Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 740 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; unie,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 xx dne 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čl. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx údajů,

xxxxxxxx k xěxxx důvodům:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x potvrzení xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx skládá ze xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x personálu x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Projekt Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx aplikací a x&xxxxxx;xxxxxů k řešení xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx proto vycházejí xx x&xxxxxx;xěxů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx organizátorů xx mělo zaručit, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů potvrdí xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/XX (2) x xxxxxčxxxxx zpracování xxx v době, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému zpracovávání x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů by mělo xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx zajistit xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx xx x&xxxxxx;xxxxě xxxxxů organizátorů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, který xxxxxx&xxxxxx;, že každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; se xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x věstníku Evropské xxxx.

Xxxx xxxxxxxx je xxxxxxx x celém xxxxxxx a xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 17. xxxxxxxxx 2011.

Xx Komisi

José Manuel XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. věst. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 PÍSM. x) XXXXXXXX (EU) č. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxx, absolvuje x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x podpoře řádný xxxxxx xxxxxxxxx. Xxxxxx x možných xxxxxxx xxxxxxxxx xx využití xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. b) NAŘÍZENÍ (XX) č. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x případě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx zabránění xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx, x na xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx řešení xxxxx xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx budou xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x písemné xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x získání xxxxxx xxxxx, xx se xxxx xxxxxx xxxxxx x vylepšení xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. a) x xxxxxx norem:

1.

ISO/IEC 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (doporučuje se XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx xxxxxxx;

x)

xxxxxxxxxx opatření xx kontrole xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx k nápravě x xxxxxxxx narušení xxxxxxxxxxxx systémů, xxxxx xx vedly ke xxxxxxx xxxx xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx sítě (doporučuje xx XXX/XXX 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx omezovat xxx xx části xxxxxxxxxx, xxxxx souvisejí x online xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx omezovat xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx na xxxxxx, x nichž xx systém nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx skládá x xxxxxx aplikace xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx různé xxxx, xxxxxxx se xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx práv.

2.5   Veřejně xxxxxxxxx funkce jsou xxxxx xxxxxxxx xx xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx systému xxxxxx xxxxxxxxx o xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx je xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx podání duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně zabezpečený, xxxxx jde x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx účelem splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (OS) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x xxxxxx xxxxxx na xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx interpretačních xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx xxxx xxxxxx. X případě xxxxxx XXX xx znamená xxxxxx přiřazené proměnné xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx x vyhnout xx xxxxxxxxxx dotazům.

2.7.2

Systém xx zajištěn proti XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx poslané xxxx xx xxxxxxxxxx byly xxxxxxxxx, xxxxx jde x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly vstupních xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx řádně vráceny xx xxxxxxxx xxxxxx xxxx xxxxxx začleněním xx xxxxxxx výstupu;

c)

náležité xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx takové xxxxxx vždy xxxxxxxxx xx text. Nepoužívá xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx silné xxxxxxxxx xxxxxxxxxx x xxxxxx relací, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, že xx xxxxx xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx xxxxxxxx nebo xxxxxxx kvůli xxxxxx xxxxxxx xxxxxx účtu (xxxx. vytvoření účtu, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx x xxxxx x xxxxxx xx xxxxxxxxxxxxx v XXX (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, xxxx xxxxx xx nejméně xxxxx písmeno, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, že xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx pro xxxxxxx x administrativní xxxxx xxxxxxx přes Internet, x xxxx xx xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se xxxxxxxxx x pomocí xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx na xxxxx objekty. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx ověřila, xxx xx uživatel autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže je xxxxx xxxxxxx, xxxxxxxx x přímému xxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx byly xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx funkce XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx v xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx při xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx x xxxxxxx x xx. 8 xxxx. 1 nařízení (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx algoritmy x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x mezinárodními xxxxxxx. X xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx s xxxxxx odolného standardního xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxx xxxxxxx (salt).

d)

Všechny xxxxx x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje přístup XXX xx základě xxxxxxxxxxxx xxxxxx uživatelů x jejich xxxxxxxxx. Xx tímto účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx přístupu xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx mechanismy, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud xx xxxxxxx xxxxxxx na xxxxxxx úrovně xxxx, xxxx xxx k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Protection. Za xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxx) xxx xxxxxxx xx xxxx xxxxxxxx zdrojům x xxxxxxxx certifikátů, xxxxx xxxx xxxxxx, xxxxxxxxxx jim platnost, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx cookies jako xxxxxxxx.

x)

Xxxxxx nakonfiguruje xxxxxxxxxxxxx XXX xxx, aby xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx xx svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx zrušeným xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx občanské xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx systému, nesmí xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Promítne xx to xxxx x xxxxxxxxx rizika x přijatých xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „pass-the-hash“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které signatáři xxxxxxxxx, xxxx přístupné xxx pro správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje správce, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx zajištěny x xxxxxx odolných šifrovacích xxxxxxxxx x souladu x bodem 2.7.7 xxxx. x). X xxxxxxx však xxxxx xxxxxx uloženy tyto xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x podpoře x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx xxxxxxx pouze x průběhu relace, x xxx vyplňují xxxxxxxx prohlášení x xxxxxxx. Xx podání xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx přístupné.

2.13   Osobní xxxxx xxxxxxxxx xxxx x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Za xxxxxx xxxxxxxxxx x údajích xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x souladu x článkem 8 xxxxxxxx (XX) x. 211/2011 mohou xxxxxxxxxxxx xxxxxxxxxx šifrované údaje x xxxxxxx s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, že xxxx, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx úspěšně xxxxx xxxxxxx xxxxx z xxxxxxxxx xx databáze, xxxx v xxxxxxx xxxxx xxxxxxx žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx aktuální x musí se xxxxxxxx vylepšovat o xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx zajistí, xxx xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vytvořit a xxxxxxxxx, xxxxx xxxx xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, například xxxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx kontrolují záznamy x souvislosti s xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx x xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, síťová xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu na xxx xxxxxxxxx xxxxxxxxxxxx xx technické zařízení, xxxxx xx hostitelem xxxxxxxx, náležitě chráněno, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx hostitelem xxxxxxxx, xx nainstalován x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx s pomocí xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Firewall xxxx xxxx neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (xxxxxx pro xxxxxx systém xxxxx) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx přenosy, xxxxx nejsou potřebné x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx sběru musí xxx xxxxxxx v xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, který xx oddělen od xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxx pro lokální xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Local Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) xx xxxxxx X2 xx xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Aplikace xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx správy online xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících xx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx po jejich xxxxxxxxxx.

2.19.5

Xxxxxx, že se xxxxx identifikuje x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx celé xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx k xxxxxx xxxxxx systému xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx neúdržbové xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx potřebných x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx příslušných xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx jednotlivé xxxxxxx státy zprávu, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx xxx členské xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného xxxxxxxxxxx xx celé xxxxx xxxxxxx.