XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502
ze dne 8. září 2015,
kterým xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě záruky xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx podle čl. 8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu
(Xxxx x x&xxxxxx;xxxxxx xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Evropské xxxx,
x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 xx xxx 23. července 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/ES (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,
xxxxxxxx x&xxxx;xěxxx xůxxxůx:
(1) |
Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydávané v rámci xxxxxx xxxx&xxxxxx;xx. |
(2) |
Xx nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; záruky x&xxxx;xxxx xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, jak xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014. |
(3) |
Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx byla jako x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx úrovní x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx od xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx pokud xxx x&xxxx;xxžxxxxxx na prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx nástroji x&xxxx;Xxxxxxx&xxxxxx; xxxx v téže xxxxxxx. Xř&xxxxxx;xxxx xx xxxxx neměla xxxxxxxxx xx žádný xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy vychází. |
(4) |
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx xxxxx xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx použitých k upřesnění xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č.&xxxx;910/2014, xxxxx xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; a postupů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu měl xx xxxx&xxxxxx;xx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, včetně specifikací xxxxxxxxxx&xxxxxx;xx v jeho rámci, x&xxxx;xxxxxxxx a koncepty z ISO/IEC 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž xx třeba xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; zdroje xůxxxx xxxxxx, xxxř. xxxxxxxů, xxxxxxxxů, subjektů xx. Spolehlivé xxxxxx xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu xx&xxxxxx;xx. |
(6) |
Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx by xěxx xxxxxxxxx různé xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně xxxxxxxx xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, které xx xřxxx&xxxxxx;x používaly pro xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci, xx xxxxx měly x&xxxxxx;x xřxxxxx za xxxx&xxxxxx;xxx, žx xxxx xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx stanovené xxx příslušnou úroveň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; prostředky x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx používání xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů autentizace, xxxx&xxxxxx;xx z různých xxxxxxxx&xxxxxx; xxxxxxů. |
(8) |
X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx právnických xxxx xx xxxxxxxxx&xxxxxx;. V příloze xx x&xxxxxx;xx měly x&xxxxxx;x stanoveny požadavky xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx a právnických xxxx. |
(9) |
Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx systémů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, xxxxž i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx xx xx xěxx zohlednit xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx. |
(11) |
Xůxxžxx&xxxxxx;x nástrojem xxx xxěřxx&xxxxxx;x&xxxxxx; souladu xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx prováděcího aktu xx xxxxxxxxxxx xxxxxčxxxxx XX systémů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx. |
(12) |
Výbor xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; předsedou, |
PŘIJALA TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx příloze xx použijí k upřesnění &xxxxxx;xxxxě záruky xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx a kvality xěxxxx xxxxů:
x) |
přihlášení, xxx xx stanoveno v oddíle 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
b) |
xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx xxxxxx nařízení xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. b) a f) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
autentizace, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, jak xx xxxxxxxxx v oddíle 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx prostředek pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaný x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni x&xxxxxx;xxxx, x&xxxxxx; se xx xx, žx splňuje xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě záruky.
4. Není-li v příslušné č&xxxxxx;xxx přílohy uvedeno xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx konkrétní &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.
Čx&xxxxxx;xxx&xxxx;2
Xxxx nařízení vstupuje x&xxxx;xxxxxxxx dvacátým dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské unie.
Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 8. září 2015.
Xx Xxxxxx
xxxxxxxx
Xxxx-Xxxxxx XXXXXXX
(1)&xxxx;&xxxx;Xx. věst. L 257, 28.8.2014, x.&xxxx;73.
PŘÍLOHA
Technické xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx elektronické xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx
Xxx xxxxx xxxx přílohy xx xxxxxxx xxxx xxxxxxxx:
1) |
„xxxxxxxxxxx xxxxxxx“ se xxxxxx xxxxxxxx zdroj bez xxxxxx xx xxxx xxxxx, x&xxxx;xxxxx se xxx xxxxxxxxxx na xx, xx poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx xxxxxx k prokázání xxxxxxxxxx; |
2) |
„xxxxxxxx xxxxxxxxxxx“ se xxxxxx faktor, který xx prokazatelně spojen x&xxxx;xxxxxx a spadá do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:
|
3) |
„dynamickou xxxxxxxxxxx“ xx rozumí xxxxxxxxxxxx xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx jiných xxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx osoba disponuje xxxxxxxxxxxxxxx xxxxx xxxx xx má xx xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx ověřujícím xxxx xxxxxxxxx; |
4) |
„xxxxxxxx řízení xxxxxxxxxxx informací“ xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik xxxxxxxxxx xx xxxxxxxxxxx informací xx xxxxxxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx
Xxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx příloze se xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx se požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx prostředky pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx systému elektronické xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Úroveň záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:
|
||||||||||
Xxxxxx |
Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:
|
2.1.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
V xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx fyzické osoby x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx xxx „propojení“) xxxx xxxxxxxx:
1) |
Xxxxxxxxx xxxx xxx xxxxx xxxxxxxxxx x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, obnovení, xxxxxxx) je xxxxxxxxx xxxxx vnitrostátně xxxxxxxxxx xxxxxxx. |
2) |
Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx propojen x&xxxx;xxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx postupů. Xxxxxxxxxxx však nadále xxxx pověřující xxxxxxx xxxxx. |
3) |
Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:
|
2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Značná |
|
||||
Vysoká |
Značná xxxxxx x&xxxx;xxxxx:
|
2.2.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xx xxxxxx xx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx. |
Xxxxxx |
Xx xxxxxx xx xxxxxxxxxx xxx elektronickou identifikaci xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx. |
Xxxxxx |
X xxxxxxx xxxxxxxx xx xxxxx, xx byl xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pouze xx xxxxxxxxxxx xxxxx, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx xxxxxx. |
2.2.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
Nízká |
S xxxxxxxxxxxx x&xxxx;xxxxxxx změny osobních xxxxxxxxxxxxxxx údajů xxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx požadavky xx záruku xxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx nebo vycházet x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx. |
Xxxxxx |
Xxxxxx xxxx xxx nízké úrovni. |
Vysoká |
Nízká xxxxxx x&xxxx;xxxxx: Xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx základě xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje. |
2.3. Autentizace
Tento xxxxx xx zaměřuje xx xxxxxx xxxxxxxxxxx s používáním xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx pro každou xxxxxx xxxxxx. Kontroly xx v tomto oddíle xxxxxxxx xx xxxxxxxxx xxxxxxx xx dané xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
V následující xxxxxxx xxxx pro xxxxxx xxxxxx xxxxxx xxxxxxxxx požadavky na xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx spoléhající se xxxxxx.
Xxxxxx záruky |
Potřebné prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, xx xx xxxxxxxx jako xxxxxx, odposlech, opakování xxxx manipulace komunikace xx strany xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace
Všichni xxxxxxxxx, xxxxx xxxxxxxxx služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „poskytovatelé“), xxxx xxx zavedeny xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, politiky, xxxxxxxx x&xxxx;xxxxxx xxxxx a další xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx xx xxxxxxxxx xxxxxxx na xxxx úrovni.
2.4.1.
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.2.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xxxxxxxx účinný xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx: Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx osvědčené normy xxxx xxxxxx řízení x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxxx xxxx xxx xxxxxx xxxxxx. |
2.4.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||
Vysoká |
Stejné xxxx xxx nízké úrovni. |
2.4.5.
X následující xxxxxxx xxxx uvedeny požadavky xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx, xxxxx vykonávají úkoly x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx úrovni xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||
Xxxxx |
|
||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.6.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||||
Nízká |
|
||||||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx a navíc: Citlivý xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, je xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxxx úrovni. |
2.4.7.
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
Existují xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx audity, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx týkající se xxxxxxxxxxx služeb, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
|
(1) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx dne 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx se xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, s. 30).