Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 644 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace xxx xxxxxx xxxx&xxxxxx;xx sběru xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), a xxxx&xxxxxx;xx na čx. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x evropským inspektorem xxxxxxx údajů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx skládá xx xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; online systémy xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, že Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany organizátorů xx xěxx zaručit, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; potřebných ke xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/ES (2) x xxxxxčxxxxx zpracování xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, tak x době samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx xxxxxxxčxx&xxxxxx;, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí v xxxxxxx s článkem 6 odst. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů organizátorů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Listinou x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; právo na xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx podle čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx v platnost xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Evropské xxxx.

Toto nařízení je xxxxxxx v xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (EU) č. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x podpoře s xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx signatář xxxx xxxxxxx xxxxxxxxxx x xxxxxxx řádný xxxxxx xxxxxxxxx. Jedním x xxxxxxx způsobů xxxxxxxxx xx xxxxxxx xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Normy xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx předloží xxxxxxxxxxx, xxxxx prokazuje, xx xxxxxxx xxxxxxxxx xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx určí rozsah xxxxxxx, xxxxxxx hospodářské xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx rizika x xxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx xx zabránění xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxx přijaty x xxxxxxx výskytu xxxxxx, x xx xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx a xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, x xxxxxxxx, xxxxx budou xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. a) x xxxxxx norem:

1.

ISO/IEC 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx informační xxxxxxxxxxx

x xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx specifická x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx nařízení;

f)

akvizice, xxxxx x údržba xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x zmírnění xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx vedly xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, xxxxx souvisejí x xxxxxx systémem xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx xxxx síťový xxxxxxx x online xxxxxxx sběru, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxx, x xxxxx xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx jednu občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx přístupu xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení xxxxxxxxx xxxxxxxxxx xx veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx x iniciativě x x elektronickém xxxxxxxxx prohlášení x xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx pouze přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxx mu.

Bezpečnost xx xxxxxx aplikace

2.7   Systém xx vhodně xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx je zajištěn xxxxx injektování xxxx (xxxxxxxxx flaws), xxxx xxxx dotazy v xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), příkazy operačního xxxxxxx (OS) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, aby:

a)

všechny xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování provádělo xxxxxxx x pomocí xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX to znamená xxxxxx xxxxxxxxx proměnné xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyhnout xx xxxxxxxxxx dotazům.

2.7.2

Systém xx xxxxxxxx proti XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx minimálně potřebné, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxx xxxxxxx xx povelové xxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx prohlížeč takové xxxxxx vždy xxxxxxxxx xx xxxx. Nepoužívá xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti a xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx byly při xxxxxxxx xxxx xxxxxxxx xxxxxx hašování nebo xxxxxxxxx. riziko, že xx někdo xxxxxxxxxxxx xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx xxxxxxxx xxxx xxxxxxx kvůli slabým xxxxxxx xxxxxx účtu (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci xx xxxxxxxxxxxxx x URL (Xxxxxxx Resource Locator);

d)

identifikátory xxxxxx byly odolné xxxx xxxxxx xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx identifikační xxxxx xx zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx jednofaktorovou identifikací, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx znak. Případně xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx se xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx části xxxxxxx xxxx Internet, x xxxx se xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, například x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se xxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx odkazů xx xxxxxxx xxxxxx xxxxxxxx ověřila, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x přesně xxxxxxxxxxxx zdroji;

b)

jestliže je xxxxx nepřímý, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno na xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (DBMS), aplikací x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx OS x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená hesla x xxxx xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, aby xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx strukturách x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx v souladu x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány při xxxxxxxx xxxx odesílání xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x mezinárodními xxxxxxx. K dispozici xx správa klíčů.

c)

Hesla xxxx hašována x xxxxxx odolného standardního xxxxxxxxx x xxxxxxx xx vhodný náhodný xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx xxxx xxxxxxxx před neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx omezuje xxxxxxx XXX xx základě xxxxxxxxxxxx úrovní uživatelů x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx k xxxxxxxxx xxxxxxxx identifikace x autorizace xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx mechanismy, xxxx xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx stránku.

b)

Pokud xx xxxxxxx xxxxxxx xx xxxxxxx úrovně xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx ochranu Transport Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx jsou x xxxxxxxxx xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx vyžaduje nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Secure) xxx xxxxxxx ke xxxx citlivým zdrojům x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx jim xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny citlivé xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX tak, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx postupům. Uživatelé xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx občanské iniciativy, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx a zdroje xxxxxxxxxx systému, xxxxx xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx to xxxx x xxxxxxxxx xxxxxx x přijatých protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, jsou xxxxxxxxx xxx pro správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx správce, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx s xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. x). V xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx xxxxx: členský xxxx, xxxxx xx xxxx xxxxxxxxxx o xxxxxxx, datum xxxxxx xxxxxxxxxx x xxxxxxx x jazyk, x xxxx signatář xxxxxxx xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx xxxxxxx xxxxx x xxxxxxx relace, x xxx xxxxxxxx xxxxxxxx prohlášení o xxxxxxx. Xx xxxxxx xxxxxxxxxx x podpoře xxxxxxx relace skončí x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx xxxxxx xxxxxxxxx xx xxxxxx příslušných xxxxxx v souladu x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů vložených xx formuláře xxxxxxxxxx x xxxxxxx xxxx xxx atomická. Xx xxxxxxx, xx xxxx, xx uživatel xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx xxxxx x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, systém xxx úspěšně xxxxx xxxxxxx údaje z xxxxxxxxx xx databáze, xxxx v případě xxxxx xxxxxxx xxxxx xxxxx. Systém xxxxxxxxx xxxxxxxxx o xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, aby xx xxxxxxxxx záznamy xx xxxxxxxxx výjimkami x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, dokud xxxx xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) č. 211/2011. Záznamy xxxx xxxxxxxx chráněny, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx správce databáze.

Bezpečnost xxxxxxxxxxxxxx – fyzické xxxxxxxx, síťová xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx hostitelství xx technické xxxxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx umístěn xx internetovém xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx produktu Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx x ze xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují se. Xxxxxxxx systému Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx potřebné x bezpečnému xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx xxxx, který xx xxxxxxx od xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) jsou xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx vyhrazené virtuální xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Xxxxx Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) xx úrovni X2 xx xxxxxxxxxx xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků uvedených x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s nejnižší xxxxx privilegií, která xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx správy xxxxxx xxxxxxx xxxxx má xxxxxx časový xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a opravy XX, xxxxxxx aplikací, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx škodlivému softwaru, xxxx xxx bezodkladně xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx v xxxxxxx xxxxxx „pass-the-hash“, xx minimalizováno.

2.20   Bezpečnost klienta xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou organizátoři xxxxxxxx xxxxxxxx k xxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx používají x xxxxxx online xxxxxxx xxxxx a k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx mohou xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x oprav XX, xxxxxxxxxxxxx aplikací xxxx xxxxxxxx proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy zprávu, x xxx bude xxxxxxx xxxxxxxxxx x xxxxxx údaje signatářů, xxxxx podléhají xxxxxxx xx xxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx xx mohou xxxxxxxxxx ve xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Systém xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Extensible Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx označena xxxx xxxxxxx distribuce xxx xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx pro členské xxxxx se xxxxxxxxx xxxx „xxxxxxxxxxx“ s xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx.