č. 2 x xxxx vyhlášce |
Platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF), x xxxxxxxxx poskytovatele, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje službu xxxxx xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx zapsat xx katalogu xxxxx xxxxxxxxxx x xxxxxxxxxxxx x souladu x xxxxxxx normy ČSN XXX/XXX 27018 nebo XXX/XXX 27018, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, kterou xxxx xxxxxxxxxxxx zapsat do xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx x aplikovatelnosti. |
Pro xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx XXX 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, dostupnosti, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx auditní xxxxxx x xxxxxxxxxxx xxxxx s aktuálními xxxxxxxxx Xxxxx Xxxxxxxxx Xxxxxxxxxx Xxxxxxxx Xxxxxxxxx (X5) xxxxxx XXX, x xx ve xxxxx Xxxx 2, xxxxxxx tyto xxxxxxx xxxxxx nesmí být xxxxxx xxx 24 xxxxxx x datu xxxxxx xxxxxxx o xxxxx do xxxxxxxx xxxxx computingu. |
Poskytovatel xxxx xxxxxxx 15 xxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x katalogu xxxxx computingu vedeném Xxxxxxxxxxxxx xxxxxx |
|
Xxx řádek 8.2 přílohy č. 2 k xxxx xxxxxxxx |
Xxxxxx platnosti xxxxxxxxxxx nebo xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x označením xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx v xxxx jeho xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx cloud xxxxxxxxxx, nebo x xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x tom, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx, a xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxxx. |
Xxx xxxxx 8.3 přílohy č. 2 x xxxx vyhlášce |
Doklad xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xx xxxxxxxxxxxxxx xxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx poskytovatele, xx starší xxx 3 xxxxxx x xxxx xxxx dodání, xxx rozsah certifikace xxxxxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx prohlášení x xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, pro xxxx byl xxxx xxxxxxxxxx vystaven, x xxxx xxxxxxxxx prohlášení x xxxxxxxxxxxxxxxx. |
Xxx řádek 8.4 přílohy č. 2 x xxxx vyhlášce |
Doklad xxxxxxxxx xxxxxxxxxxx nebo platný xxxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xx xxxxxxxxxxxxxx orgánu, který xxx akreditován xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx systémů xxxxxx xxxxxxxxxxx informací některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 měsíce x xxxx xxxx xxxxxx, xxx rozsah xxxxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX ISO/IEC 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje x xxxxxxxx cloud xxxxxxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx, čestné xxxxxxxxxx x xxx, které xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx daný xxxxxxxxxx vystaven, x xxxx příslušné prohlášení x aplikovatelnosti. |
Pro xxxxx 8.5 přílohy č. 2 x xxxx vyhlášce |
Doklad xxxxxxxxx xxxxxxxxxxx xxxx platný xxxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx orgánu, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), x označením xxxxxxxxxxxxx, xx xxxxxx než 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx certifikace xxxxxxxxx xxxxxxxx v xxxxxxxx xxxxx |
xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxxx v xxxxxxx x xxxxxxx xxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, xxxx x xxxxxxx, xx xxxxxx certifikace xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu zapsanou xxxxxx xxxxx xxxxxxxxxx, xxxxxx prohlášení o xxx, xxxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, pro nějž xxx daný xxxxxxxxxx xxxxxxxx, a dále xxxxxxxxx prohlášení o xxxxxxxxxxxxxxxx. |
|
Xxx xxxxx 8.6 přílohy č. 2 k této xxxxxxxx |
Xxxxxx xxxxxxxxx certifikátu xxxx xxxxxx xxxxxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 od certifikačního xxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF), x xxxxxxxxx xxxxxxxxxxxxx, xx xxxxxx xxx 3 xxxxxx x xxxx xxxx xxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx v katalogu xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x postupy xxxxx XXX XXX/XXX 27018 xxxx XXX/XXX 27018, xxxx x xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x xxx, xxxxx xxxxxx xxxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný certifikát xxxxxxxx, x xxxx xxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxxxx. |
X xxxxxxx, xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx předložením xxxxxxx zprávy XXX 2® Xxxx 2, xxxxx xxx xxxx xxxxxxx xxxxxx xxxxxx xxx 24 xxxxxx x datu xxxxxx xxxxxxx x zápis xx katalogu xxxxx xxxxxxxxxx xxxx x xxxx dokládané skutečnosti. |
|
Poskytovatel xxxx xxxxxxx 24 xxxxxx evidence xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx Ministerstvem xxxxxx |
|
Xxx xxxxx 8.7 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxxx xxxxxx SOC 2® Xxxx 2 x xxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxx o xxxxxxxxxxx shody x xxxxxxxxxx požadavky Xxxxx Xxxxxxxxx Xxxxxxxxxx Criteria Xxxxxxxxx (C5) xxxxxx XXX, x xx xx xxxxx Type 2, xxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxx xxxxxx než 24 xxxxxx. |
&xxxx;
Xxxxxxx x. 4 x vyhlášce x. 316/2021 Xx.
Xxxxxxxxx xx xxxxxxxxx x náležitosti xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx |
|
Xxx xxxxx 10.1 přílohy č. 2 x xxxx xxxxxxxx |
Xxx záznamy x provedení xxxxx xxxxxxxxxxxxx xxxxxxxxxxx maximálně 3 xxxxxx xxxx xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxx certifikaci ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xx certifikačního xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx auditů x certifikaci systémů xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX), xxxx xxxxxxx xxxxxx XXX 2® Xxxx 2, s xxxxxxx xx xx xxxx, xx které xxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx pravidelně x xxxxxxx intervalu, xx xxxxxxx bude vyplývat, xx xxxx provedeny xxxxxxx 3 skeny xxxxxxxxxxxxx xxxxxxxxx 3 xxxxxx před xxxxxxx xxxxxxx x xxxxx xx xxxxxxxx cloud xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx o provedení xxxxxxxxxxxx xxxxx provedeného xxxxx xxxxxxxxx NIST 800-115 xxxx v xxxxxxx s xxxxxxxxx XXXXXX, xxxxxxxxxxx subjektem, xxxxx xx xxxxxxxxx xx poskytovateli. Xxxxxx x provedení penetračního xxxxx nesmí být xxxxxx xxx 24 xxxxxx xxxx podáním xxxxxxx o xxxxx xx katalogu xxxxx xxxxxxxxxx. |
Xxx řádek 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx alespoň xxxxx xxxxxxxxx XXXXX Xxx 10 Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Xxxxxx x provedení xxxxxxxxxxxx xxxxx xxxxx xxx xxxxxx xxx 24 měsíců xxxx xxxxxxx xxxxxxx x xxxxx xx katalogu xxxxx xxxxxxxxxx. |
Xxxxxxxxxxxx dodá xxxxxxx 24 xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxxxx xxxxxx |
|
Xxx řádek 10.1 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx 6 xxxxxx xxxxxxxx v xxxxxxxx xxxxx computingu xxxx xxxxxxx zpráva xxxxxx xxx xxxxxxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 od xxxxxxxxxxxxxx xxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx x certifikaci xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX), xxxx xxxxxxx zprávy XXX 2® Xxxx 2, x xxxxxxx na xx xxxx, ze xxxxx bude xxxxxx, xx xxxxx zranitelností xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx, xx kterého xxxx xxxxxxxx, xx xxxx xxxxxxxxx xxxxxxx 4 xxxxx zranitelností xxxxxxx 6 xxxxxx evidence x xxxxxxxx cloud xxxxxxxxxx. |
Xxx xxxxx 10.2 přílohy č. 2 x této xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx XXXX 800-115 nebo v xxxxxxx x xxxxxxxxx XXXXXX, xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxx xx poskytovateli. Zpráva x xxxxxxxxx xxxxxxxxxxxx xxxxx nesmi xxx xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx zprávy o xxxxxxxxx xxxxxxxxxxxx xxxxx. |
Xxx xxxxx 10.3 přílohy č. 2 x xxxx xxxxxxxx |
Xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx, xxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx podle standardu XXXXX Top 10 Xxx Application Security Xxxxx provedeného subjektem, xxxxx je xxxxxxxxx xx xxxxxxxxxxxxx. Zpráva x provedení penetračního xxxxx xxxxx xxx xxxxxx xxx 23 xxxxxx xx xxxxxx xx xxxxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx zprávy x xxxxxxxxx xxxxxxxxxxxx xxxxx. |
&xxxx;
Xxxxxxx x. 5 x xxxxxxxx x. 316/2021 Xx.
Xxx řádek 6.4 přílohy č. 2 x xxxx vyhlášce |
Zpráva xxxx xxxx xxxxxx x xxxxxxxxxx přírodních xxxxxx xxxxx x zdrojů xxxxx xxxxxxxxxx činností xxxxxxx xxxx xxxxxxxxx xxxxxxxxx x srozumitelně: • xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx, • xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx xxxxxxxx centra, • xxxxxxxx xxxxxxxxxxxx xxxxxx, • xxxxx xxxxxxxxxx xxxxxx. 1. Xxxxxxxx, xxxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxx primárního/záložního xxxxxxxx centra - xxxxxxx popis xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxx x xxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx. 2. Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx/xxxxxxxxx datového xxxxxx, xx xxxxxxx xx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, zahrnující: a) xxxxxxxxxxxx xxxxxx xxxxx, x) xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx, x) xxxx xxxxxx, x) popis xxxxx xxxxx, x) xxxxxxxx xxxxxx v matici xxxxx, x) xxxxxxxxx významnosti xxxxxx, x) xxxxxxxxxx xxxxxxxxxxxxx. 3. Xxxxxxxx zprávy budou xxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxx zdroje xxxxx x míry dopadu, xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx rizik x xxxxxxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx rizik x míru xxxxxx x ukazuje xxxx xxxxxx z toho xxxxxxxxx x xxxxx xxxxx xxxxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxx: • xxxxx, • xxxxxxx xxxxxx, • xxxxxxx, • tsunami, • xxxxxxxxx, • xxxxxxxx xxxxxx xxxxxxx, • dlouhodobé xxxxx, • xxxxxxxx xxxx, • xxxxxxx, • xxxxxxxx xxxxx teploty, • xxxxxxx kalamita, • xxxxxxx xxxxxx, • xxxxxx x xxxxxxx, • geomagnetické xxxxxxxx, • xxxxxxxxxxx, • xxxxxx xxxxxxxx xxxxx, • xxxxxxx nestabilita, • xxxxxxx xxxxxx, • xxxxxxx xxxxxx - xxx xxxxxxx, • epidemie-hromadné xxxxxx xxxx, • xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx sítě, • xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, • xxxxxxxx xxxxxxx. |
&xxxx;
Xxxxxxxxx
Xxxxxx xxxxxxx x. 316/2021 Xx. xxxxx xxxxxxxxx dnem 1.9.2021.
Ke xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 433/2020 Xx., x xxxxxxx xxxxxxxx x xxxxxxxx cloud xxxxxxxxxx.
2) Nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx osob x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (obecné xxxxxxxx x ochraně xxxxxxxx xxxxx).
3) Xxxxxx "X" xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx úrovni xxxxxxxxxx xxxxx computingu x xxxxx xxxxx xxxxxxxxxx.
4) §74 xxxxxx x. 90/2012 Xx., x xxxxxxxxxx společnostech x družstvech (xxxxx xxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.