b) prokazatelně seznamuje své dodavatele s pravidly podle písmene a) a vyžaduje plnění těchto pravidel,

(1) Povinná osoba při řízení dodavatelů

c) řídí rizika spojená s dodavateli,

a) stanoví pravidla pro dodavatele, která zohledňují požadavky systému řízení bezpečnosti informací,

f) zajistí v souvislosti s řízením rizik spojených s významnými dodavateli, aby smlouvy uzavírané s významnými dodavateli obsahovaly relevantní ustanovení uvedená v příloze č. 5 k této vyhlášce, a

d) identifikuje a eviduje své významné dodavatele ve smyslu § 2 písm. h),

e) prokazatelně písemně informuje své významné dodavatele o jejich evidenci podle písmene d),

g) pravidelně přezkoumává plnění smluv s významnými dodavateli z hlediska systému řízení bezpečnosti informací.

c) provádí pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních opatření u poskytovaných plnění pomocí vlastních zdrojů nebo pomocí třetí strany a

(2) Povinná osoba u významných dodavatelů dále

a) provádí v rámci výběrového řízení podle zákona o zadávání veřejných zakázek²) nebo před uzavřením smlouvy hodnocení rizik souvisejících s plněním podle přílohy č. 4 k této vyhlášce,

b) stanoví v rámci uzavíraných smluvních vztahů způsoby a úrovně realizace bezpečnostních opatření a smluvně určí obsah vzájemné odpovědnosti za zavedení a kontrolu bezpečnostních opatření,

d) zajistí v reakci na rizika a zjištěné nedostatky jejich řešení, která budou přijata bez zbytečného odkladu.

d) prohlášení, že dodavatel je pro povinnou osobu významným dodavatelem.

a) identifikační údaje povinné osoby, včetně uvedení, že povinná osoba je poskytovatelem regulované služby v režimu vyšších povinností,

(3) Náležitosti prokazatelného informování podle odstavce 1 písm. e) jsou

b) název regulované služby povinné osoby,

c) identifikační údaje významného dodavatele a