Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 965 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx systémy sběru xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx údajů,

xxxxxxxx k xěxxx xůxxxůx:

(1)

Nařízení (EU) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí splňovat xxčxx&xxxxxx; bezpečnostní a xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx skládá xx xxxxxxxx, hardwaru, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, že Komise xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto požadavků.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Application Security Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních rizik xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx v xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx coby xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx na x&xxxxxx;xxxxě xxxxxů organizátorů x xxx prováděl xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se stanoviskem x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čl. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou stanoveny x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Toto nařízení xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx v xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, s. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, s. 31.

PŘÍLOHA

1.   TECHNICKÉ SPECIFIKACE, JEJICHŽ XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) x. 211/2011

Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx systému, absolvuje x xxxxxxx se xxxxxxxxx praxí xxxxxxxx xxxx podáním xxxxxxxxxx x xxxxxxx řádný xxxxxx ověřování. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX ČL. 6 ODST. 4 XXXX. b) NAŘÍZENÍ (XX) x. 211/2011

Normy xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxx prokazuje, xx xxxxxxx xxxxxxxxx xxxxx XXX/XXX 27001 x bez jejího xxxxxxx. Za xxxxx xxxxxx musí:

a)

provést úplné xxxxxxxxx xxxxxx, x xxxx určí xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, uvedou xxxxxx x xxxxx stránky xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx x xxxxxxxx xxxxxx, v xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx xx zabránění xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx přijaty x xxxxxxx výskytu xxxxxx, x na xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x xxxxxxxxxx xxxxxxxx xx řešení rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů x xxxxxxxx rodinného a xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx rizika;

c)

v písemné xxxxx pojmenovat další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co xx xxxx xxxxxx xxxxxx x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx informační bezpečnosti

k xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx se XXX/XXX 27005 nebo xxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx a environmentální xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole xxxxxxxx xxxx xxxxxxx x xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx k xxxxxxx x zmírnění xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx vedly ke xxxxxxx xxxx náhodné xxxxxx, xxxxx zpracovávaných xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx ISO/IEC 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx xx části xxxxxxxxxx, které souvisejí x xxxxxx systémem xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx omezovat xx xxxxxxxx, xxxxx xx xxxxxxx nebo síťový xxxxxxx k online xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost se xxxx omezovat na xxxxxx, x xxxxx xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa systému xxxxxxxx různé role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx xxxxxxxx od xxxxxx xxxxxxxx pro xxxxxx. Kontrola xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ve veřejné xxxxx systému včetně xxxxxxxxx x xxxxxxxxxx x o elektronickém xxxxxxxxx prohlášení x xxxxxxx. Připojení se x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx aplikace

2.7   Systém xx xxxxxx xxxxxxxxxxx, xxxxx jde x xxxxx xxxxx xxxxxxx x zneužití. Xx xxxxx účelem xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), jako xxxx dotazy v xxxxxx SQL (Structured Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Path Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x pomocí xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx nebo xxxxxx. X xxxxxxx xxxxxx XXX xx znamená xxxxxx přiřazené xxxxxxxx xx všech připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyhnout xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Cross-Site Xxxxxxxxx). Xx tímto xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx zadané vstupy xxxxxxxxx poslané zpět xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxx vráceny xx xxxxxxxx xxxxxx xxxx jejich začleněním xx stránky výstupu;

c)

náležité xxxxxxxx xxxxxxx xxxxxxxxx, xxx prohlížeč takové xxxxxx xxxx xxxxxxxxx xx text. Nepoužívá xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxx relací, xxx xxxxxxxxx vyžaduje, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. riziko, že xx někdo xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, získání xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx xxxx odolné xxxx xxxxxx xxxxxx xxxxxx relací (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx identifikační xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx heslo minimálně 10 znaků, xxxx xxxxx je nejméně xxxxx xxxxxxx, jedna xxxxxxx x xxxxx xxxxxxxxx xxxx. Případně xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx xx xxxxxxx pouze jednofaktorová xxxxxxxxxxxx, zahrnuje tento xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x xxxx se xxxxx faktor xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx SMS nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx se dešifruje x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx nemá xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx zdroje xxxxxxxx ověřila, xxx xx uživatel xxxxxxxxxxxx xxxxxxx k xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže xx xxxxx nepřímý, mapování x xxxxxxx xxxxxx xxxx omezeno xx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx zajištěn proti xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, webového xxxxxxx/xxxxxxx aplikace, databázového xxxxxxx (XXXX), xxxxxxxx x xxxxx knižnic xxxx;

x)

xxxxxxxxxx xxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx se xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx xxxxxxxxx xxx, xxx zabránilo xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx bezpečnostních parametrů xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx formátu xxxx šifrovány při xxxxxxxx xxxx odesílání xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx klíče xx xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx algoritmy x xxxxxx klíče xx používají v xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx hašována s xxxxxx odolného standardního xxxxxxxxx x používá xx vhodný xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x xxxxx jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx kontroly identifikace x xxxxxxxxxx za xxxxxx xxxxxxxx na xxxxxxx používají externí xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud xx xxxxxxx xxxxxxx na xxxxxxx úrovně xxxx, xxxx xxx x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx stejně silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx HTTPS (Hypertext Xxxxxxxx Protocol Secure) xxx xxxxxxx ke xxxx xxxxxxxx zdrojům x použitím xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx jim xxxxxxxx, xxxxxx odvolány a xxxxxxxxxx xxxx xxxxxxx, xxxxx stránka používá.

b)

Systém xxxxxxxx xxxxxxx xxxxxxx xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX xxx, xxx xxxxxxxxxx jen šifrovací xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx umožnit xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, používané pro xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx společné xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx také x xxxxxxxxx xxxxxx x přijatých xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx záložní xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x bodem 2.7.7 xxxx. b). X xxxxxxx však mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxxx o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x jazyk, x xxxx xxxxxxxx xxxxxxx xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx přístup xxxxx x xxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx prohlášení x xxxxxxx. Xx xxxxxx xxxxxxxxxx x podpoře xxxxxxx xxxxxx skončí x poskytnuté údaje xx nejsou přístupné.

2.13   Osobní xxxxx xxxxxxxxx jsou x systému, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (XX) x. 211/2011 xxxxx organizátoři xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x podpoře xxxx xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx vloží xxxxxxx xxxxx z xxxxxxxxx xx xxxxxxxx, xxxx v případě xxxxx xxxxxxx žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx o xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se protokolují. Xxxxxx zajistí, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) č. 211/2011. Xxxxxxx xxxx xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením xx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti s xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx xxxxxxx databáze.

Bezpečnost xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx znamená:

a)

kontrola xxxxxxxx x xxxxxxx hostování x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx hostitelem xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x demilitarizované xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (xxxxxx xxx xxxxxx systém sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Firewall xxxxxxxx xxxxxxx xxxxxxx, xxxxx nejsou xxxxxxxx x xxxxxxxxxx používání x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx musí xxx xxxxxxx x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx xxxx, xxxxx xx oddělen xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx síť (LAN), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) na xxxxxx X2 se xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx konfigurace bezpečnosti xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Aplikace xxxxxxx s nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx správy xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx aplikací xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx délce xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx používají k xxxxxx xxxxxx systému xxxxx a x xxxxxxxx do tohoto xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x nejnižší xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx příslušných xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx xxxxxxxx proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx x xxxxxx xxxxx signatářů, xxxxx xxxxxxxxx xxxxxxx xx strany xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Language (XML).

3.3   Exportovaná xxxxxxxxxx o xxxxxxx xxxx označena jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx členský stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx pro členské xxxxx se zabezpečí xxxx „xxxxxxxxxxx“ x xxxxxx vhodného xxxxxxxxxxx xx celé xxxxx xxxxxxx.