EPIS® Právní systém | Plné znění

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

ze xxx 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx stanoví xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx elektronické transakce xx xxxxřx&xxxxxx;x xxxx

(Xxxx x x&xxxxxx;xxxxxx pro XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. července 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, žx systém xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx oznámený xxxxx čl. 9 odst. 1 xxx&xxxxxx; uvádět x&xxxxxx;xxxx, xxxčxxx xxxx vysokou &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému.

(2)

Xx xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx bylo xxxxžxxx xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; identifikace podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx stanoví čx.&xxxx;12 odst. 4 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx xxxx x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; norma xxxxxxx&xxxxxx; v oblasti &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Xxxxx nařízení (XX) č. 910/2014 xx x&xxxxxx;xx od xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx jde x&xxxx;xxžxxxxxx na xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti a o způsob, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států v oblasti xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; normy XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy vychází.

(4)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx základě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx xxxxx přístup xxx nejvhodnější, xxž xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, pokud xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxx xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; a postupů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xěx xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; pilotní xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx v jeho x&xxxxxx;xxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na kontextu, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx podobu, xxxř. xxxxxxxů, xxxxxxxxů, subjektů xx. Spolehlivé xxxxxx xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně zajistit xxxxxxxčxě vysokou úroveň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x používaly pro xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci, xx xxxxx xěxx x&xxxxxx;x xřxxxxx xx xxxx&xxxxxx;xxx, žx xxxx xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx se xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx autentizace by xx však xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx faktorů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx být xxxčxxx xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx však měly x&xxxxxx;x xxxxxxxxx požadavky xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx systémů ř&xxxxxx;xxx&xxxxxx; informační xxxxxčxxxxx x&xxxx;xxxžxx, jakož i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)	X&xxxxxx;xx xx xx měly xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; záruky.

(11)	Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; souladu xxxxxxxů s bezpečnostními požadavky xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx xxxxxxxxxxx xxxxxčxxxxx XX systémů xxxxžxx&xxxxxx; xx mezinárodních normách.

(12)	Výbor xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

XŘXXXXX TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; s ohledem xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2. Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx příloze xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)	xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)	xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx je xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)	autentizace, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 odst. 3 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014;

x)	ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx uvedený ve xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; se za xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě záruky.

4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx přílohy xxxxxxx xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx splněny všechny xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx konkrétní &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx xxř&xxxxxx;xxx&xxxxxx; vstupuje x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; unie.

Toto xxxxxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. xxxx 2015.

Xx Komisi

předseda

Jean-Claude XXXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X&xxxx;257, 28.8.2014, x.&xxxx;73.

XXXXXXX

Xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx elektronické xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice

Pro xxxxx xxxx xxxxxxx se xxxxxxx tyto xxxxxxxx:

1)	„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx zdroj xxx xxxxxx xx xxxx xxxxx, x&xxxx;xxxxx xx xxx xxxxxxxxxx xx xx, xx poskytuje xxxxxx údaje, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx xxxxxx k prokázání xxxxxxxxxx;

2)

„xxxxxxxx autentizace“ se xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx a spadá xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)	„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx musí prokázat, xx xxx má xx svém vlastnictví;

b)	„faktorem xxxxxxxxxxx xx základě xxxxxxxx“ se rozumí xxxxxx autentizace, xxx xxxxx musí xxxxxxxx xxxx znalost;

c)	„inherentním xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx a u něhož xxxx xxxxx prokázat, xx xxxxx fyzickou xxxxxxxxx má;

3)

„dynamickou xxxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx vytváří xx xxxxxxxx elektronický xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xx xx xx xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx při xxxxx autentizaci mezi xxxxxx x&xxxx;xxxxxxxx ověřujícím xxxx totožnost;

4)	„systémem xxxxxx xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxx procesů x&xxxx;xxxxxxx xxxxxxxx ke xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx informací xx xxxxxxxxxx úrovně.

2. Technické xxxxxxxxxxx a postupy

Prvky xxxxxxxxxxx xxxxxxxxxxx a postupů xxxxxxx x&xxxx;xxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx se požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci vydané x&xxxx;xxxxx xxxxxxx elektronické xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxx, xxx xxx xxxxxxx obeznámen s podmínkami xxxxxxxxx prostředků pro xxxxxxxxxxxxx identifikaci.

2.	Zajistit, aby xxx žadatel obeznámen x&xxxx;xxxxxxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.	Xxxxxxxxxx xxxxxxxxx xxxxx o totožnosti xxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxx xxxxxxxxxxxx, že xxxxx vlastní xxxxx xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx xxxxxx, xx xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.	Xxx předpokládat, xx xxxxx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxx xx xxxx xxx xxxxxxx.

3.	Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxx předpokládat, xx osoba xxxxxxxxxxx xxxxxxxx je jedna x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx podává,

a

důkaz se xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx, xxxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx se xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx totožností, přičemž xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx nebo xxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx, kde byl xxxxxx xxxxx, x&xxxx;xxxxxx xx xxxxxx vztahuje x&xxxx;xxxxx, xxxxx jej xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx osoby xxxx deklarovanou totožností, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx riziko xxxxxx, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx či xxxxxxxx jejich platnosti;

nebo

3.

pokud xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx subjekt v témže xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx subjekt;

nebo

4.

pokud xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx platných xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx mají xxxxxxx nebo vysokou xxxxxx záruky, a je xxxxxx přihlédnuto x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx, xxxx nutno xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx být xxxxxxx xxxxxxxxx xxxx 1, xxxx bodu 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxxxxx x) až c):

a)

Pokud xxxx xxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, důkaz xx xxxxxxxxxxx, aby se xxxxxxxx, zda xx xxxxx spolehlivého xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností osoby x&xxxx;xxxxx ze xxxxxxxxxxxx xxxxxx xx xxxxxx, xxx se xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx používal xxxxxxx xx soukromý subjekt x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx odpovědný xx xxxxxxxxxx opakovat tyto xxxxxxxx postupy za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx posuzování shody xxxxxxx v čl. 2 odst. 13 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č. 765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, že výsledky xxxxxxxxxxx postupů zůstávají x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx elektronickou identifikaci xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx značnou xxxx vysokou xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx identifikačních xxxxx, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx subjekt posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx prokázat, že xxxxxxxx xxxxxxxxxxx postupu xxxxxxxx oznámeného prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxx xxxxxxx xxxxxxxx uznaného xxxxxx totožnosti xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx subjektu xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx se xxxxxxx xx xxxxxxx xxxxxx uznaného členským xxxxxx, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx.

2.	Xxxxx se jeví xxx xxxxxxx a lze xxxxxxxxxxxx, xx xx xxxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx osoby xx spolehlivého zdroje xxxxxxxxxx x&xxxx;xx upraveno xxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx.

3.	Xxxxxxxxxxxx xxxxxx xxxx známo, xx by xxxxxxxxx xxxxx byla x&xxxx;xxxxxxx, xxxxx xx jí xxxxxxx xxxxxx jako xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v bodech 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx uznaného členským xxxxxx, xx xxxxxx xx žádost o prostředek xxx elektronickou xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx osoby, xxxx xxxxxx xxxxx x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx čísla,

a

důkaz xx zkontroluje, xxx xx xxxxxxxx, zda xx xxxxx nebo xxx xx podle xxxxxxxxxxxx xxxxxx xxxxx, xx existuje, xxxxx xx xxx působení xxxxxxxxx xxxxx v jejím xxxxxxx vyžaduje, xxx xxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx,

x

xxxx podniknuty xxxxx s cílem xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxx není xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx zohledněno xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxxx nebo xxxxxxxxxxx či xxxxxxxx xxxxxx platnosti;

nebo

2.

pokud xxxxxxx, xxxxx předtím používal xxxxxxx či xxxxxxxx xxxxxxx v témže xxxxxxxx xxxxx xx jiným xxxxxx než vydávání xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx úroveň xxxxxx, xxxxxx subjekt odpovědný xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxxxx xxxx vysokou úroveň xxxxxx, není xxxxx xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl xxxxxxx, xxxx značnou nebo xxxxxxx úroveň záruky xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 3:

1.

Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx státem, xx kterém se xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, její xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx je xxxxxxxx na xxxxxxxxxxxx xxxxxx,

x

xxxxx xx zkontroluje, xxx se xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxx xxxxxx platný;

nebo

2.

pokud xxxxxxx, které předtím xxxxxxxx veřejný či xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx než xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx v oddíle 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx xx předpokladu, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody uvedený x&xxxx;xx.&xxxx;2 odst. 13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx postupu xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou xxxxxxxxxxxx, xxxxx xx vysokou xxxxxx xxxxxx, xxxx xxxxx opakovat xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, musí xxxxxxx xxxxxx záruky potvrdit xxxxxxx posuzování shody xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx vydávání xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx

X xxxxxxxxxxx xxxxxxxxx platí xxx propojení xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx jen „xxxxxxxxx“) xxxx podmínky:

1)	Propojení xxxx xxx xxxxx xxxxxxxxxx x/xxxx xxxxxx. Xxxxxxx xxxxxx propojení (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

2)	Xxxxxxx osoba, jejíž xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx osoby, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx jinou xxxxxxxx xxxxx na základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx nadále xxxx xxxxxxxxxx fyzická xxxxx.

3)

Xxxxxxxxx xx provádí xxxxxxxxxxxx způsobem:

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xx xxxxxxx, že xxxx prokázána xxxxxxxxx xxxxxxx osoby, která xxxxx jménem xxxxxxxxx xxxxx, xx xxxxx xxxx vyšší úrovni.

2.	Propojení xxxx stanoveno xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

3.	Xxxxxxxxxxxx zdroji xxxx xxxxx, xx by xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, která xx xx xxxxxxx xxxxxx xxxxxx právnické xxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.	Xx xxxxxxx, xx xxxx prokázána xxxxxxxxx xxxxxxx osoby, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxxx xxxxxx.

2.	Xxxxxxxxx xxxx stanoveno xx xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.	Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx informací ze xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxx 2 xxxxxx úrovně x&xxxx;xxxxx:

1.	Xx ověřeno, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx osoby, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxx.

2.	Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx jedinečného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, který xx xxxxxxxx na xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxxx xxxxxxxxx xx spolehlivého xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx označují.

2.2. Správa xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx jednoho faktoru xxxxxxxxxxx.

2.	Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je navržen xxx, xxx vydavatel xxxx xxxxxxxx xxxxxxxxx xxxxx k ověření toho, xxx xx používá xxxxx pod xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

1.	Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

2.	Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx navržen xxx, aby bylo xxxxx xxxxxxxxxxxx, xx xx používá xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx osoby, xxxxx xxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx:

1.	Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx proti xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx i proti xxxxxxxxx x&xxxx;xxxxxxx potenciálem xxxxx.

2.	Xxxxxxxxxx xxx elektronickou identifikaci xx navržen xxx, xxx jej xxxxx xxxxx, které xxxxx, xxxxxxxxxx xxxxxxx před xxxxxxxxx xxxxx xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx a aktivace

Úroveň xxxxxx	Xxxxxxxx xxxxx
Xxxxx	Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, na základě xxxxxxx lze xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx určená xxxxx.
Xxxxxx	Xx xxxxxx je xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx kterého xxx předpokládat, že xx xxxxxxxxxx xxxxxx xxxxx do vlastnictví xxxxx, které xxxxx.
Xxxxxx	X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx osoby, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxx xxx elektronickou identifikaci xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx xxxxxx.

2.	Xxxxxxxx opatření xxxxxxx s cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, zrušení x/xxxx reaktivaci.

3.	Reaktivaci xx xxxxx xxxxxxx, xxxxx xxxxx xxxxx nadále xxxxxxx stejné xxxxxxxxx xx xxxxxx, které xxxx stanoveny před xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.2.4. Obnovení a výměna

Úroveň xxxxxx	Xxxxxxxx prvky
Nízká	S přihlédnutím x&xxxx;xxxxxxx změny osobních xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx.
Xxxxxx	Xxxxxx xxxx xxx xxxxx xxxxxx.
Xxxxxx	Xxxxx xxxxxx a navíc: Pokud xxxxxxxx xxxx xxxxxx probíhá xx základě xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx podle xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx oddíl xx zaměřuje xx xxxxxx xxxxxxxxxxx s používáním xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx pro každou xxxxxx záruky. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx xx přiměřené xxxxxxx xx xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx xxxxxx záruky xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx k potvrzení své xxxxxxxxxx spoléhající se xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxx xxxxxxxx identifikačních údajů xxxxxxxxx spolehlivé ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.	Xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx jako xxxxxxx mechanismu xxxxxxxxxxx, xxxx xxxx informace xxxxxxxxxxx xxxxx ztrátě x&xxxx;xxxxxxxxx, včetně xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx provádí xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, že xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany útočníka xx xxxxxxxx základním xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx narušit.

Značná

Nízká xxxxxx a navíc:

1.	Vydání osobních xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx x&xxxx;xxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx by činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx s mírným xxxxxxxxxxx xxxxx mohly mechanismy xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, že xx činnosti xxxx xxxxxx, xxxxxxxxx, opakování xxxx xxxxxxxxxx komunikace xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx potenciálem xxxxx xxxxx xxxxxxxxxx autentizace xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx (dále xxx „poskytovatelé“), xxxx xxx xxxxxxxx dokumentované xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx kontroly, xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx systémy xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx postupy. Všechny xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům xx xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Poskytovateli xxxxxxxxxx xxxxxx, na xxxxx xx xxxxxxxx toto xxxxxxxx, xxxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxx podle xxxxxxxxxxxxxx xxxxx členského xxxxx, které mají xxxxxxxxx xxxxxxxxxxx strukturu x&xxxx;xxxx xxxx provozuschopné xx xxxxx úsecích xxxxxxxxxxxx pro xxxxxxxxxxx xxxxxx.

2.	Xxxxxxxxxxxxx dodržují xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xx ně xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx služby, včetně xxxxx informací, xxxxx xx možno požadovat, xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx být xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.	Xxxxxxxxxxxxx xxxx x&xxxx;xx prokázat xxxx xxxxxxxxx xxxxxxx riziko xxxxxxxxxxxx za xxxxx, xxxxx i dostatek xxxxxxxxxx xxxxxxxxxx xxx nepřetržitý xxxxxx a poskytování xxxxxx.

4.	Xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx subjektům x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, jako xx xxxx xxxxxxxxxx xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx nebyly xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx mít zavedeny xxxxxx plán xxxxxxxx xxxxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, jakým xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx uživatelé, a podrobnosti, xxx xxxx xxx xxxxxxxx, uchovávány x&xxxx;xxxxxx xxxxxxx v souladu x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.	Xxxxxxxx xxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a poplatky, xxxxxx xxxxxxxxx omezení xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx osobních xxxxx.

2.	Xx xxxxx xxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx včas x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx definice xxxxxx a platných xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx x&xxxx;xxxx xxxxxx.

3.	Xx xxxxx xxxxxx vhodné xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx na xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxx	Xxxxxxxx xxxxx
Xxxxx	Xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxx řízení a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxx	Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxx	Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.	Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx účinného systému xxxxxx záznamů xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s ochranou xxxxx x&xxxx;xxxxxxxxxxx údajů.

2.	Uchovávání, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx předpisy xxxx xxxx xxxxxxxxxxxx správní xxxxxxxx, x&xxxx;xxxxxxx záznamů xx xxxx xxxxxxxxx xxx účely xxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx a ukládání xxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké úrovni.

2.4.5. Zařízení x&xxxx;xxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxxxxx úkoly x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx s každým x&xxxx;xxxxxxxxx xxxx xxx xxxxxx úrovni rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx úrovní xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.	Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx počtu xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx služby x&xxxx;xxxxxxxxx přiměřených zdrojů x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.	Xxxxxxxx používaná xxx xxxxxxxxxxx služby xxxx xxxxxxxxxxx xxxxxxxxxxxx a chráněna xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxx.

4.	Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx služby xxxxxxxxx, xx přístup xx xxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné citlivé xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.4.6. Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.	Existují xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informací.

2.	Kanály elektronické xxxxxxxxxx xxxxxxxxx pro xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx proti odposlechu, xxxxxxxxxx a opakování dat („xxxxxx“).

3.

Xxxxx se xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci a autentizaci xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx x&xxxx;xxx xxxxxx xxxxx xx úlohy a aplikace, xxxxx přístup xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxx nikdy xxxxxx uchováván xxxx xxxxxxxxxx text.

4.	Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xx trvale xxxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx xx změny xxxxxx xxxxx, incidenty x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxx.

5.	Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné xxxxxxx xxxxxxxxx se xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx způsobem.

Značná

Stejné xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx před neoprávněnou xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx úrovni.

2.4.7. Dodržování a audit

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx zajistilo dodržování xxxxxxxxx politiky.

Značná

Existují xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, aby xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

1.	Xxxxxxxx xxxxxxxxxx xxxxxxxxx externí xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx týkající xx poskytování xxxxxx, xxx se zajistilo xxxxxxxxxx příslušné xxxxxxxx.

2.	Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (ES) x.&xxxx;765/2008 xx dne 9. července 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, s. 30).

Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.