Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 579 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

ze dne 8. září 2015,

xxxx&xxxxxx;x xx stanoví xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace x&xxxx;xxxxxxx xxx úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (EU) č.&xxxx;910/2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; KOMISE,

x&xxxx;xxxxxxx na Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Evropské xxxx,

x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 ze xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx důvodům:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň záruky pro xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydávané v rámci xxxxxx xxxx&xxxxxx;xx.

(2)

Je xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx bylo xxxxžxxx xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; identifikace xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, jak xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

(3)

Xřx stanovování xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx byla jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Xxxxx nařízení (XX) č. 910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx jde x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx nástroji x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Příloha xx xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; konkrétní xxxxx mezinárodní xxxxx XXX/XXX 29115, přestože x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;.

(4)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx xxxxx přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx rovněž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Berou x&xxxx;&xxxxxx;xxxx x&xxxxxx;x xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, pokud xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxx xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xěx xx xxxx&xxxxxx;xx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx xxxxxx, xxxř. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; zdroje xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx státech navzdory xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx měly xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně xxxxxxxx xxxxxxxčxě vysokou &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx byla xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, které xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx měly být xřxxxxx xx podmínky, žx xxxx xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx stanovené xxx příslušnou &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx se xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory autentizace, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, fyzické xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx autentizace xx xx x&xxxxxx;xx xěxx xxxxxřxx používání většího xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx právnických xxxx xx xxxxxxxxx&xxxxxx;. V příloze xx však xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx propojení mezi xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; informační xxxxxčxxxxx x&xxxx;xxxžxx, jakož x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, jako xx řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000.

(10)

Dále by xx měly zohlednit xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx.

(11)

Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx xxxxxxxxxxx bezpečnosti XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; v článku 48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; předsedou,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci oznámeného xxxx&xxxxxx;xx elektronické identifikace xx určí s ohledem xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v této xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)

přihlášení, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

správy xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čl. 8 odst. 3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

xxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx stanoveno v oddíle 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. d) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni x&xxxxxx;xxxx, x&xxxxxx; se za xx, že splňuje xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.   Není-li v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, musí být x&xxxx;xxxxžxx&xxxxxx; požadované úrovně x&xxxxxx;xxxx xxxxěxx všechny xxxxx xxxxxx&xxxxxx; v příloze xxx konkrétní úroveň x&xxxxxx;xxxx prostředků pro xxxxxxxxxxxxx identifikaci vydaných x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx dvacátým xxxx xx vyhlášení x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx je xxxxxxx v celém xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 8. xxxx 2015.

Xx Komisi

předseda

Jean-Claude XXXXXXX

(1)&xxxx;&xxxx;Xx. xxxx. X&xxxx;257, 28.8.2014, x.&xxxx;73.

XXXXXXX

Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx xxxxx xxxx xxxxxxx xx xxxxxxx xxxx xxxxxxxx:

1)

„xxxxxxxxxxx xxxxxxx“ xx rozumí xxxxxxxx zdroj xxx xxxxxx xx svou xxxxx, x&xxxx;xxxxx xx xxx spolehnout xx xx, xx xxxxxxxxx xxxxxx údaje, informace x/xxxx xxxxxx, které xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx, který xx prokazatelně spojen x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx autentizace, xxx xxxxx musí prokázat, xx xxx xx xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx xxxxxxxx xxxx znalost;

c)

„inherentním xxxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx rozumí elektronický xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx nebo jiných xxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx disponuje xxxxxxxxxxxxxxx xxxxx nebo xx xx xx xxxx vlastnictví x&xxxx;xxxxx xx xxxx xxx xxxxx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx ověřujícím xxxx totožnost;

4)

„systémem řízení xxxxxxxxxxx xxxxxxxxx“ xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx ke xxxxxxxxxx xxxxx týkajících xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx úrovně.

2.   Technické xxxxxxxxxxx a postupy

Prvky xxxxxxxxxxx xxxxxxxxxxx a postupů xxxxxxx x&xxxx;xxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxx způsobu, xxx se požadavky x&xxxx;xxxxxxxx článku 8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx systému elektronické xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx, aby xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

2.

Zajistit, aby xxx žadatel obeznámen x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx xxxxx o totožnosti xxxxxxxx xxx prokazování x&xxxx;xxxxxxxxx totožnosti.

Značná

Stejné xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx.

2.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxx xx pravý xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxx xx xxxx být xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx identita xxxxxxxx, a lze xxxxxxxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx xx jedna x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx ověřeno, že xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx se xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx, xxxx je xxxxx xxxxxxxxxxxx zdroje xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxxxxxxx riziko, xx xxxxxxxxx osoby není xxxxxxxxxxxx totožností, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx xxxxxxxxxx xx předloží xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx, kde byl xxxxxx xxxxx, x&xxxx;xxxxxx xx zjevně xxxxxxxx x&xxxx;xxxxx, xxxxx jej xxxxxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx zohledněno xxxxxxxxx riziko ztráty, xxxxxxxx, xxxxxxx dokladů xxxx pozastavení či xxxxxxxx xxxxxx platnosti;

nebo

3.

pokud xxxxxxx, které xxxxxxx xxxxxxxx veřejný či xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx za xxxxx xxxxxx než xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx takovou rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008&xxxx;(1) nebo xxxxxxxxxx subjekt;

nebo

4.

pokud xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx oznámených xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxx xxxxxxx xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx, není xxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx sloužící jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx bodu 1, xxxx xxxx 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx v písmenech x) až c):

a)

Pokud xxxx xxxxxxx, xx osoba xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx fotografií xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, xx xxxxxx se žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává, a že xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, zda xx xxxxx spolehlivého xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxx osoby x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxx, xxx se xxxxxxxxx xxxxxxxx shoduje x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx používal xxxxxxx xx soukromý xxxxxxx x&xxxx;xxxxx členském státě xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.2 xxx vysokou xxxxxx záruky, xxxxxx xxxxxxx odpovědný xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx postupů xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx na základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx má xxxxxxx xxxx vysokou xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx nutno xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako základ xxxxx xxxxxxx, musí xxxxxxx úroveň záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v platnosti.

NEBO

2.

Pokud žadatel xxxxxxxxxx žádný xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx, uplatní xx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx opatřeného xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx odpovědného xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Deklarovaná xxxxxxxxx xxxxxxxxx osoby se xxxxxxx xx xxxxxxx xxxxxx uznaného xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx o prostředek xxx elektronickou xxxxxxxxxxxx xxxxxx.

2.

Xxxxx se xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, že xx xxxxx nebo xx xxxxx spolehlivého xxxxxx xxxxxxxx, pokud xx xxxxxxxx xxxxxxxxx xxxxx xx spolehlivého xxxxxx xxxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxx mezi xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx zdrojem.

3.

Spolehlivému xxxxxx xxxx známo, xx by právnická xxxxx byla v situaci, xxxxx xx xx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx právnické osoby, xxxx xxxxxx xxxxx x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx zjistilo, zda xx xxxxx nebo xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx existuje, xxxxx xx xxx působení xxxxxxxxx xxxxx v jejím xxxxxxx vyžaduje, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx minimalizovat xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, odcizení, xxxxxxx dokladů xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx xxxxxxx používal xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx členském xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx subjekt xxxxxxxxx xx xxxxxxxxxx opakovat xxxx xxxxxxxx xxxxxxx xx předpokladu, že xxxxxxx rovnocennou záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx jsou prostředky xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, není nutno xxxxxxxx postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx úroveň záruky xxxxxxxx subjekt xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx totožnost právnické xxxxx se prokáže xx základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx osoby, její xxxxxx formy a alespoň xxxxxxx xxxxxxxxxxx identifikátoru xxxxxxxxxxxx danou xxxxxxxxxx xxxxx, který xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx se xxxxxxxx, xxx je podle xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx xxxxxxx či xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx vysokou xxxxxx xxxxxx, nemusí xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx tyto dřívější xxxxxxx za xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx výsledky xxxxxx xxxxxxxxxxx postupu xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx xxxxxxxxxxxxx identifikaci xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má xxxxxxx xxxxxx záruky, xxxx xxxxx opakovat postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx vysokou xxxxxx xxxxxx potvrdit xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx výsledky xxxxxxxxxxx postupu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci zůstávají x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx mezi prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx

X xxxxxxxxxxx xxxxxxxxx platí xxx xxxxxxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx jen „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx musí xxx xxxxx xxxxxxxxxx x/xxxx xxxxxx. Životní xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx spravován xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

2)

Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby, xxxx xxxxxxx vykonáváním xxxxxxxxx xxxxx xxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx pověřující fyzická xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx způsobem:

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx prokázána xxxxxxxxx xxxxxxx xxxxx, která xxxxx jménem právnické xxxxx, xx nízké xxxx xxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, xx by xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, která xx xx bránila xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx totožnost xxxxxxx osoby, xxxxx xxxxx jménem xxxxxxxxx xxxxx, xx značné xxxx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jejichž výsledkem xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx ověřeno xx xxxxxxx informací xx xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx úrovně a bod 2 značné úrovně x&xxxx;xxxxx:

1.

Xx ověřeno, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, na vysoké xxxxxx.

2.

Xxxxxxxxx bylo ověřeno xx základě xxxxxxxxxxx xxxxxxxxxxxxxx označujícího xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xx vnitrostátní xxxxxx, x&xxxx;xx xxxxxxx xxxxxxxxx xx spolehlivého xxxxxx, které fyzickou xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx elektronickou identifikaci

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci využívá xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx xxxxxxxxx xxxx přijmout přiměřené xxxxx k ověření xxxx, xxx se xxxxxxx xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, které xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

2.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx navržen xxx, xxx bylo xxxxx xxxxxxxxxxxx, xx xx používá xxxxx xxx kontrolou xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx patří.

Vysoká

Značná úroveň x&xxxx;xxxxx:

1.

Xxxxxxxxxx pro elektronickou xxxxxxxxxxxx chrání proti xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx potenciálem útoku.

2.

Prostředek xxx elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, xxx xxx xxxxx xxxxx, xxxxx xxxxx, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx lze předpokládat, xx prostředek xxxxxxx xxxxx určená xxxxx.

Xxxxxx

Xx xxxxxx je xxxxxxxxxx xxx elektronickou identifikaci xxxxxxx xxxxxxxxxxxxxxx mechanismu, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx předán pouze xx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, zrušení x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx možné včas x&xxxx;xxxxxxx způsobem pozastavit x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx reaktivaci.

3.

Reaktivaci xx xxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxx, které xxxx stanoveny xxxx xxxxxxxxxxxx nebo xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X přihlédnutím x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx musí xxxxxx xxxx výměna xxxxxxxx stejné xxxxxxxxx xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxx xxxx xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx xxxxxxxx xxxx výměna xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx o totožnosti xxxxx xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxxx. Xxxxxxxx xx x&xxxx;xxxxx oddíle xxxxxxxx xx xxxxxxxxx xxxxxxx na xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx úroveň xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx spoléhající xx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxx xxxxxxxxxx ověření xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx a jeho xxxxxxxxx.

2.

Xxxxx xxxx xxxxxx identifikační xxxxx xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx ztrátě x&xxxx;xxxxxxxxx, xxxxxx xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, že xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx útočníka xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc:

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx prostředku xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxx platnosti xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx by xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx nebo manipulace xxxxxxxxxx xx xxxxxx xxxxxxxx s mírným xxxxxxxxxxx xxxxx xxxxx mechanismy xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, takže je xxxxx xxxxxxxxxxxxxxx, že xx činnosti xxxx xxxxxx, xxxxxxxxx, opakování xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx útočníka x&xxxx;xxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx služby xxxxxxxxxxx s elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxxxxxxxx“), musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx kontroly, xxx xxxxxxxx orgánům příslušným xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx za xxxxxxxxx xxxxxxx na xxxx úrovni.

2.4.1.   Obecná ustanovení

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Poskytovateli xxxxxxxxxx xxxxxx, xx xxxxx xx vztahuje toto xxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx uznané xxxx takové podle xxxxxxxxxxxxxx xxxxx členského xxxxx, které mají xxxxxxxxx organizační strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx xxxxx úsecích xxxxxxxxxxxx pro poskytování xxxxxx.

2.

Xxxxxxxxxxxxx dodržují xxxxxxx xxxxxx xxxxxxxxx, které xx xx ně xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx služby, xxxxxx xxxxx informací, xxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx, jaké xxxxxxxxx xxxxx xxx xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx xxxx x&xxxx;xx prokázat svou xxxxxxxxx převzít xxxxxx xxxxxxxxxxxx za xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx nepřetržitý xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx.

4.

Xxxxxxxxxxxxx xxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx externím xxxxxxxxx x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx by xxxx xxxxxxxxxx plnili xxxx.

5.

Xxxxxxx xxxxxxxxxxxx identifikace, xxxxx nebyly xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx mít xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, xxxxx xxxx xxxxxxxxxxx příslušné xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx xxxx xxx xxxxxxxx, uchovávány x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx s politikou xxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx pro xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx definice xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a poplatky, xxxxxx veškerých xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů.

2.

Je xxxxx zavést xxxxxxx xxxxxxxx a postupy, xxxxx xxxxxxx, aby byli xxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxx způsobem informováni x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx a platných xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx xxxxxx vhodné xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx na xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx řízení a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc:

Systém xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx systému xxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a osvědčených xxxxxxx x&xxxx;xxxxxxxxxxx s ochranou xxxxx x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx xxxxxxxx vnitrostátní xxxxxx předpisy xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, a ochrana záznamů xx dobu potřebnou xxx účely xxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx následné bezpečné xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X následující xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxx a případně xxxxxxxxxxxxx, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxx s každým x&xxxx;xxxxxxxxx musí xxx xxxxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existují xxxxxxx, xxxxx xxxxxxx, xxx zaměstnanci x&xxxx;xxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx a dostatečné kvalifikace x&xxxx;xxxxxxxxxx v dovednostech xxxxxxx x&xxxx;xxxxxx xxxxx, které xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx provozu služby x&xxxx;xxxxxxxxx přiměřených zdrojů x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx škodám způsobeným xxxxxxxxxxxx událostmi, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx faktory, xxxxx mohou xxxxxxxx xxxxxxxxxx služby.

4.

Zařízení xxxxxxxxx xxx poskytování služby xxxxxxxxx, xx přístup xx prostor, x&xxxx;xxxxx xx uchovávají xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx zaměstnanci xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

2.4.6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx xxxxxxxxx kontroly xx xxxxxx řízení xxxxx xxxxxxxxxxxx bezpečnost xxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxxxx informací.

2.

Kanály xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx citlivých xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx dat („xxxxxx“).

3.

Xxxxx xx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx x&xxxx;xxx xxxxxx xxxxx xx úlohy x&xxxx;xxxxxxxx, xxxxx přístup xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxx nikdy xxxxxx xxxxxxxxx jako xxxxxxxxxx text.

4.

Existují postupy x&xxxx;xxxxxxxxx toho, aby xx trvale xxxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx na xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné xxxxxxx informace xx xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx způsobem.

Značná

Stejné xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx kryptografický xxxxxxxx, který xx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx a autentizaci, je xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx pravidelné xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx týkající xx xxxxxxxxxxx služeb, xxx xx xxxxxxxxx dodržování xxxxxxxxx politiky.

Vysoká

1.

Existují xxxxxxxxxx xxxxxxxxx externí xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx uvádění xxxxxxx xx xxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, x.&xxxx;30).