(6) Poskytovatel cloud computingu k žádosti připojí

a) seznam svých dodavatelů, u kterých předpokládá zpracovávání informací orgánu veřejné správy,

b) doklad o tom, že nabízený cloud computing splňuje požadavky pro certifikaci nebo audit pro oblast ochrany důvěrnosti, integrity a dostupnosti informací, pokud jsou požadovány právním předpisem vydaným podle § 12 odst. 2,

c) dokumentaci nabízeného cloud computingu,

d) zprávu o provedení penetračního testu nabízeného cloud computingu, pokud je požadována právním předpisem vydaným podle § 12 odst. 2,

e) plán zajištění kontinuity provozu nabízeného cloud computingu a plán na obnovu poskytování nabízeného cloud computingu po havárii, pokud jsou požadovány právním předpisem vydaným podle § 12 odst. 2; namísto plánů lze připojit auditní zprávu osvědčující jejich existenci,

f) doklad o zhodnocení zdrojů rizik nabízeného cloud computingu, pokud je požadován právním předpisem vydaným podle § 12 odst. 2,

g) podklady k ověření splnění požadavku na zajištění důvěrnosti, integrity a dostupnosti informací nabízeným cloud computingem, pokud jsou požadovány právním předpisem vydaným podle § 12 odst. 2.