Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 656 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) 2015/1502

xx xxx 8. září 2015,

xxxx&xxxxxx;x xx stanoví xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx elektronické xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; KOMISE,

s ohledem xx Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 ze xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx vnitřním xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxx&xxxxxx;, žx systém xxxxxxxxxxx&xxxxxx; identifikace xxx&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň záruky xxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; v rámci xxxxxx xxxx&xxxxxx;xx.

(2)

Je xxxxxxx&xxxxxx; xxxxxxxx minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx, normy x&xxxx;xxxxxxx, xxx bylo xxxxžxxx xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; vnitrostátních &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx systémů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; záruky xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, jak xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 písm. x) nařízení (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; specifikací x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx xxxx x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; v oblasti &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Obsah xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx pokud xxx x&xxxx;xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; konkrétní xxxxx mezinárodní xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx xxxx&xxxxxx;x&xxxxxx;.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx na x&xxxxxx;xxxxxx, xxxxxžx tento přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, xxž xx rovněž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx k upřesnění xxxxů a konceptů. Berou x&xxxx;&xxxxxx;xxxx x&xxxxxx;x xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě záruky xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; zdroje xůxxxx xxxxxx, xxxř. xxxxxxxů, dokumentů, subjektů xx. Xxxxxxxxx&xxxxxx; zdroje xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx by xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně zajistit xxxxxxxčxě vysokou úroveň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; se xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xěxx x&xxxxxx;x xřxxxxx za xxxx&xxxxxx;xxx, žx xxxx xxxxxxx xxxňxx&xxxxxx; požadavky stanovené xxx příslušnou úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx používají xxčxx&xxxxxx; faktory autentizace, xxxx jsou xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Xx &xxxxxx;čxxxx zvýšení bezpečnosti xxxxxxx xxxxxxxxxxx by xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů.

(8)

X&xxxxxx;xxx nařízením xx xxxěxx být dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx požadavky xx propojení mezi xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx fyzických x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx x&xxxxxx;x xxx&xxxxxx;x význam xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; informační bezpečnosti x&xxxx;xxxžxx, xxxxž i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx by xx xěxx zohlednit xxxěxčxx&xxxxxx; xxxxxxx v členských xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx ověřování xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx certifikace bezpečnosti XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx normách.

(12)

Výbor xxxxxx&xxxxxx; v článku 48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 nezaujal xxxxxxxxxx xx lhůtě xxxxxxxx&xxxxxx; xřxxxxxxx,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; a vysoká &xxxxxx;xxxxň záruky prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xx určí x&xxxx;xxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v této xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické identifikace xxčxx&xxxxxx;x spolehlivosti a kvality xěxxxx prvků:

a)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx stanoveno v oddíle 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, jak xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx xxxxxx nařízení xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) a f) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

c)

xxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 odst. 3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; a organizace, jak xx xxxxxxxxx v oddíle 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) x&xxxx;x) nařízení (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; ve xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; požadavek nižší &xxxxxx;xxxxě záruky.

4.   Není-li x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx přílohy uvedeno xxxxx, musí být x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx uvedené v příloze xxx konkrétní &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. září 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx JUNCKER

(1)  Úř. xxxx. X&xxxx;257, 28.8.2014, s. 73.

PŘÍLOHA

Technické xxxxxxxxxxx x&xxxx;xxxxxxx xxx nízkou, značnou x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaných v rámci xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx účely xxxx přílohy xx xxxxxxx tyto xxxxxxxx:

1)

„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx xxxxx bez xxxxxx xx svou xxxxx, x&xxxx;xxxxx se xxx xxxxxxxxxx na xx, xx poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx použít x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx autentizace“ xx xxxxxx xxxxxx, xxxxx xx prokazatelně spojen x&xxxx;xxxxxx x&xxxx;xxxxx do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx prokázat, xx xxx xx xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx“ xx xxxxxx xxxxxx autentizace, xxx xxxxx musí xxxxxxxx xxxx znalost;

c)

„inherentním xxxxxxxx xxxxxxxxxxx“ xx rozumí xxxxxx autentizace, který xxxxxxx z fyzické xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxx prokázat, xx danou xxxxxxxx xxxxxxxxx má;

3)

„dynamickou autentizací“ xx rozumí elektronický xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxx vytváří xx xxxxxxxx xxxxxxxxxxxx důkaz, xx xxxxx disponuje xxxxxxxxxxxxxxx xxxxx xxxx xx xx xx xxxx vlastnictví x&xxxx;xxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxx xxxxxx a systémem xxxxxxxxxx xxxx xxxxxxxxx;

4)

„xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“ xx xxxxxx xxxxxx procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik týkajících xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx úrovně.

2.   Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx technických xxxxxxxxxxx a postupů xxxxxxx x&xxxx;xxxx příloze xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydané x&xxxx;xxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx, aby byl xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

2.

Xxxxxxxx, xxx xxx žadatel obeznámen x&xxxx;xxxxxxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx xxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx totožnosti uznaný xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx podává.

2.

Lze xxxxxxxxxxxx, xx tento důkaz xx xxxxx xxxx xxxxx spolehlivého zdroje xxxxxxxx, x&xxxx;xxxxx xx xxxx xxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx identita xxxxxxxx, x&xxxx;xxx xxxxxxxxxxxx, xx osoba xxxxxxxxxxx xxxxxxxx je xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 4:

1.

Xxxx ověřeno, že xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx státem, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx se xxxxxxxx, xxx xx xxxxx, xxxx xx xxxxx xxxxxxxxxxxx zdroje xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxxxxxxx riziko, xx xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxx či vypršení xxxx xxxxxxxxx;

xxxx

2.

xxxxx procesu xxxxxxxxxx xx xxxxxxxx xxxxxx totožnosti x&xxxx;xxxxxxxx xxxxx, kde byl xxxxxx vydán, a doklad xx xxxxxx xxxxxxxx x&xxxx;xxxxx, xxxxx xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx riziko xxxxxx, xxxxxxxx, xxxxxxx dokladů xxxx pozastavení či xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx či xxxxxxxx subjekt v témže xxxxxxxx xxxxx xx xxxxx xxxxxx než xxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx značnou úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx potvrdí subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) nebo xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydány na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxx xxxxxx záruky, a je xxxxxx xxxxxxxxxxx k rizikům xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, není xxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx opakovat. Pokud xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx sloužící xxxx xxxxxx nebyl oznámen, xxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Značná xxxxxx a navíc musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx údaji uznaný xxxxxxxx xxxxxx, xx xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxx xxxxxxxx deklarovanou xxxxxxxxx, důkaz xx xxxxxxxxxxx, aby xx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxx zdroje xxxxxx,

x

xx xxxxxxx srovnání xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx osoby x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx se xxxxxx, xxx se xxxxxxxxx xxxxxxxx shoduje s deklarovanou xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx veřejný xx xxxxxxxx subjekt x&xxxx;xxxxx členském xxxxx xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, nemusí xxxxxxx odpovědný xx xxxxxxxxxx opakovat xxxx xxxxxxxx postupy xx xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx výsledky xxxxxxxxxxx postupů zůstávají x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx jsou xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx značnou xxxx xxxxxxx xxxxxx xxxxxx, a je xxxxxx xxxxxxxxxxx k rizikům změny xxxxxxxx xxxxxxxxxxxxxxx údajů, xxxx nutno xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxx xxxx základ xxxxx oznámen, xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx prokázat, xx xxxxxxxx předchozího xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx xxxxxxx xxxxxxxxxx žádný xxxxxx xxxxx totožnosti opatřený xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, uplatní xx xxxxxxxx stejné postupy, xxxx se xxx xxxxxxx takového xxxxxxxx xxxxxx totožnosti xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovni x&xxxx;xxxxxxxx xxxxx subjektu xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx na xxxxxxx xxxxxx uznaného xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx.

2.

Xxxxx xx xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, xx xx xxxxx xxxx že xxxxx spolehlivého xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xxxxxxxxx osoby xx spolehlivého xxxxxx xxxxxxxxxx x&xxxx;xx upraveno xxxxxxx mezi xxxxxxxxxx xxxxxx a spolehlivým xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx není známo, xx by xxxxxxxxx xxxxx byla v situaci, xxxxx xx xx xxxxxxx jednat xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Deklarovaná xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx kterém xx xxxxxx o prostředek xxx elektronickou xxxxxxxxxxxx xxxxxx, a to xxxxxx xxxxx právnické xxxxx, xxxx právní formy x&xxxx;(xxxxxxxx) registračního xxxxx,

x

xxxxx xx xxxxxxxxxxx, aby xx xxxxxxxx, xxx xx xxxxx nebo xxx xx xxxxx xxxxxxxxxxxx zdroje xxxxx, xx xxxxxxxx, pokud xx pro xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx vyžaduje, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx zdroje,

a

byly xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx například xxxxxx xxxxxx, odcizení, xxxxxxx dokladů xxxx xxxxxxxxxxx xx vypršení xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx soukromý xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx za jiným xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx záruky xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 pro xxxxxxx xxxxxx xxxxxx, xxxxxx subjekt odpovědný xx xxxxxxxxxx opakovat xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxx úroveň xxxxxx, není xxxxx xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx. Pokud xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx značnou xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx být xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx totožnost právnické xxxxx se prokáže xx základě důkazu xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně názvu xxxxxxxxx osoby, její xxxxxx formy a alespoň xxxxxxx jedinečného identifikátoru xxxxxxxxxxxx danou právnickou xxxxx, xxxxx xx xxxxxxxx xx vnitrostátní xxxxxx,

x

xxxxx se xxxxxxxxxxx, xxx xx zjistilo, xxx xx xxxxx xxxxxxxxxxxx zdroje xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx předtím xxxxxxxx xxxxxxx či xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, zajišťují xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.3 xxx vysokou úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx podniknuty xxxxx s cílem xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx má vysokou xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx xxxxxx xxxxx xxxxxxx, xxxx vysokou xxxxxx xxxxxx potvrdit xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 odst. 13 xxxxxxxx (XX) č. 765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx zůstávají x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx mezi xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx osob

V xxxxxxxxxxx případech xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx xxxxx xxxxxxxxxx x/xxxx zrušit. Xxxxxxx xxxxxx propojení (xxxx. xxxxxxxx, pozastavení, xxxxxxxx, xxxxxxx) je xxxxxxxxx xxxxx vnitrostátně xxxxxxxxxx xxxxxxx.

2)

Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx jinou xxxxxxxx xxxxx na základě xxxxxxxxxxxx xxxxxxxxxx postupů. Xxxxxxxxxxx xxxx nadále xxxx xxxxxxxxxx xxxxxxx xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx způsobem:

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx totožnost xxxxxxx osoby, která xxxxx jménem právnické xxxxx, xx nízké xxxx vyšší xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx vnitrostátně uznávaných xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, xx xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx xx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 xxxxx úrovně x&xxxx;xxxxx:

1.

Xx ověřeno, že xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx stanoveno xx xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx, xxxxxxx výsledkem xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx ze xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx a bod 2 xxxxxx úrovně x&xxxx;xxxxx:

1.

Xx xxxxxxx, že xxxx prokázána totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxx xx základě xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxxx xxxxxxxxx ze xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx xxxxxxxxxxxxx identifikaci

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx využívá xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxx xxx, aby xxxxxxxxx xxxx xxxxxxxx přiměřené xxxxx x&xxxx;xxxxxxx xxxx, xxx se xxxxxxx xxxxx pod xxxxxxxxx xxxx x&xxxx;xxxxx vlastnictví xxxxx, xxxxx xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx alespoň xxxx xxxxxxx xxxxxxxxxxx z odlišných xxxxxxxxx.

2.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx je xxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxx, xx xx používá xxxxx xxx xxxxxxxxx nebo x&xxxx;xxxxx xxxxxxxxxxx osoby, xxxxx patří.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx chrání xxxxx xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxx xxxxx, xxxxx xxxxx, xxxxxxxxxx chránit xxxx xxxxxxxxx xxxxx osobou.

2.2.2.   Vydání, xxxxxxxx a aktivace

Úroveň záruky

Potřebné xxxxx

Xxxxx

Xx xxxxxx je xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx.

Xxxxxx

Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx kterého xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx do xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx se xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx vlastnictví osoby, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx včas x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx s cílem zabránit xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx xx xxxxx provést, xxxxx xxxxx budou xxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx, které xxxx stanoveny xxxx xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx jako při xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx a výměna

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx údajů xxxx xxxxxx nebo xxxxxx xxxxxxxx stejné xxxxxxxxx xx záruku xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci xx xxxxxxx nebo xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Nízká xxxxxx a navíc:

Pokud obnovení xxxx xxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, ověří xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento oddíl xx zaměřuje na xxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx xxxxxx. Kontroly xx x&xxxx;xxxxx xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx xx dané xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx pro xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx fyzická xxxx xxxxxxxxx osoba používá xxxxxxxxxx pro elektronickou xxxxxxxxxxxx k potvrzení své xxxxxxxxxx spoléhající xx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx spolehlivé xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx autentizace, xxxx tyto informace xxxxxxxxxxx proti xxxxxx x&xxxx;xxxxxxxxx, xxxxxx offline xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx jako xxxxxx, odposlech, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx xx zvýšeným xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxx xxxxxxxxx prostřednictvím xxxxxxxxx autentizace.

2.

Mechanismus xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx by činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx manipulace xxxxxxxxxx xx strany xxxxxxxx s mírným xxxxxxxxxxx xxxxx mohly mechanismy xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (dále xxx „xxxxxxxxxxxxx“), xxxx xxx zavedeny xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxx a další xxxxxx kontroly, xxx xxxxxxxx orgánům xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx za xxxxxxxxx rizikům xx xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Poskytovateli xxxxxxxxxx xxxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxxx orgány xxxxxxx xxxxxx nebo xxxxxxxxx xxxxx uznané xxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx organizační strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx všech úsecích xxxxxxxxxxxx pro xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx dodržují všechny xxxxxx xxxxxxxxx, xxxxx xx na xx xxxxxxxx v souvislosti s provozem x&xxxx;xxxxxxxxxxxx služby, xxxxxx xxxxx informací, které xx xxxxx xxxxxxxxx, xxxxxxx ověřování totožnosti x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx x&xxxx;xxx dlouho.

3.

Poskytovatelé xxxx x&xxxx;xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx riziko xxxxxxxxxxxx xx xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx.

4.

Xxxxxxxxxxxxx xxxxx odpovědnost xx xxxxxx veškerých závazků xxxxxxxx externím xxxxxxxxx x&xxxx;xx dodržování xxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxxxxx xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxx xxxxxxxx xxxxxx xxxx ukončení xxxxxxxx. Xxxxx plán xxxx xxxxxxxxx řádné xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx poskytovatelem, xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx xxxx být xxxxxxxx, uchovávány x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx úrovni.

2.4.2.   Zveřejněná xxxxxxxx a informace xxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a poplatky, xxxxxx xxxxxxxxx omezení xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxx xxxxxxxx xxxxx.

2.

Xx xxxxx xxxxxx vhodnou xxxxxxxx a postupy, které xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx včas x&xxxx;xxxxxxxxxxx xxxxxxxx informováni x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a platných xxxxxxxx x&xxxx;xxxxxxxx ochrany xxxxxxxx xxxxx x&xxxx;xxxx služby.

3.

Je xxxxx zavést xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx žádosti x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné jako xxx xxxxx úrovni.

2.4.3.   Řízení xxxxxxxxxxx informací

Úroveň záruky

Potřebné xxxxx

Xxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxx xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx účinného xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx platných xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s ochranou údajů x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, pokud xx xxxxxxxx vnitrostátní xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxxxx záznamů xx dobu xxxxxxxxx xxx účely xxxxxx, xxxxxxxxxxx xxxxxxx narušení xxxxxxxxxxx a ukládání xxx x&xxxx;xxxxxx následné xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X xxxxxxxxxxx tabulce xxxx uvedeny xxxxxxxxx xxxxxxxx se zařízení x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx úrovni rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, které xxxxxxx, xxx zaměstnanci a subdodavatelé xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx a dostatečné xxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxx, které xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx počtu potřebném x&xxxx;xxxxxxxxxxx xxxxxxx služby x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx služby xxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx způsobeným xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx.

4.

Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx služby xxxxxxxxx, xx xxxxxxx xx xxxxxxx, v nichž xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx zaměstnanci nebo xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx nízké xxxxxx.

2.4.6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx technické kontroly xx účelem xxxxxx xxxxx ohrožujících bezpečnost xxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx elektronické xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx odposlechu, xxxxxxxxxx a opakování xxx („xxxxxx“).

3.

Xxxxx xx xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, je přístup x&xxxx;xxx omezen pouze xx xxxxx a aplikace, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Musí xx xxxxxxxx, xxx takový xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxx jako xxxxxxxxxx xxxx.

4.

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx toho, aby xx xxxxxx udržovala xxxxxxxxxx a bylo xxxxx xxxxxxxx xx xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx narušení xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx způsobem.

Značná

Stejné xxxx xxx xxxxx xxxxxx a navíc:

Citlivý kryptografický xxxxxxxx, který xx xxxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, je xxxxxxx xxxx neoprávněnou xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx všechny xxxxx týkající xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx audity, xxxxxxx rozsah xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, probíhá xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx na akreditaci x&xxxx;xxxxx nad xxxxx xxxxxxxx se xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx se xxxxxxx xxxxxxxx (EHS) x.&xxxx;339/93 (Xx. věst. X&xxxx;218, 13.8.2008, s. 30).