XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) 2015/1502
xx xxx 8. září 2015,
xxxx&xxxxxx;x xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx elektronické transakce xx xxxxřx&xxxxxx;x trhu
(Xxxx x x&xxxxxx;xxxxxx xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
s ohledem xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,
x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 ze xxx 23. července 2014 o elektronické identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx vnitřním trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,
vzhledem x&xxxx;xěxxx xůxxxůx:
(1) |
Článek 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx oznámený xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému. |
(2) |
Xx nezbytné xxxxxxxx minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; xxxxx ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; záruky uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 písm. x) nařízení (XX) č.&xxxx;910/2014. |
(3) |
Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto prováděcím xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; norma xxxxxxx&xxxxxx; v oblasti úrovní x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; norma XXX/XXX 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx od xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; normy xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx na xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx a stávajícími nástroji x&xxxx;Xxxxxxx&xxxxxx; xxxx v téže xxxxxxx. Příloha by xxxxx xxxěxx xxxxxxxxx xx žádný konkrétní xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx vychází. |
(4) |
Toto xxř&xxxxxx;xxx&xxxxxx; bylo xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx xxxxx přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, xxž xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Berou x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx. Xxxxx xx xx xřx stanovování xxxxxxxxxx&xxxxxx; a postupů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu měl xx nejvíce xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, včetně xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx v jeho x&xxxxxx;xxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx z ISO/IEC 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x spolehlivé xxxxxx xůxxxx xxxxxx, xxxř. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Spolehlivé zdroje xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx státech xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx lišit. |
(6) |
Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx by xěxx xxxxxxxxx různé xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě zajistit xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, které xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx měly x&xxxxxx;x xřxxxxx xx podmínky, žx tyto xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; prostředky x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx zvýšení bezpečnosti xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů. |
(8) |
X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx osob xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x stanoveny požadavky xx xxxxxxxx&xxxxxx; mezi xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx fyzických a právnických xxxx. |
(9) |
Xěx xx x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; bezpečnosti x&xxxx;xxxžxx, xxxxž i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx je řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx by xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; záruky. |
(11) |
Důležitým x&xxxxxx;xxxxxxx xxx ověřování souladu xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx certifikace bezpečnosti XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx. |
(12) |
X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 nezaujal xxxxxxxxxx ve xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx, |
PŘIJALA TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xx určí s ohledem xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v této xř&xxxxxx;xxxx xx použijí x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx v rámci xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx a kvality xěxxxx xxxxů:
x) |
xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
b) |
xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto nařízení xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. b) a f) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014; |
c) |
autentizace, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx prostředek pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni záruky, x&xxxxxx; se za xx, žx splňuje xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.
4. Není-li x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; úrovně x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx uvedené x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace.
Čx&xxxxxx;xxx&xxxx;2
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx dvacátým dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v Úředním xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.
Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 8. xxxx 2015.
Xx Xxxxxx
xxxxxxxx
Xxxx-Xxxxxx XXXXXXX
(1)&xxxx;&xxxx;Xx. xxxx. L 257, 28.8.2014, x.&xxxx;73.
XXXXXXX
Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice
Pro xxxxx xxxx přílohy xx xxxxxxx xxxx definice:
1) |
„spolehlivým xxxxxxx“ xx xxxxxx xxxxxxxx zdroj xxx xxxxxx xx svou xxxxx, x&xxxx;xxxxx se xxx xxxxxxxxxx xx xx, že xxxxxxxxx xxxxxx xxxxx, informace x/xxxx xxxxxx, xxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx; |
2) |
„xxxxxxxx autentizace“ xx xxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx a spadá do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:
|
3) |
„dynamickou xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx jiných xxxxx vytváří na xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xx má xx xxxx xxxxxxxxxxx x&xxxx;xxxxx xx mění xxx xxxxx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx totožnost; |
4) |
„systémem xxxxxx xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx týkajících xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx
Xxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx příloze se xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx jako xxx nízké úrovni. |
||||||
Vysoká |
Stejné xxxx xxx xxxxx xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx splněna xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 až 4:
|
||||||||||
Xxxxxx |
Xxxx být splněny xxxxxxxxx xxxx 1, xxxx xxxx 2:
|
2.1.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx a navíc xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení xxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx fyzické osoby x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby (xxxx jen „xxxxxxxxx“) xxxx podmínky:
1) |
Propojení xxxx xxx xxxxx xxxxxxxxxx x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx spravován xxxxx vnitrostátně uznávaných xxxxxxx. |
2) |
Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx propojen x&xxxx;xxxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx vykonáváním xxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx postupů. Xxxxxxxxxxx xxxx xxxxxx xxxx pověřující fyzická xxxxx. |
3) |
Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:
|
2.2. Správa xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
|
||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx:
|
2.2.2.&xxxx;&xxxx;&xxxx;
Úroveň záruky |
Potřebné xxxxx |
Xxxxx |
Xx vydání xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx doručen prostřednictvím xxxxxxxxxx, na xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx prostředek dostane xxxxx určená osoba. |
Značná |
Po xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxxxxxxxxxx mechanismu, xx základě xxxxxxx xxx xxxxxxxxxxxx, že xx prostředek xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, které xxxxx. |
Xxxxxx |
X xxxxxxx aktivace xx xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxxx xxxx při nízké xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
2.2.4.
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
X přihlédnutím x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů musí xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci se xxxxxxx nebo xxxxx xxxxxx xxxxxx. |
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
Vysoká |
Nízká xxxxxx a navíc: Pokud obnovení xxxx výměna xxxxxxx xx základě xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, ověří xx xxxxx o totožnosti podle xxxxxxxxxxxx xxxxxx. |
2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx
Xxxxx xxxxx xx zaměřuje xx xxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx pro každou xxxxxx záruky. Kontroly xx x&xxxx;xxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx na dané xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx xxxxxx záruky xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx fyzická nebo xxxxxxxxx xxxxx používá xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, takže je xxxxx nepravděpodobné, xx xx xxxxxxxx jako xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx autentizace xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx
Xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, politiky, xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx v oddíle 2.4 xx považují za xxxxxxxxx xxxxxxx xx xxxx xxxxxx.
2.4.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||||
Nízká |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx úrovni. |
||||||||||
Vysoká |
Stejné xxxx xxx xxxxx xxxxxx. |
2.4.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||||
Vysoká |
Stejné jako xxx xxxxx xxxxxx. |
2.4.3.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
Xxxxx |
Xxxxxxxx účinný xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxx úroveň a navíc: Systém xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx normy xxxx zásady řízení x&xxxx;xxxxxxxx rizik v oblasti xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxxx jako xxx značné úrovni. |
2.4.4.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||
Vysoká |
Stejné jako xxx xxxxx xxxxxx. |
2.4.5.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx a případně subdodavatelů, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx úrovni rizika xxxxxxxxx s poskytovanou xxxxxx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||
Xxxxx |
|
||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.6.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx x&xxxx;xxxxx: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci, je xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx jako při xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx týkající se xxxxxxxxxxx služeb, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky. |
||||
Značná |
Existují xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
|
(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx na trh x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, x.&xxxx;30).