Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 020 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; specifikace xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x ohledem na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,

po xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx údajů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní a xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx xx xxxxxx nařízení (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 neziskového xxxxžxx&xxxxxx; OWASP (Open Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx rizik xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx proto xxxx&xxxxxx;xxx&xxxxxx; xx závěrů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných ke xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému zpracovávání x aby xxxx xxxx&xxxxxx;xěxx ochrana osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů měli xřx xxxxxx sběru prohlášení x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto nařízení xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Listinou x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx osobních údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx nařízení xxxxxxxx x platnost xxxx&xxxxxx;x&xxxxxx; den xx xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.

Toto nařízení xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Manuel XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. věst. L 281, 23.11.1995, s. 31.

PŘÍLOHA

1.   TECHNICKÉ SPECIFIKACE, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx s xxxxxxxx xxxxxxx, absolvuje x xxxxxxx se xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx splňují xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx tímto xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, objasní xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx rizika x xxxxx stránky xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x němž xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném pořadí;

b)

navrhnout x xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, x xxxxxxxx, xxxxx xxxxx xxxxxxx v případě xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx zpětné xxxxx, xx xx xxxx xxxxxx hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx a xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx a xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole xxxxxxxx xxxx doplněk k xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx a xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx k nápravě x zmírnění xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xx vedly xx xxxxxxx xxxx xxxxxxx xxxxxx, změně zpracovávaných xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx ISO/IEC 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, xxxxx xxxxxxxxx x online systémem xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx na xxxxxxxx, který xx xxxxxxx xxxx síťový xxxxxxx x online xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx omezovat xx xxxxxx, v nichž xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx skládá x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Kontrola xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx xx xxxxx pouze přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx o podpoře x zabraňuje xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx xxx o xxxxx xxxxx stránky x xxxxxxxx. Za xxxxx xxxxxx splňuje xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), jako xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx účelem xx xxxxxxxxx potřebné, aby:

a)

všechny xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování provádělo xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx nebo dotazu. X případě volání XXX to znamená xxxxxx xxxxxxxxx proměnné xx xxxxx připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, pokud xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx vstupy uživatelů xxxx xxxxx vráceny xx povelové úrovně xxxx jejich xxxxxxxxxx xx stránky výstupu;

c)

náležité xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx vždy xxxxxxxxx xx xxxx. Xxxxxxxxx xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx xx silné xxxxxxxxx totožnosti x xxxxxx relací, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx. xxxxxx, xx xx někdo identifikuje xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx uhodnout nebo xxxxxxx xxxxx slabým xxxxxxx xxxxxx účtu (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx a údaje x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx limit identifikátorů xxxxxx zajistil odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx xxxxxxxxxxxxx xxxxx se xxxxxxxx xxx xxxxxxxxxxxxxxx TLS (Xxxxxxxxx Layer Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Pokud xx xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx znak. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx xx xxxxxxx xxxxx jednofaktorová xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x administrativní xxxxx xxxxxxx přes Internet, x xxxx se xxxxx faktor rozšíří x xxxxx xxxxxxxxxx xxxxxxxxxxxx, například x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (challenge xxxxxx), xxxxx xx dešifruje x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém nemá xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx přímých xxxxxx xx omezené xxxxxx xxxxxxxx xxxxxxx, zda xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx nepřímý, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno na xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx xxxxxxxx proti xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx byly xxxxxxxx xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (XXXX), xxxxxxxx x všech xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx nastaveno xxx, xxx xxxxxxxxx xxxxx tzv. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx xxxxxxxxxxx x knihovnách xxxx xxxxxxxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxx xxxxx x xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x odolné xxxxx xx používají x xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa klíčů.

c)

Hesla xxxx xxxxxxxx s xxxxxx odolného standardního xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxx xxxxxxx (salt).

d)

Všechny klíče x xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se k xxxxxxxxx kontroly xxxxxxxxxxxx x autorizace xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx na xxxxxxx úrovně kódu, xxxx xxx k xxxxxxxxx xxx každou xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx xxxxxx xxxx x xxxxxxxxx všechna xxxx xxxxxxxx xxxx xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Secure) xxx přístup ke xxxx citlivým xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx odvolány x xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Uživatelé xxxx informováni, xx xxxx xx xxxx xxxxxxxxxx umožnit xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx protiopatření.

2.9   Riziko, xx se xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, jsou xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: členský xxxx, jehož xx xxxx xxxxxxxxxx o xxxxxxx, datum xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx pouze x průběhu relace, x xxx vyplňují xxxxxxxx xxxxxxxxxx x xxxxxxx. Po xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx účelem xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany příslušných xxxxxx x souladu x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 mohou organizátoři xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x podpoře musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx v případě xxxxx xxxxxxx žádné xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat o xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx kontrolní xxxxxxx xx xxxxxxxxx výjimkami x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx zničeny x souladu s xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Záznamy jsou xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x souvislosti x xxxxxxxxxx aktivitou. Minimální xxxxx xxxxxxx:

x)

xxxxx x xxx přihlášení x xxxxxxxxx organizátorů/správců;

b)

vytvořené záložní xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x oblasti xxxxxxxxx x kontrolní záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx x xx xxxxxxx (xxxxxx xxx xxxxxx xxxxxx xxxxx) xxxx kontrolovány xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx systému Firewall xxxxxxxx xxxxxxx přenosy, xxxxx nejsou potřebné x bezpečnému xxxxxxxxx x správu systému.

2.18.4

Online xxxxxx sběru xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, který xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx nebo testování.

2.18.5

Musí xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (LAN), xxxxxxxxx:

x)

xxxxxx přístupů na xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx přepínače xxxxxxxx (xxxxxx ports) jsou xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx virtuální xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) na xxxxxx X2 se neumožňuje xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x webového xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků xxxxxxxxx x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce x xxxxxxxx správy online xxxxxxx xxxxx má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx nebo aplikací xxxxx xxxxxxxxxx softwaru, xxxx xxx bezodkladně xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „pass-the-hash“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx délce xxxxxxx přijmou organizátoři xxxxxxxx xxxxxxxx k xxxx, xxx xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx a x xxxxxxxx xx tohoto xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných aplikací xxxx xxxxxxxx xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx zprávu, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx příslušného xxxxxx daného členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx se mohou xxxxxxxxxx xx xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě xxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x podpoře x interoperabilním xxxxxxx, xxxxxxxxx x Extensible Xxxxxx Language (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx xxxx x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé délce xxxxxxx.