Příloha č. 1
+-------------+------------------------------------------------+--------------------------------------------------+----------------------------------------+------------------------------------------+
| Řádek | Požadavky na způsobilost zajistit základní | Podklad, kterým poskytovatel | Bezpečnostní úroveň nabízeného | Třída cloud computingu |
| | úroveň ochrany důvěrnosti, integrity | doloží splnění požadavku | cloud computingu | |
| | a dostupnosti informací orgánu veřejné | +----------+---------+--------+----------+---------------+-----------+--------------+
| | správy | | Nízká | Střední | Vysoká | Kritická | cloud | cloud | cloud |
| | | | | | | | computing | computing | computing |
| | | | | | | | ve formě | ve formě | ve formě |
| | | | | | | | infrastruktury| platformy | aplikačního |
| | | | | | | | | | programového |
| | | | | | | | | | vybavení |
+-------------+------------------------------------------------+--------------------------------------------------+----------+---------+--------+----------+---------------+-----------+--------------+
| 1 | Poskytovatel má sídlo nebo bydliště | Výpis z obchodního rejstříku nebo obdobné | X 3) | X | X | X | X | X | X |
| | v členském státu Evropské unie nebo má | zahraniční evidence, nebo písemné čestné | | | | | | | |
| | určeného svého zástupce ve členském státu | prohlášení v rozsahu údajů obsažených | | | | | | | |
| | Evropské unie obdobně podle čl. 27 | v obchodním rejstříku v případě, že není | | | | | | | |
| | obecného nařízení o ochraně osobních | v obchodním rejstříku zapsán; je-li | | | | | | | |
| | údajů 2). | poskytovatel evidován ve veřejném | | | | | | | |
| | | rejstříku podle zákona upravujícího | | | | | | | |
| | | veřejné rejstříky právnických a fyzických | | | | | | | |
| | | osob, žádný podklad se nevyžaduje. | | | | | | | |
+-------------+------------------------------------------------+--------------------------------------------------+----------+---------+--------+----------+---------------+-----------+--------------+
| 2 | Poskytovatel ani jeho ovládající osoby 4) | Informace z interních systémů Národního | X | X | X | X | X | X | X |
| | nebyli v posledních 5 letech pravomocně | úřadu pro kybernetickou a informační | | | | | | | |
| | uznáni vinnými ze spáchání přestupku, | bezpečnost. Žádný podklad se nevyžaduje. | | | | | | | |
| | za který jim byla uložena pokuta alespoň | | | | | | | | |
| | ve výši 1 000 000 Kč, spočívajícího | | | | | | | | |
| | v nezavedení nebo neprovedení | | | | | | | | |
| | bezpečnostního opatření podle zákona o | | | | | | | | |
| | kybernetické bezpečnosti. | | | | | | | | |
| | | | | | | | | | |
| | Poskytovatel ani jeho ovládající osoby 4) | | | | | | | | |
| | nebyli v posledních 5 letech | | | | | | | | |
| | pravomocně uznáni vinnými ze spáchání | | | | | | | | |
| | přestupku, za který jim byla uložena | | | | | | | | |
| | pokuta alespoň ve výši 500 000 Kč, | | | | | | | | |
| | spočívajícího | | | | | | | | |
| | a) v nepředání dat, provozních údajů | | | | | | | | |
| | a informací podle § 6a odst. 2 zákona | | | | | | | | |
| | o kybernetické bezpečnosti, | | | | | | | | |
| | b) v nepředání dat, provozních údajů | | | | | | | | |
| | a informací podle § 6a odst. 3 | | | | | | | | |
| | zákona o kybernetické bezpečnosti, | | | | | | | | |
| | c) v nezničení kopií dat, provozních údajů | | | | | | | | |
| | a informací podle § 6a odst. 3 zákona | | | | | | | | |
| | o kybernetické bezpečnosti, | | | | | | | | |
| | d) v nedetekování kybernetických | | | | | | | | |
| | bezpečnostních událostí podle § 7 | | | | | | | | |
| | odst. 3 zákona o kybernetické | | | | | | | | |
| | bezpečnosti, | | | | | | | | |
| | e) v neohlášení kybernetického | | | | | | | | |
| | bezpečnostního incidentu podle § 8 | | | | | | | | |
| | odst. 1 až 4 zákona o kybernetické | | | | | | | | |
| | bezpečnosti, | | | | | | | | |
| | f) v nesplnění povinnosti uložené Národním | | | | | | | | |
| | úřadem pro kybernetickou a informační | | | | | | | | |
| | bezpečnost podle § 13 nebo 14 | | | | | | | | |
| | zákona o kybernetické bezpečnosti, | | | | | | | | |
| | g) v nesplnění povinnosti uložené Národním | | | | | | | | |
| | úřadem pro kybernetickou a informační | | | | | | | | |
| | bezpečnost v rozhodnutí podle § 15a | | | | | | | | |
| | odst. 1 zákona o kybernetické | | | | | | | | |
| | bezpečnosti, | | | | | | | | |
| | h) v nesplnění některé z povinností | | | | | | | | |
| | uložených nápravným opatřením podle | | | | | | | | |
| | § 24 zákona o kybernetické | | | | | | | | |
| | bezpečnosti, | | | | | | | | |
| | i) v nezavedení nebo neprovedení | | | | | | | | |
| | bezpečnostního opatření podle § 4 | | | | | | | | |
| | odst. 3 zákona o kybernetické | | | | | | | | |
| | bezpečnosti. | | | | | | | | |
| | | | | | | | | | |
| | Poskytovatel ani jeho ovládající | | | | | | | | |
| | osoby 4) nebyli v posledních 5 letech | | | | | | | | |
| | pravomocně uznáni vinnými ze spáchání | | | | | | | | |
| | přestupku podle kontrolního řádu | | | | | | | | |
| | v souvislosti s kontrolou plnění | | | | | | | | |
| | povinností podle zákona o kybernetické | | | | | | | | |
| | bezpečnosti, za který jim byla uložena | | | | | | | | |
| | pokuta alespoň ve výši 150 000 Kč, | | | | | | | | |
| | spočívajícího v nesplnění některé | | | | | | | | |
| | z povinností podle § 10 odst. 2 nebo | | | | | | | | |
| | § 10 odst. 3 kontrolního řádu. | | | | | | | | |
+-------------+------------------------------------------------+--------------------------------------------------+----------+---------+--------+----------+---------------+-----------+--------------+
2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
3) Symbol "X" označuje existenci povinnosti splnit požadavky v uvedené bezpečnostní úrovni nabízeného cloud computingu a třídě cloud computingu.
4) § 74 zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů.
------------------------------------------------------------------