Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 849 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem xx Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx dne 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru xx xxxxxx nařízení (EU) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá ze xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, které xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, že Xxxxxx xx xěxx přijmout xxxxxxxx&xxxxxx; specifikace x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních rizik xxxxx&xxxxxx;xx aplikací a x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany organizátorů xx xěxx xxxxčxx, žx orgány členských xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx xxěxx, a xěxx xx xxxxxx xxxxxxxx provádění příslušných xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x době, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, tak x době samotného xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx ochrana xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů by mělo xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx nařízení x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx xx x&xxxxxx;xxxxě xxxxxů organizátorů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní práva x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, že xxžx&xxxxxx; x&xxxxxx; právo xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx se stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x platnost xxxx&xxxxxx;x&xxxxxx; den xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto nařízení je xxxxxxx x xxxxx xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Xxxxxxx xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Manuel XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. L 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. a) XXXXXXXX (XX) x. 211/2011

Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x podpoře xxxxx xxxxxx ověřování. Jedním x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxxxx xxxxxxxxx informací

2.1   Organizátoři předloží xxxxxxxxxxx, která prokazuje, xx splňují xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx tímto xxxxxx musí:

a)

provést xxxxx xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx hospodářské xxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na zabránění xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx závěr xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx organizační xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co se xxxx nových xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. a) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní opatření xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx zpracovávaných xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx sítě (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx může omezovat xxx na části xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx omezovat na xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx k online xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx na xxxxxx, v nichž xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx xxxxxxxx od xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx o iniciativě x o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx xx x iniciativě je xxxxx pouze xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx xxxxxx duplicitního xxxxxxxxxx x podpoře x xxxxxxxxx mu.

Bezpečnost xx xxxxxx aplikace

2.7   Systém xx xxxxxx xxxxxxxxxxx, xxxxx jde x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx účelem splňuje xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx je zajištěn xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx SQL (Xxxxxxxxxx Xxxxx Language), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) xxxx xxxxxxxxx programu. Za xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx s xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxx. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx přiřazené xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx dynamickým xxxxxxx.

2.7.2

Xxxxxx xx zajištěn proti XXX (Cross-Site Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx zadané xxxxxx xxxxxxxxx xxxxxxx zpět xx prohlížeče byly xxxxxxxxx, xxxxx xxx x jejich bezpečnost (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxx xxxx jejich xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx relací, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx vždy xxxxxxxx xxxxxx hašování nebo xxxxxxxxx. riziko, xx xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx správy xxxx (xxxx. vytvoření účtu, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx a údaje x relaci xx xxxxxxxxxxxxx v URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx byly xxxxxx xxxx útokům xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistil odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx nemohly xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se zasílaly xxx prostřednictvím XXX (Xxxxxxxxx Layer Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx byla xxxxxxxx. Pokud xx xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx heslo minimálně 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx písmeno, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx přístup x xxxxxxxxxxxxxxx části xxxxxxx xxxx Xxxxxxxx, x xxxx se xxxxx xxxxxx rozšíří x další prostředky xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (xxxxxxxxx xxxxxx), xxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx nezná.

2.7.4

Systém nemá xxxxxxxxxxx xxxxxx na xxxxx objekty. Xx xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx omezené xxxxxx xxxxxxxx xxxxxxx, zda xx uživatel autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxx xxxx omezeno xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx xxxxx xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X dispozici xx xxxxxxxx konfigurace zajištění, xxx přinejmenším xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (XXXX), aplikací x všech knižnic xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx nebo nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx tzv. xxxxx xxxxxx a xxxxxx xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx bylo xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém xxxxxxx xxxx xxxxxxxxx při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx x souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x odolné klíče xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx hašována x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx a používá xx xxxxxx náhodný xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx minimálně potřebné, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx používají xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx ochrana na xxxxxxx úrovně xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Xxxxxxxxxx. Za xxxxx účelem xxxx x dispozici xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx xxxxxxx ke xxxx xxxxxxxx zdrojům x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx cookies jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Xxxxxxxxx xxxx informováni, xx xxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online systémy xxxxx, xxxxxxxxx pro xxxxx občanské iniciativy, xxxxxxx společné xxxxxx xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx xxxxx, x to xxx xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx xx xxxx x hodnocení rizika x přijatých protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx a xxxxxx záložní kopie xxxx zajištěny s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. b). X xxxxxxx xxxx xxxxx xxxxxx uloženy tyto xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx prohlášení x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k poskytnutým xxxxxx přístup pouze x průběhu xxxxxx, x níž vyplňují xxxxxxxx prohlášení o xxxxxxx. Po xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx relace skončí x poskytnuté xxxxx xx xxxxxx přístupné.

2.13   Osobní xxxxx signatářů jsou x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx xxxxxx osvědčení xx strany xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 mohou xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxx atomická. Xx xxxxxxx, že xxxx, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx z xxxxxxxxx xx xxxxxxxx, xxxx x xxxxxxx xxxxx neuloží žádné xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx být xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx o xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx se protokolují. Xxxxxx zajistí, aby xx xxxxxxxxx záznamy xx zapsanými výjimkami x dalšími xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vytvořit x xxxxxxxxx, dokud tyto xxxxx xxxxxxx zničeny x souladu s xx. 12 odst. 3 nebo 5 xxxxxxxx (XX) č. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Minimální xxxxx xxxxxxx:

x)

xxxxx a xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx databáze.

Bezpečnost xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx použitého hostitelství xx technické xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx znamená:

a)

kontrola přístupu x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a je xxxxxxx s pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx produktu Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx a ze xxxxxxx (určené pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx systému Firewall xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx používání x xxxxxx systému.

2.18.4

Online xxxxxx xxxxx musí xxx umístěn x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx xxxx, xxxxx xx oddělen od xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo testování.

2.18.5

Musí xxx zavedena xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx (Xxxxxxx Local Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení kanálů (xxxxxxxx) xx xxxxxx X2 xx xxxxxxxxxx xx nepotřebných portech.

2.19   Bezpečnost XX a xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx prvků uvedených x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx limit (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx x xxxxxx XX, xxxxxxx aplikací, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx být bezodkladně xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx celé délce xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx xxxxxxxx k xxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx k xxxxxx xxxxxx systému xxxxx a x xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx neúdržbové funkce (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx potřebných x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx příslušných xxxxxxxxxxx a xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy zprávu, x níž bude xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Systém xxxx kromě xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx stát x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx pro členské xxxxx se zabezpečí xxxx „odposlechem“ x xxxxxx xxxxxxxx zašifrování xx xxxx xxxxx xxxxxxx.