Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 740 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

po xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem x xěxxx xůxxxůx:

(1)

Nařízení (XX) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x sběru xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, který xx skládá xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x personálu x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx splňovat, aby xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx vycházejí xx závěrů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx sběru, x xěxx xx xxxxxx xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx v době, xxx se systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx náhodným xxxx nezákonným xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů měli xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx na x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx prováděl technické xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské unie, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx na xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x příloze.

Čx&xxxxxx;xxx 2

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx je xxxxxxx v xxxxx xxxxxxx a přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X Bruselu xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, s. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, JEJICHŽ XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (EU) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x podpoře s xxxxxxxx xxxxxxx, absolvuje x xxxxxxx se xxxxxxxxx xxxxx signatář xxxx xxxxxxx prohlášení x podpoře řádný xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. b) NAŘÍZENÍ (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která prokazuje, xx xxxxxxx požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Za xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, v xxxx xxxx rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx s xxxxxxxx xxxxxx, v xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx přijaty x xxxxxxx výskytu xxxxxx, x xx závěr xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x xxxxxxxxxx opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, x xxxxxxxx, která xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx;

x)

x písemné xxxxx pojmenovat xxxxx xxxxxx;

x)

xxxxxxxx organizační xxxxxxxxxx x získání zpětné xxxxx, xx xx xxxx nových xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) z xxxxxx norem:

1.

ISO/IEC 27002 xxxx

2.

„Xxxxxx řádné praxe“ Xxxx informační bezpečnosti

k xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace a xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx doplněk k xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx nebo náhodné xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx ISO/IEC 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x xxxxxx systémem xxxxx. Například xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, který má xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx sběru, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat na xxxxxx, x xxxxx xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx z xxxxxx aplikace xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x podpoře xxx jednu občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení xxxxxxxxx xxxxxxxxxx xx veřejné xxxxx xxxxxxx včetně xxxxxxxxx o xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx xx xxxxx xxxxx přes xxxxxxx přístupnou část.

2.6   Systém xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx slabé xxxxxxx x zneužití. Za xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), jako xxxx xxxxxx v xxxxxx SQL (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx s xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx jasně oddělovalo xxxxxxxxxxxxx údaje od xxxxxxx nebo xxxxxx. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx proměnné xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx a vyhnout xx xxxxxxxxxx dotazům.

2.7.2

Systém xx zajištěn xxxxx XXX (Cross-Site Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx poslané xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x jejich bezpečnost (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx řádně vráceny xx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xx stránky výstupu;

c)

náležité xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx takové xxxxxx vždy považoval xx xxxx. Nepoužívá xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti a xxxxxx relací, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx. xxxxxx, xx xx někdo xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje se xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxx správy xxxx (xxxx. vytvoření xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci se xxxxxxxxxxxxx x XXX (Xxxxxxx Resource Locator);

d)

identifikátory xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x další xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, mezi xxxxx xx nejméně xxxxx písmeno, jedna xxxxxxx a xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx dvoustupňový mechanismus xxxxxxxxx pro xxxxxxx x administrativní xxxxx xxxxxxx xxxx Xxxxxxxx, x xxxx xx xxxxx xxxxxx rozšíří x xxxxx prostředky xxxxxxxxxxxx, například o xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx XXX nebo xxxxxxxxxxx zašifrovaný náhodný xxxxxxx (challenge string), xxxxx se xxxxxxxxx x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx přímých xxxxxx xx omezené xxxxxx xxxxxxxx ověřila, xxx xx xxxxxxxx autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx nepřímý, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx uživatele.

2.7.5

Systém musí xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx hesla x xxxx xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo nastaveno xxx, xxx xxxxxxxxx xxxxx xxx. stack xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx strukturách x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx v xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx údajů:

a)

Osobní údaje x xxxxxxxxxxxxx formátu xxxx šifrovány xxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxx xxxxx v souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx používají x xxxxxxx x mezinárodními xxxxxxx. X xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx xxxxxxxx s xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxx náhodný xxxxxxx (salt).

d)

Všechny xxxxx x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx základě xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx oprávnění. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx kontroly identifikace x xxxxxxxxxx za xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx mechanismy, byly xxxxxxxx nakonfigurovány xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx na xxxxxxx úrovně kódu, xxxx xxx x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx účelem xxxx x dispozici xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx stejně silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx xxxxxxx ke xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx jim xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX tak, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx ve svém xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx občanské xxxxxxxxxx, xxxxxxx xxxxxxxx zdroje xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx údaje, x xx ani xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx to xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx správce, xxxxxx údaje získané xx xxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx však mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, jehož xx xxxx prohlášení o xxxxxxx, datum xxxxxx xxxxxxxxxx o podpoře x jazyk, x xxxx xxxxxxxx vyplnil xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k poskytnutým xxxxxx xxxxxxx xxxxx x průběhu xxxxxx, x xxx vyplňují xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx relace xxxxxx x poskytnuté xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany xxxxxxxxxxx xxxxxx x souladu x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxx atomická. To xxxxxxx, xx poté, xx xxxxxxxx do xxxxxxxxx prohlášení x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx iniciativu, systém xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx x případě xxxxx xxxxxxx xxxxx xxxxx. Systém xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx aktuální x xxxx xx xxxxxxxx vylepšovat x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se protokolují. Xxxxxx zajistí, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními událostmi xxxxx vytvořit a xxxxxxxxx, dokud xxxx xxxxx xxxxxxx xxxxxxx x souladu x xx. 12 xxxx. 3 nebo 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx jsou xxxxxxxx chráněny, xxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Minimální xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx infrastruktura x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx na xxx použitého xxxxxxxxxxxx xx technické zařízení, xxxxx xx hostitelem xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx hostování x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, je xxxxxxxxxxxx x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx umístěn xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací a xxxxx xxxxxxxx Firewall xxxx xxxx neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx a ze xxxxxxx (xxxxxx xxx xxxxxx systém sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx se. Xxxxxxxx xxxxxxx Firewall xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx zabezpečeném produkčním xxxxxxxx xxxx, který xx xxxxxxx od xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx počítačové xxxx (Xxxxxxx Xxxxx Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení kanálů (xxxxxxxx) xx xxxxxx X2 se xxxxxxxxxx xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx xxxxxx online xxxxxxx sběru má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících xx xxxxxxx nebo aplikací xxxxx xxxxxxxxxx xxxxxxxx, xxxx být bezodkladně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx opatření k xxxx, xxx zajistili xxxx klientskou xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx systému xxxxx x x xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx xxxxxxxx proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx jednotlivé xxxxxxx xxxxx xxxxxx, x níž xxxx xxxxxxx iniciativa x xxxxxx údaje xxxxxxxxx, xxxxx podléhají ověření xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx mohou xxxxxxxxxx xx formátu xxxxxxx III xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx xxx členské xxxxx xx xxxxxxxxx xxxx „odposlechem“ x xxxxxx vhodného xxxxxxxxxxx xx xxxx xxxxx xxxxxxx.