Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 441 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; specifikace xxx xxxxxx xxxx&xxxxxx;xx sběru xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 x občanské xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx xx Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

s ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx údajů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; a xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; ze xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž cílem xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, které xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla přijmout xxxxxxxx&xxxxxx; specifikace x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Projekt Xxx 10 2010 neziskového xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů k řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx vycházejí xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických xxxxxxxxxx&xxxxxx; xx xxxxxx organizátorů xx xěxx xxxxčxx, žx orgány členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, a xěxx xx xxxxxx xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Rady 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx ochrana xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských iniciativ xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů měli xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud zpracovávání xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx xxxxxxxxxxx postupoval xxx xx základě xxxxxů organizátorů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; se ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čl. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx v xxxxx xxxxxxx x přímo xxxxxxxxxx ve všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Komisi

José Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. a) XXXXXXXX (XX) x. 211/2011

Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx s xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx praxí xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx je využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést úplné xxxxxxxxx xxxxxx, x xxxx určí xxxxxx xxxxxxx, xxxxxxx hospodářské xxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s analýzou xxxxxx, x němž xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na xxxxxxxxx xxxxxxx rizikům x xxxxxxxxxx xxxxxxx, které xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x na xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx, a xxxxxxxx, která xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx prostředky x xxxxxxx xxxxxx xxxxx, co xx xxxx xxxxxx hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx základě xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx specifická a xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x environmentální xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx doplněk x xxxxxxxxx xxxxxxxx x xxxxx prováděcím nařízení;

f)

akvizice, xxxxx a údržba xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x zmírnění narušení xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx ISO/IEC 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx norem xx může xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx nebo xxxxxx xxxxxxx x xxxxxx xxxxxxx sběru, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xx xxxxxx, v nichž xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx role, xxxxxxx se různé xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx určených pro xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx xx xxxxxxx xxxxx systému xxxxxx xxxxxxxxx o xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx je xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxxx xx.

Xxxxxxxxxx xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx xxx o xxxxx slabé stránky x zneužití. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx x xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (OS) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx s xxxxxx xxxxxx na xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx xxxx dotazu. X xxxxxxx volání XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x jejich bezpečnost (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx řádně xxxxxxx xx povelové úrovně xxxx xxxxxx začleněním xx stránky výstupu;

c)

náležité xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx silné xxxxxxxxx totožnosti a xxxxxx relací, xxx xxxxxxxxx vyžaduje, aby:

a)

identifikační xxxxx xxxx při xxxxxxxx vždy xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx identifikuje xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx uhodnout nebo xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, získání xxxxxxxxxxxx hesla, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx a údaje x relaci xx xxxxxxxxxxxxx x URL (Xxxxxxx Resource Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistil xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x další identifikační xxxxx se zasílaly xxx prostřednictvím TLS (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, mezi xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx identifikace. X xxxxxxx, xx xx xxxxxxx xxxxx jednofaktorová xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx části xxxxxxx xxxx Xxxxxxxx, x němž se xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx zdroje xxxxxxxx xxxxxxx, zda xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx nepřímý, xxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X xxxxxxxxx je xxxxxxxx konfigurace xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, webového xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (XXXX), xxxxxxxx x všech xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly vypnuty, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx bylo nastaveno xxx, xxx xxxxxxxxx xxxxx xxx. stack xxxxxx x xxxxxx xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými postupy, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxx odesílání xxxxxxxxxx orgánům členských xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x xxxxxx klíče xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X dispozici xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx x používá xx xxxxxx xxxxxxx xxxxxxx (salt).

d)

Všechny klíče x hesla xxxx xxxxxxxx před neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx základě xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx xxxxxxxxx. Xx xxxxx xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx přístupu na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx ochrana xx xxxxxxx úrovně kódu, xxxx xxx k xxxxxxxxx xxx každou xxxxxxxxxxx stránku.

2.7.9

Systém xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x dispozici xxxxxxx xxxx opatření nebo xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx xxxxxxx ke xxxx citlivým xxxxxxx x použitím xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx nakonfiguruje xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx jen xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, že xxxx ve xxxx xxxxxxxxxx umožnit xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx přesměrováním x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, používané pro xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx společné xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx to xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, jsou xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx x xxxxxx záložní kopie xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. b). V xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, jehož xx xxxx prohlášení o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x jazyk, v xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx xxxxxxx pouze x xxxxxxx xxxxxx, x níž vyplňují xxxxxxxx xxxxxxxxxx o xxxxxxx. Po xxxxxx xxxxxxxxxx o podpoře xxxxxxx xxxxxx xxxxxx x poskytnuté údaje xx nejsou přístupné.

2.13   Osobní xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx x souladu x článkem 8 xxxxxxxx (XX) x. 211/2011 xxxxx organizátoři xxxxxxxxxx šifrované xxxxx x xxxxxxx s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů vložených xx formuláře xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, že xxxx, xx uživatel xx xxxxxxxxx xxxxxxxxxx o xxxxxxx vložil všechny xxxxxxxxxx xxxxx x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx úspěšně xxxxx xxxxxxx údaje z xxxxxxxxx do xxxxxxxx, xxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx být xxxxxxxx x xxxx xx xxxxxxxx vylepšovat o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx xx protokolují. Xxxxxx zajistí, xxx xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx vytvořit x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x souladu s xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx jsou xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx kontrolují záznamy x souvislosti x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx na xxx použitého xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx zálohovaných údajů xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Firewall.

2.18.2

Po zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x ze xxxxxxx (xxxxxx xxx xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxx x bezpečnému xxxxxxxxx x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, který xx xxxxxxx od xxxxxxxxx segmentů xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (LAN), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Local Area Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) xx úrovni X2 se xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx aplikace

2.19.1

Je zajištěna xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků xxxxxxxxx x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx správy online xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx aplikací xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx v xxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx přijmou organizátoři xxxxxxxx xxxxxxxx k xxxx, aby zajistili xxxx klientskou xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx používají k xxxxxx xxxxxx systému xxxxx x x xxxxxxxx do xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx a xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx proti xxxxxxx jsou xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, JEJICHŽ XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (EU) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x xxx bude xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů x xxxxxxx xx xxxxx xxxxxxxxxx xx formátu xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx jako xxxxxxx distribuce xxx xxxxxxxxx členský stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx pro xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx zašifrování xx celé xxxxx xxxxxxx.