Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 841 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

xx dne 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; KOMISE,

x&xxxx;xxxxxxx na Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x&xxxx;Xxxx (XX) č.&xxxx;910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx nařízení,

vzhledem x&xxxx;xěxxx xůxxxůx:

(1)

Článek 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; xx&xxxxxx;xěx nízkou, xxxčxxx nebo xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; v rámci xxxxxx xxxx&xxxxxx;xx.

(2)

Xx nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, normy a postupy, xxx xxxx dosaženo xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx systémů xxxxxxxxxxx&xxxxxx; identifikace podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 odst. 4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; specifikací x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx byla xxxx x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; v oblasti úrovní x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; normy xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti a o způsob, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Příloha by xxxxx neměla odkazovat xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; normy XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx xxxx&xxxxxx;x&xxxxxx;.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx tento xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, xxž xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx použitých x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Berou x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č. 910/2014, xxxxx xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxx xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu měl xx nejvíce zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx v jeho rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx z ISO/IEC 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž je třeba xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx podobu, xxxř. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; xxxxxx xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx státech xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; se xřxxx&xxxxxx;x používaly xxx xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx xěxx být xřxxxxx za xxxx&xxxxxx;xxx, žx xxxx postupy xxxňxx&xxxxxx; požadavky xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, fyzické xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Za &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; bezpečnosti xxxxxxx xxxxxxxxxxx xx xx však xěxx xxxxxřxx používání většího xxčxx faktorů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx právnických xxxx xx zastoupení. X&xxxx;xř&xxxxxx;xxxx xx však měly x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx pro elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; informační bezpečnosti x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

Dále by xx měly zohlednit xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; záruky.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx požadavky xxxxxx prováděcího xxxx xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; v článku 48 nařízení (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; k upřesnění &xxxxxx;xxxxě záruky prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx prvků:

a)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

b)

xxx&xxxxxx;xx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. x) a f) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014;

c)

autentizace, xxx je stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaný x&xxxx;x&xxxxxx;xxx oznámeného systému xxxxxxxxxxx&xxxxxx; identifikace splňuje xxžxxxxxx uvedený xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx záruky, x&xxxxxx; se xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě záruky.

4.   Není-li v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; požadované &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx všechny xxxxx xxxxxx&xxxxxx; v příloze xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx xxř&xxxxxx;xxx&xxxxxx; vstupuje x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx vyhlášení x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. září 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx XXXXXXX

(1)&xxxx;&xxxx;Xx. věst. L 257, 28.8.2014, x.&xxxx;73.

PŘÍLOHA

Technické xxxxxxxxxxx a postupy xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice

Pro účely xxxx xxxxxxx se xxxxxxx xxxx definice:

1)

„spolehlivým xxxxxxx“ se rozumí xxxxxxxx xxxxx xxx xxxxxx xx xxxx xxxxx, x&xxxx;xxxxx se xxx xxxxxxxxxx na xx, že xxxxxxxxx xxxxxx údaje, informace x/xxxx důkazy, xxxxx xxx xxxxxx k prokázání xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx, který xx prokazatelně xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto kategorií:

a)

„faktorem xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ xx rozumí xxxxxx autentizace, kdy xxxxx xxxx xxxxxxxx, xx xxx xx xx xxxx vlastnictví;

b)

„faktorem xxxxxxxxxxx xx základě xxxxxxxx“ xx rozumí xxxxxx autentizace, xxx xxxxx musí xxxxxxxx xxxx znalost;

c)

„inherentním xxxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx autentizace, který xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxx prokázat, xx xxxxx xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx autentizací“ xx xxxxxx elektronický xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx osoba disponuje xxxxxxxxxxxxxxx údaji xxxx xx xx xx xxxx xxxxxxxxxxx a který xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx totožnost;

4)

„systémem xxxxxx xxxxxxxxxxx informací“ se xxxxxx soubor procesů x&xxxx;xxxxxxx xxxxxxxx ke xxxxxxxxxx xxxxx týkajících xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx úrovně.

2.   Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxx způsobu, xxx se požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx elektronické xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, xxx xxx xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci.

2.

Zajistit, aby xxx žadatel xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx s používáním xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

3.

Shromáždit xxxxxxxxx údaje o totožnosti xxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti.

Značná

Stejné jako xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx předpokládat, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává.

2.

Lze předpokládat, xx xxxxx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxxx zdroje xxxxxxxx, a důkaz se xxxx být platným.

3.

Spolehlivému xxxxxx je xxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxx předpokládat, xx xxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx xxxx být splněna xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, zda je xxxxx, xxxx je xxxxx xxxxxxxxxxxx zdroje xxxxx, xx xxxxx xxxxxxxx a vztahuje xx xx skutečné xxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx nebo xxxxxxxxxxx xx vypršení xxxx platnosti;

nebo

2.

během procesu xxxxxxxxxx xx předloží xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx byl xxxxxx vydán, x&xxxx;xxxxxx xx zjevně vztahuje x&xxxx;xxxxx, která xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx totožnost osoby xxxx deklarovanou totožností, xxxxxxx bylo xxxxxxxxxx xxxxxxxxx riziko ztráty, xxxxxxxx, xxxxxxx dokladů xxxx pozastavení xx xxxxxxxx jejich xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx xxxxxxx či xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx státě za xxxxx účelem xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci xxxxxxxx tyto xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx potvrdí xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxx xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx osobních identifikačních xxxxx, xxxx nutno xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx oznámen, xxxx xxxxxxx xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx bodu 1, xxxx bodu 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx totožnosti xxxxxxxx fotografií xxxx xxxxxxxxxxxxx xxxxx uznaný xxxxxxxx státem, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxxx, aby xx xxxxxxxx, xxx xx xxxxx spolehlivého xxxxxx xxxxxx,

x

xx základě xxxxxxxx xxxxx xxxx více xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxx, xxx se xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx členském xxxxx xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx tyto xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx výsledky xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx vysokou xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx údajů, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Pokud prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx základ xxxxx oznámen, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx žadatel xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx biometrickými xxxxx, xxxxxxx xx xxxxxxxx xxxxxx postupy, xxxx se xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx opatřeného xxxxxxxxxx nebo biometrickými xxxxx používají xx xxxxxxxxxxxx úrovni v členském xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (právnická osoba)

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Deklarovaná xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, xx je xxxxx xxxx xx xxxxx spolehlivého xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xx upraveno xxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx známo, xx xx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx xxxxxx xxxx xxxxxxxxx osoba.

Značná

Nízká úroveň x&xxxx;xxxxx musí xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Deklarovaná xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, ve kterém xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx čísla,

a

důkaz xx xxxxxxxxxxx, xxx xx zjistilo, xxx xx xxxxx xxxx xxx je podle xxxxxxxxxxxx zdroje xxxxx, xx existuje, pokud xx pro působení xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx podniknuty xxxxx s cílem xxxxxxxxxxxxx xxxxxx, že totožnost xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx postupy, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx jiným xxxxxx než xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, zajišťují záruky xxxxxxxxxx x&xxxx;xxxxxxx stanovenými x&xxxx;xxxxxx 2.1.3 pro xxxxxxx úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx opakovat xxxx xxxxxxxx postupy xx předpokladu, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx uvedený v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx značnou xxxx xxxxxxx xxxxxx xxxxxx, není nutno xxxxxxxx postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň a navíc xxxx xxx xxxxxxx xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx prokáže xx základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx danou xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx zkontroluje, xxx xx xxxxxxxx, xxx xx podle xxxxxxxxxxxx xxxxxx platný;

nebo

2.

pokud xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx či xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx než xxxxxxxx prostředků pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, nemusí subjekt xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má vysokou xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx základ xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx vydávání xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx

X xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx fyzické xxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „propojení“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx možné pozastavit x/xxxx xxxxxx. Xxxxxxx xxxxxx propojení (např. xxxxxxxx, xxxxxxxxxxx, obnovení, xxxxxxx) xx xxxxxxxxx xxxxx vnitrostátně uznávaných xxxxxxx.

2)

Xxxxxxx osoba, xxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx pověřující xxxxxxx xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx způsobem:

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx nízké xxxx xxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx zdroji xxxx xxxxx, xx by xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx xx xx xxxxxxx xxxxxx xxxxxx právnické osoby.

Značná

Bod 3 nízké xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, že xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, která xxxxx jménem xxxxxxxxx xxxxx, xx značné xxxx xxxxxx úrovni.

2.

Propojení xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxx registrace propojení xx spolehlivém zdroji.

3.

Propojení xxxx xxxxxxx na xxxxxxx informací xx xxxxxxxxxxxx zdroje.

Vysoká

Bod 3 xxxxx xxxxxx x&xxxx;xxx 2 xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx ověřeno, xx xxxx xxxxxxxxx totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právnické xxxxx, xx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx ověřeno xx xxxxxxx jedinečného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx je xxxxxxxx xx vnitrostátní xxxxxx, x&xxxx;xx základě xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx fyzickou xxxxx jednoznačně xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, xxx vydavatel xxxx xxxxxxxx přiměřené xxxxx x&xxxx;xxxxxxx xxxx, xxx xx xxxxxxx xxxxx pod xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx alespoň xxxx xxxxxxx xxxxxxxxxxx z odlišných xxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je navržen xxx, xxx xxxx xxxxx předpokládat, xx xx používá xxxxx xxx kontrolou nebo x&xxxx;xxxxx xxxxxxxxxxx osoby, xxxxx patří.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx duplikátů a neoprávněné xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx potenciálem útoku.

2.

Prostředek xxx xxxxxxxxxxxxx identifikaci xx xxxxxxx xxx, xxx jej xxxxx xxxxx, které xxxxx, xxxxxxxxxx chránit xxxx xxxxxxxxx xxxxx osobou.

2.2.2.   Vydání, xxxxxxxx a aktivace

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx je xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx předpokládat, xx prostředek dostane xxxxx xxxxxx xxxxx.

Xxxxxx

Xx xxxxxx je xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx předán xxxxx xx vlastnictví xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx patří.

2.2.3.   Pozastavení, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx pozastavit x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx je xxxxx provést, xxxxx xxxxx budou xxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx, které xxxx stanoveny xxxx xxxxxxxxxxxx nebo zrušením.

Značná

Stejné xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.2.4.   Obnovení x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx výměna xxxxxxxx xxxxxx požadavky xx záruku jako xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx xxxxxxxx xxxx výměna probíhá xx základě xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, ověří xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx xxxxx xx zaměřuje xx xxxxxx související x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx xxxxxx. Kontroly xx x&xxxx;xxxxx oddíle xxxxxxxx xx přiměřené xxxxxxx xx dané xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx autentizace, jehož xxxxxxxxxxxxxxx fyzická nebo xxxxxxxxx osoba xxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx se xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx spolehlivé ověření xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx osobní identifikační xxxxx xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xxxx informace xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxxx offline xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, že xx činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx komunikace xx strany xxxxxxxx xx xxxxxxxx základním xxxxxxxxxxx útoku xxxxx xxxxxxxxxx autentizace xxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxx platnosti xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxx nepravděpodobné, xx by xxxxxxxx xxxx hádání, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx ze xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx mohly mechanismy xxxxxxxxxxx narušit.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, xx xx xxxxxxxx jako xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx x&xxxx;xxxxxxx potenciálem xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx účastníci, xxxxx poskytují xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx zavedeny dokumentované xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxx příslušným xxx systémy elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx považují xx xxxxxxxxx rizikům na xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx provozních xxxxxx, xx xxxxx xx xxxxxxxx toto xxxxxxxx, jsou xxxxxx xxxxxxx xxxxxx nebo xxxxxxxxx xxxxx uznané xxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx členského xxxxx, které mají xxxxxxxxx organizační strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx všech úsecích xxxxxxxxxxxx pro xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xx xx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, včetně xxxxx xxxxxxxxx, xxxxx xx možno xxxxxxxxx, xxxxxxx ověřování xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx být uchovávány x&xxxx;xxx dlouho.

3.

Poskytovatelé jsou x&xxxx;xx xxxxxxxx xxxx xxxxxxxxx převzít riziko xxxxxxxxxxxx za xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx nepřetržitý xxxxxx x&xxxx;xxxxxxxxxxx služeb.

4.

Poskytovatelé xxxxx odpovědnost za xxxxxx veškerých xxxxxxx xxxxxxxx externím xxxxxxxxx x&xxxx;xx dodržování xxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxxxxx xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx mít xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx uživatelé, x&xxxx;xxxxxxxxxxx, xxx xxxx být xxxxxxxx, uchovávány a ničeny xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx jako při xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx pro xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxx všechny xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx používání. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx.

2.

Xx xxxxx xxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx, aby byli xxxxxxxxx xxxxxx včas x&xxxx;xxxxxxxxxxx xxxxxxxx informováni x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx podmínek x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx x&xxxx;xxxx služby.

3.

Je xxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx xxxxx a správné xxxxxxxx xx žádosti x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx informací

Úroveň záruky

Potřebné xxxxx

Xxxxx

Xxxxxxxx xxxxxx systém xxxxxx bezpečnosti xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx:

Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx řízení x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx platných xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s ochranou xxxxx x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, a ochrana xxxxxxx xx dobu potřebnou xxx účely auditu, xxxxxxxxxxx případů narušení xxxxxxxxxxx a ukládání xxx x&xxxx;xxxxxx následné bezpečné xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx úrovni.

2.4.5.   Zařízení x&xxxx;xxxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxx požadavky xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx a případně xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx s každým x&xxxx;xxxxxxxxx xxxx xxx xxxxxx úrovni xxxxxx xxxxxxxxx s poskytovanou xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Existují xxxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx xxxxxxxxxxx odbornou xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx úkolů, které xxxx.

2.

Xxxxxxxxxxx a subdodavatelé xxxx x&xxxx;xxxxxxxxxxx počtu xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx politikami x&xxxx;xxxxxxx.

3.

Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxx monitorována x&xxxx;xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx mohou ovlivnit xxxxxxxxxx služby.

4.

Zařízení xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx, v nichž xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxx, kryptografické xxxx xxxx citlivé xxxxxxxxx, xxxx pouze xxxxxxxxx zaměstnanci xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx nízké úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existují xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx řízení xxxxx ohrožujících xxxxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx citlivých xxxx xxxxxxxx informací xxxx xxxxxxxx proti xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxx („xxxxxx“).

3.

Xxxxx xx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci xxxxxxxxx xxxxxxx kryptografické xxxxxxxxx, je xxxxxxx x&xxxx;xxx xxxxxx pouze xx xxxxx a aplikace, xxxxx přístup xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, xxx takový xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxx.

4.

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xx xxxxxx udržovala xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx xx xxxxx xxxxxx rizik, xxxxxxxxx x&xxxx;xxxxxxx narušení xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx informace se xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx a chráněným xxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx kryptografický xxxxxxxx, xxxxx se xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx před xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky.

Značná

Existují pravidelné xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx politiky.

Vysoká

1.

Existují xxxxxxxxxx xxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx úseky týkající xx poskytování xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx politiky.

2.

Spravuje-li xxxxxx xxxxx xxxxx xxxxxxx správy, xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 ze dne 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx na akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx uvádění xxxxxxx xx xxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (EHS) x.&xxxx;339/93 (Xx. věst. L 218, 13.8.2008, x.&xxxx;30).