Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx důvodům:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; k tomuto &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru ve xxxxxx nařízení (EU) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; online systémy xxěxx splňovat, aby xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Komise xx měla xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; těchto požadavků.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx rizik xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx proto vycházejí xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx zaručit, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx sběru, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady 95/46/ES (2) x xxxxxčxxxxx zpracování xxx v době, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx sběru prohlášení x xxxxxřx provádět xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x tomto xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx xx základě xxxxxů organizátorů x xxx prováděl xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; v čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den po xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx a xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)  Úř. xxxx. L 65, 11.3.2011, x. 1.

(2)  Úř. xxxx. L 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (EU) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxx xxxxxxx, absolvuje x xxxxxxx xx xxxxxxxxx praxí xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x podpoře xxxxx xxxxxx ověřování. Xxxxxx x možných xxxxxxx xxxxxxxxx je využití xxxxxxxx testu „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, JEJICHŽ ÚČELEM XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Za xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, uvedou rizika x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx s analýzou xxxxxx, v xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx rizikům a xxxxxxxxxx xxxxxxx, které xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x na závěr xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x xxxxxxxxxx opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx rodinného x xxxxxxxxxx života, x xxxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx organizační xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co xx xxxx nových hrozeb x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx norem:

1.

ISO/IEC 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx se XXX/XXX 27005 nebo xxxx xxxxxxxxxx a xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx x environmentální xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx xxxxxxx;

x)

xxxxxxxxxx opatření xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx ke xxxxxxx xxxx náhodné xxxxxx, změně zpracovávaných xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx k nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx může xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x online xxxxxxxx xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx zdrojů se xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx omezovat xx xxxxxx, x xxxxx xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx aplikace xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx o xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx přístupu xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx odděleny od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení xxxxxxxxx xxxxxxxxxx ve veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxx x o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx xxxxx přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx aplikace

2.7   Systém xx xxxxxx xxxxxxxxxxx, xxxxx jde x xxxxx slabé xxxxxxx x xxxxxxxx. Za xxxxx xxxxxx xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx x xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), dotazy XXXX (Lightweight Directory Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx s pomocí xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx interpretačních xxxxxxxxxx jasně oddělovalo xxxxxxxxxxxxx xxxxx od xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx proměnné xx všech xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx poslané xxxx xx prohlížeče xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx povelové xxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx vždy považoval xx text. Nepoužívá xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx vyžaduje, aby:

a)

identifikační xxxxx byly xxx xxxxxxxx xxxx chráněny xxxxxx hašování nebo xxxxxxxxx. xxxxxx, že xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje se xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x údaje x xxxxxx se xxxxxxxxxxxxx v XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx byly xxxxxx xxxx xxxxxx pomocí xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx xxxxxxxx odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x další xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx prostřednictvím TLS (Xxxxxxxxx Layer Security);

h)

administrativní xxxx systému xxxx xxxxxxxx. Pokud xx xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx použít xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x xxxx xx xxxxx xxxxxx xxxxxxx x další xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx se xxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém nemá xxxxxxxxxxx odkazy na xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx omezené zdroje xxxxxxxx xxxxxxx, xxx xx uživatel xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, xxxxxxxx x přímému xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx zajištěn xxxxx xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx request xxxxxxx xxxx).

2.7.6

X dispozici je xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx funkce OS x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx se xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo nastaveno xxx, xxx zabránilo xxxxx xxx. stack xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx strukturách x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x souladu x xxxxxxxxxxx postupy, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém xxxxxxx xxxx šifrovány při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx x xxxxxxx x čl. 8 xxxx. 1 nařízení (XX) č. 211/2011, xxxxxxx xxxxx se xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x mezinárodními xxxxxxx. K xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx xxxxxxxx x xxxxxx xxxxxxxx standardního xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxx xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx základě xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x autorizace xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx mechanismy, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x xxxxxxxxx všechna xxxx xxxxxxxx nebo xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Secure) xxx xxxxxxx ke xxxx xxxxxxxx xxxxxxx x použitím xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx platnost, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx systému, nesmí xxxxxx žádné údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x přijatých xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx xxxxxxx xxxxx xxxx zajištěny s xxxxxx odolných šifrovacích xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, jehož xx xxxx xxxxxxxxxx o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, v xxxx signatář xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx přístup xxxxx x průběhu relace, x xxx xxxxxxxx xxxxxxxx prohlášení x xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx skončí x poskytnuté xxxxx xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, včetně xxxxxxxxx kopií, dostupné xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání xxxxxxxxx xx strany xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x souladu s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x podpoře xxxx xxx xxxxxxxx. Xx xxxxxxx, že xxxx, xx uživatel xx xxxxxxxxx prohlášení x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx údaje a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx iniciativu, xxxxxx xxx xxxxxxx vloží xxxxxxx xxxxx z xxxxxxxxx xx xxxxxxxx, xxxx v případě xxxxx xxxxxxx xxxxx xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x úspěchu xxxx xxxxxxxxx jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx prvky.

2.16   Všechny aktivity xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx kontrolní xxxxxxx xx xxxxxxxxx výjimkami x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, dokud xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x prostředí xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx hostitelem xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží nebo xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x pomocí xxxxxxx Firewall.

2.18.2

Po zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx x ze xxxxxxx (xxxxxx xxx xxxxxx systém xxxxx) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx všechny přenosy, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x správu systému.

2.18.4

Online xxxxxx xxxxx musí xxx xxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, který xx xxxxxxx xx xxxxxxxxx segmentů xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx k xxxxxx nebo testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx přepínače xxxxxxxx (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx virtuální xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x webového xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx online xxxxxxx xxxxx má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx nebo aplikací xxxxx xxxxxxxxxx xxxxxxxx, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx identifikuje x xxxxxxx pomocí „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou organizátoři xxxxxxxx xxxxxxxx x xxxx, xxx zajistili xxxx klientskou xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx systému xxxxx x x xxxxxxxx xx tohoto xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 PÍSM. c) XXXXXXXX (EU) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x níž xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx xxxxxxxxxxx xxxxxx daného členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx mohou xxxxxxxxxx xx formátu xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx formátu, xxxxxxxxx v Extensible Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x xxxxxxx xxxx označena jako xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx pro členské xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného xxxxxxxxxxx xx xxxx délce xxxxxxx.