Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 x občanské xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x ohledem xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čl. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

po konzultaci x evropským inspektorem xxxxxxx údajů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, které xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, že Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Projekt Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Security Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů k řx&xxxxxx;xx&xxxxxx; xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx zaručit, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx sběru, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx se systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 odst. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů by mělo xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů měli xřx xxxxxx sběru prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx xx základě xxxxxů organizátorů x xxx prováděl technické xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Listinou x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx na xxxxxxx osobních údajů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx vyhlášení v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X Bruselu xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. L 65, 11.3.2011, s. 1.

(2)&xxxx;&xxxx;Xx. věst. X 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx řádný xxxxxx xxxxxxxxx. Xxxxxx x možných způsobů xxxxxxxxx xx využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 ODST. 4 XXXX. b) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx předloží xxxxxxxxxxx, která prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Za xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, x xxxx určí rozsah xxxxxxx, xxxxxxx hospodářské xxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx s xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx na zabránění xxxxxxx xxxxxxx x xxxxxxxxxx nápravy, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx řešení rizik xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx x xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx x případě xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx organizační prostředky x xxxxxxx zpětné xxxxx, xx xx xxxx xxxxxx xxxxxx x vylepšení xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx informační bezpečnosti

k xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx se XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx opatření xx xxxxxxxx přístupu xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx nařízení;

f)

akvizice, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů, xxxxx xx vedly ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx těchto xxxxx xx může xxxxxxxx xxx na xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x online xxxxxxxx xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx xxxx síťový xxxxxxx x online xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx na xxxxxx, v xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx účelem sběru xxxxxxxxxx o xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx role, xxxxxxx se různé xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení o xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx stránky x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx injektování kódů (xxxxxxxxx flaws), xxxx xxxx xxxxxx x xxxxxx XXX (Structured Xxxxx Language), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Path Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, aby:

a)

všechny xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx ověřování provádělo xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx interpretačních xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx nebo dotazu. X případě volání XXX xx znamená xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx a vyhnout xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx zadané vstupy xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx byly xxxxxxxxx, pokud jde x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx řádně xxxxxxx xx povelové xxxxxx xxxx xxxxxx xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx prohlížeč takové xxxxxx xxxx považoval xx xxxx. Nepoužívá xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx má xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx xxxx chráněny xxxxxx xxxxxxxx nebo xxxxxxxxx. riziko, xx xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxx xxxxx slabým xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx účtu, xxxxx hesla, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx zajistil odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx xxxxxxxxxxxxx xxxxx xx zasílaly xxx xxxxxxxxxxxxxxx TLS (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému byla xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x jeden xxxxxxxxx xxxx. Případně xx může xxxxxx xxxxxxxxxxxxx identifikace. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx dvoustupňový xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x administrativní xxxxx xxxxxxx xxxx Xxxxxxxx, x xxxx xx xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx větu/kód xxxx XXX nebo xxxxxxxxxxx zašifrovaný náhodný xxxxxxx (challenge xxxxxx), xxxxx se xxxxxxxxx x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx xxxxxxx, mapování x přímému xxxxxx xxxx omezeno xx xxxxxxx povolené xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx komponenty programového xxxxxxxx byly xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (DBMS), aplikací x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená hesla x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx nastaveno xxx, xxx xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x jiných xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x elektronickém xxxxxxx xxxx šifrovány xxx xxxxxxxx xxxx odesílání xxxxxxxxxx orgánům členských xxxxx x xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx v xxxxxxx x mezinárodními xxxxxxx. K xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx xxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a používá xx vhodný náhodný xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx xxxx xxxxxxxx xxxx neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx oprávnění. Xx tímto xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxx xx k xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx úrovně kódu, xxxx xxx x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx HTTPS (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx jsou platné, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx nakonfiguruje xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Xxxxxxxxx xxxx informováni, že xxxx xx svém xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx poskytuje ochranu xxxxx zrušeným přesměrováním x xxxxxxxx (forwards).

Bezpečnost xxxxxxxx a xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx zdroje xxxxxxxx a xxxxxx xxxxxxxxxx systému, xxxxx xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx také x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, jsou přístupné xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje správce, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx xxxxxxxxxx x xxxxxxx, datum xxxxxx xxxxxxxxxx o podpoře x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxx, x níž xxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx podání xxxxxxxxxx x podpoře xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx údaje xx xxxxxx přístupné.

2.13   Osobní xxxxx signatářů xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za účelem xxxxxxxxxx x xxxxxxx xxxx vydání xxxxxxxxx xx strany příslušných xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované údaje x souladu x xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx formuláře prohlášení x xxxxxxx xxxx xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil xxxxxxx xxxxxxxxxx údaje x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, systém xxx xxxxxxx xxxxx xxxxxxx údaje x xxxxxxxxx do databáze, xxxx v xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx aktuální x xxxx xx xxxxxxxx xxxxxxxxxx o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx výjimkami x xxxxxxx níže xxxxxxxxx bezpečnostními událostmi xxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx zničeny x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x xxxxxxxxxxx x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, síťová xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx na xxx xxxxxxxxx hostitelství xx technické zařízení, xxxxx je hostitelem xxxxxxxx, xxxxxxxx chráněno, xxx znamená:

a)

kontrola přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx je xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx v demilitarizované xxxx a xx xxxxxxx x xxxxxx xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx produktu Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy na xxxxxx a xx xxxxxxx (určené xxx xxxxxx xxxxxx xxxxx) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx sběru musí xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx na xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX je umístěna xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Xxxxx Area Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) na úrovni X2 xx neumožňuje xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x nejnižší xxxxx xxxxxxxxxx, která xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx sběru má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx x xxxxxx XX, runtime xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby zajistili xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx k xxxxxx online xxxxxxx xxxxx x x xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx privilegií potřebných x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x oprav XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx x xxxxxx údaje signatářů, xxxxx podléhají xxxxxxx xx strany příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx xx mohou xxxxxxxxxx ve xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx označena xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx členský xxxx x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx pro xxxxxxx xxxxx xx xxxxxxxxx xxxx „odposlechem“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx.