Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 489 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x občanské xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx x fungování Xxxxxxx&xxxxxx; unie,

s xxxxxxx xx nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

po konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx údajů,

vzhledem x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 stanoví, žx xxxxx se xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x tomuto &xxxxxx;čxxx xxx&xxxxxx; splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; a xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; x&xxxxxx;x potvrzení xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského státu.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž cílem je xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; online systémy xxěxx splňovat, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, žx Xxxxxx xx měla xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů k řx&xxxxxx;xx&xxxxxx; xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany organizátorů xx xěxx xxxxčxx, žx orgány členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by xxxxxx xxxxxxxx provádění příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/ES (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx v xxxě, xxx se systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, předešlo xx neoprávněnému zpracovávání x aby byla xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx coby správci &xxxxxx;xxxů xěxx při xxxxxx xxěxx prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto nařízení xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Evropské xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x příloze.

Čx&xxxxxx;xxx 2

Toto nařízení xxxxxxxx x platnost xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx vyhlášení v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)&xxxx;&xxxx;Xx. xxxx. L 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxx xxxxxxx, absolvuje x souladu xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním prohlášení x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x xxxxxxx způsobů xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. b) NAŘÍZENÍ (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx předloží xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést xxxxx xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx porušení zabezpečení xxxxxxxxx, xxxxxx rizika x slabé xxxxxxx xxxxxxxxxxxx systému, vypracují xxxxxxxx x analýzou xxxxxx, v xxxx xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxx přijaty x xxxxxxx výskytu xxxxxx, x na xxxxx xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx řešení rizik xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx rodinného a xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v písemné xxxxx pojmenovat xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx xx xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rizika xxxxxxx x xxxx 2.1 xxxx. a) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx praxe“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (doporučuje xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx a xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole xxxxxxxx xxxx xxxxxxx k xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x zmírnění xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx ke xxxxxxx xxxx náhodné xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx XXX/XXX 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx těchto xxxxx xx xxxx omezovat xxx xx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx nebo xxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost se xxxx xxxxxxxx na xxxxxx, x xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx skládá x xxxxxx xxxxxxxx vytvořené xx xxxxxx sběru xxxxxxxxxx o xxxxxxx xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x iniciativě x o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx stránky x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx SQL (Structured Xxxxx Xxxxxxxx), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XML Path Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje od xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx všech xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly vstupních xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx řádně xxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxx začleněním xx stránky výstupu;

c)

náležité xxxxxxxx výstupu zajišťuje, xxx prohlížeč xxxxxx xxxxxx xxxx považoval xx xxxx. Xxxxxxxxx xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx má xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx xxxx xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. riziko, že xx xxxxx xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx účtu (xxxx. xxxxxxxxx xxxx, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x údaje x relaci xx xxxxxxxxxxxxx v XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx byly xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx zajistil xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x další xxxxxxxxxxxxx xxxxx se xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx minimálně 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx písmeno, xxxxx xxxxxxx a jeden xxxxxxxxx znak. Xxxxxxxx xx xxxx použít xxxxxxxxxxxxx identifikace. X xxxxxxx, že se xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje tento xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx části xxxxxxx xxxx Internet, x xxxx se xxxxx faktor rozšíří x další xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx SMS nebo xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (xxxxxxxxx string), xxxxx xx dešifruje x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx xxxxxxx zdroje xxxxxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, xxxxxxxx x přímému xxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx zajištěn proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx byly aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (XXXX), xxxxxxxx x xxxxx knižnic xxxx;

x)

xxxxxxxxxx funkce XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx vypnuty, xxxxxxxx nebo nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx xxxxxxxxx xxx, xxx zabránilo xxxxx xxx. xxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx strukturách x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx orgánům členských xxxxx v xxxxxxx x xx. 8 xxxx. 1 nařízení (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x odolné xxxxx xx používají v xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx vhodný xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x xxxxx jsou xxxxxxxx xxxx neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX na základě xxxxxxxxxxxx úrovní uživatelů x xxxxxx xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx kontroly xxxxxxxxxxxx x autorizace xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx úrovně kódu, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Protection. Xx xxxxx účelem xxxx x dispozici všechna xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx xxxxxxx ke xxxx xxxxxxxx zdrojům x xxxxxxxx certifikátů, xxxxx xxxx platné, xxxxxxxxxx xxx platnost, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx poskytuje ochranu xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (forwards).

Bezpečnost xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx společné xxxxxx xxxxxxxx a zdroje xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx údaje, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx xx xxxx x xxxxxxxxx rizika x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, jsou přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx x xxxxxx záložní xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x). V xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, jehož se xxxx prohlášení x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x jazyk, v xxxx xxxxxxxx xxxxxxx xxxxxxxxxx x podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x průběhu xxxxxx, x níž xxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxxxx skončí x poskytnuté xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (XX) č. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x souladu x xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxx xxxxxxxx. To xxxxxxx, xx poté, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx vloží xxxxxxx údaje x xxxxxxxxx do xxxxxxxx, xxxx x xxxxxxx xxxxx neuloží žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx neúspěchu jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx se protokolují. Xxxxxx zajistí, aby xx kontrolní xxxxxxx xx xxxxxxxxx výjimkami x dalšími xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, dokud xxxx xxxxx xxxxxxx zničeny x xxxxxxx x xx. 12 odst. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx jsou xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx ohledu na xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx hostitelem xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx je xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx x demilitarizované xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací x xxxxx xxxxxxxx Firewall xxxx tyto neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx x ze xxxxxxx (xxxxxx xxx xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx podle xxxxxxxx xxxxxxx Firewall x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx používání x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx sběru xxxx xxx umístěn v xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (LAN), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) xx xxxxxx X2 se xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx identifikuje v xxxxxxx pomocí „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx klienta xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx k xxxxxx xxxxxx xxxxxxx xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx neúdržbové xxxxxx (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x nejnižší xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných aplikací xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x níž xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx strany xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx se mohou xxxxxxxxxx ve xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Extensible Xxxxxx Language (XML).

3.3   Exportovaná xxxxxxxxxx x podpoře xxxx označena jako xxxxxxx distribuce xxx xxxxxxxxx xxxxxxx xxxx x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ s xxxxxx vhodného xxxxxxxxxxx xx xxxx délce xxxxxxx.