Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace xxx xxxxxx systémy xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx na Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,

x xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; požadavky a xxx&xxxxxx; x&xxxxxx;x potvrzení xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, který xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Komise xx xěxx přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Security Xxxxxxx) xxxxxxxxx přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany organizátorů xx xěxx zaručit, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, a xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/XX (2) x bezpečnosti zpracování xxx v xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx zabezpečení, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx náhodným xxxx nezákonným zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx coby správci &xxxxxx;xxxů měli xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx zpracovatel postupoval xxx xx základě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx prováděl xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Evropské xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den po xxxx vyhlášení v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto nařízení xx xxxxxxx v xxxxx xxxxxxx a přímo xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X Bruselu xxx 17. listopadu 2011.

Xx Komisi

José Xxxxxx XXXXXXX

xxxxxxxx

(1)  Úř. věst. L 65, 11.3.2011, s. 1.

(2)  Úř. xxxx. L 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx testu „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 ODST. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011

Normy xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx požadavky xxxxx XXX/XXX 27001 x bez xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, x xxxx určí xxxxxx xxxxxxx, objasní hospodářské xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx rizika x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx s xxxxxxxx xxxxxx, x němž xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx nápravy, xxxxx xxxxx přijaty v xxxxxxx výskytu xxxxxx, x na xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx x případě xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx zpětné xxxxx, xx xx xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx na základě xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx informační xxxxxxxxxxx

x xxxxxx těchto věcí:

a)

hodnocení xxxxx (doporučuje xx XXX/XXX 27005 xxxx xxxx specifická x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x environmentální xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx přístupu xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx prováděcím nařízení;

f)

akvizice, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx narušení xxxxxxxxxxxx systémů, které xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx XXX/XXX 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx xxxx omezovat xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x xxxxxx systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx xxxx síťový xxxxxxx k xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx účelem sběru xxxxxxxxxx o podpoře xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx xxxx, xxxxxxx se xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx nejnižších xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx xx xxxxxx určených pro xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx xx xxxxx pouze xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx o xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx aplikace

2.7   Systém xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx slabé stránky x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování kódů (xxxxxxxxx flaws), xxxx xxxx dotazy v xxxxxx XXX (Structured Xxxxx Xxxxxxxx), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XXX Path Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx účelem je xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx s pomocí xxxxxx xx straně xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx nebo xxxxxx. X případě volání XXX xx xxxxxxx xxxxxx přiřazené xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx dotazům.

2.7.2

Systém xx zajištěn xxxxx XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx poslané xxxx xx prohlížeče xxxx xxxxxxxxx, pokud jde x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx řádně xxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxx začleněním xx xxxxxxx výstupu;

c)

náležité xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx takové xxxxxx xxxx považoval xx xxxx. Nepoužívá xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx silné xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx vyžaduje, xxx:

x)

xxxxxxxxxxxxx xxxxx byly při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. riziko, že xx xxxxx xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxx správy xxxx (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, získání xxxxxxxxxxxx hesla, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx x údaje x relaci xx xxxxxxxxxxxxx x URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxx pomocí xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx limit identifikátorů xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx nemohly xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, xxxx xxxxx xx nejméně xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Případně xx xxxx použít xxxxxxxxxxxxx identifikace. X xxxxxxx, že xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx tento xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x xxxx xx xxxxx faktor xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se xxxxxxxxx x pomocí xxxxxxxx xxxxx organizátora/správce, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx přímých xxxxxx xx omezené xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže xx xxxxx nepřímý, mapování x xxxxxxx xxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx zajištěn xxxxx xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx přinejmenším vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (XXXX), xxxxxxxx x všech knižnic xxxx;

x)

xxxxxxxxxx funkce XX x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx xxx. xxxxx xxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x souladu x xxxxxxxxxxx postupy, xxxxxxxxx x pokyny XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx klíče xx používají v xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx hašována x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx a používá xx xxxxxx náhodný xxxxxxx (xxxx).

x)

Xxxxxxx klíče x xxxxx jsou xxxxxxxx xxxx neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx základě xxxxxxxxxxxx úrovní uživatelů x xxxxxx oprávnění. Xx tímto xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx přístupu na xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx, xxxx xxx k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx účelem xxxx x dispozici všechna xxxx opatření xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx HTTPS (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxx) xxx přístup xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx xxx platnost, xxxxxx odvolány x xxxxxxxxxx všem xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx nakonfiguruje xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx informováni, že xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx xxxxxxxx přesměrováním x xxxxxxxx (forwards).

Bezpečnost xxxxxxxx x integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, používané xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx to xxxx x xxxxxxxxx xxxxxx x přijatých protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx v databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxx kopie xxxx xxxxxxxxx x xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x). V xxxxxxx xxxx mohou xxxxxx uloženy xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, xxxxx podání xxxxxxxxxx x podpoře x jazyk, x xxxx xxxxxxxx vyplnil xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k xxxxxxxxxxx xxxxxx přístup xxxxx x xxxxxxx xxxxxx, x níž xxxxxxxx xxxxxxxx prohlášení x xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x poskytnuté údaje xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání osvědčení xx strany xxxxxxxxxxx xxxxxx v souladu x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované xxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx poté, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx rozhodnutí xxxxxxxx iniciativu, systém xxx xxxxxxx vloží xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx x xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx kontrolní záznamy xx zapsanými xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx s xx. 12 odst. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx a xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx na xxx xxxxxxxxx xxxxxxxxxxxx xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx xxxxxxxxx x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží xxxx xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx hostitelem xxxxxxxx, xx nainstalován x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx x demilitarizované xxxx a xx xxxxxxx x pomocí xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx aktualizací a xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx x xx xxxxxxx (určené pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Firewall xxxxxxxx xxxxxxx xxxxxxx, xxxxx nejsou potřebné x xxxxxxxxxx používání x xxxxxx systému.

2.18.4

Online xxxxxx sběru musí xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxx od xxxxxxxxx segmentů používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx přepínače rozhraní (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx umístěna xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Local Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) na xxxxxx X2 xx neumožňuje xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx uvedených x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx online xxxxxxx xxxxx má xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx identifikuje x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx opatření x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx online systému xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x nejnižší xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx příslušných xxxxxxxxxxx a oprav XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx jsou xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx daného členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Language (XML).

3.3   Exportovaná xxxxxxxxxx o xxxxxxx xxxx označena jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx zašifrování xx xxxx délce xxxxxxx.