XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011
ze xxx 17. xxxxxxxxx 2011,
xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx systémy sběru xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě
XXXXXXX&Xxxxxx; XXXXXX,
x xxxxxxx xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,
x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx na čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,
xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,
vzhledem x xěxxx důvodům:
|
(1) |
Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx. |
|
(2) |
Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx. |
|
(3) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů. |
|
(4) |
Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řešení xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů tohoto xxxxxxxx. |
|
(5) |
Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx pomoci xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/ES (2) x bezpečnosti zpracování xxx x době, xxx se xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x aby xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx xř&xxxxxx;xxxxxx. |
|
(6) |
Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx s čx&xxxxxx;xxxx 6 odst. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;. |
|
(7) |
Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx coby xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře provádět xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli zajistit, xxx zpracovatel postupoval xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx nařízení. |
|
(8) |
Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;. |
|
(9) |
Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011, |
XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.
Čx&xxxxxx;xxx 2
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.
Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx a přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 17. xxxxxxxxx 2011.
Xx Xxxxxx
Xxxx Xxxxxx XXXXXXX
xxxxxxxx
(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.
(2) Úř. věst. L 281, 23.11.1995, x. 31.
PŘÍLOHA
1. TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) č. 211/2011
Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx způsobů xxxxxxxxx xx xxxxxxx xxxxxxxx testu „captcha“.
2. TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011
Normy xxxxxxxxx informací
2.1 Organizátoři xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují xxxxxxxxx xxxxx XXX/XXX 27001 x bez xxxxxx xxxxxxx. Xx tímto xxxxxx xxxx:
|
x) |
xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxx xxxxxxx x xxxxxxx xxxxxxx rizika, x na xxxxx xxxxxxxxx seznam zdokonalení x xxxxxxxxxxxxxxxx pořadí; |
|
b) |
navrhnout x xxxxxxxxxx xxxxxxxx xx řešení xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů x xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx v případě xxxxxxx rizika; |
|
c) |
v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx; |
|
x) |
xxxxxxxx organizační prostředky x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx hrozeb x xxxxxxxxx bezpečnosti. |
2.2 Organizátoři xx xxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxx rizika xxxxxxx x xxxx 2.1 xxxx. a) x xxxxxx xxxxx:
|
1. |
XXX/XXX 27002 xxxx |
|
2. |
„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti k xxxxxx xxxxxx věcí:
|
Xxxxxxxxxxx xxxxxx norem xx xxxx omezovat xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x online systémem xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx xxxxxxx.
Xxxxxxx xxxxxxxxx
2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxx aplikace vytvořené xx účelem xxxxx xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.
2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx role, xxxxxxx se xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.
2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxx x o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx je xxxxx xxxxx přes xxxxxxx xxxxxxxxxx xxxx.
2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x podpoře x zabraňuje mu.
Bezpečnost xx xxxxxx aplikace
2.7 Systém xx xxxxxx zabezpečený, xxxxx jde o xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:
|
2.7.1 |
Xxxxxx xx zajištěn xxxxx injektování xxxx (xxxxxxxxx xxxxx), xxxx xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XML Path Xxxxxxxx), xxxxxxx operačního xxxxxxx (OS) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:
|
|
2.7.2 |
Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx minimálně potřebné, xxx:
|
|
2.7.3 |
Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:
|
|
2.7.4 |
Xxxxxx xxxx xxxxxxxxxxx odkazy xx xxxxx objekty. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:
|
|
2.7.5 |
Systém xxxx xxx zajištěn proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx xxxxxxx xxxx). |
|
2.7.6 |
X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:
|
|
2.7.7 |
Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:
|
|
2.7.8 |
Xxxxxx omezuje xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:
|
|
2.7.9 |
Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx nebo xxxxxxxxx stejně xxxxx xxxxxxxx:
|
|
2.7.10 |
Xxxxxx xxxxxxxxx ochranu xxxxx xxxxxxxx přesměrováním x převodům (forwards). |
Bezpečnost xxxxxxxx x xxxxxxxxx xxxxx
2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Promítne xx to také x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.
2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.
2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.
2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje získané xx xxxxxxxxx a xxxxxx záložní xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxx 2.7.7 xxxx. x). V xxxxxxx však xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx prohlášení o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx o xxxxxxx x xxxxx, v xxxx signatář xxxxxxx xxxxxxxxxx x podpore.
2.12 Signatáři xxxx k poskytnutým xxxxxx xxxxxxx xxxxx x xxxxxxx relace, x níž vyplňují xxxxxxxx prohlášení o xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x poskytnuté xxxxx xx nejsou xxxxxxxxx.
2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x xxxxxxx, xxxxxx xxxxxxxxx kopií, dostupné xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx v souladu x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 xxxxx organizátoři xxxxxxxxxx xxxxxxxxx xxxxx x souladu s xxxxx 2.7.7 písm. x).
2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x xxxxxxx musí xxx xxxxxxxx. To xxxxxxx, xx xxxx, xx uživatel xx xxxxxxxxx prohlášení x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx iniciativu, systém xxx xxxxxxx xxxxx xxxxxxx xxxxx z xxxxxxxxx xx databáze, xxxx v případě xxxxx neuloží xxxxx xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.
2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x musí xx xxxxxxxx xxxxxxxxxx x xxxx xxxxx.
2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, dokud xxxx xxxxx nebudou zničeny x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (EU) x. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx xxxxxxxxxx záznamy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Minimální xxxxx záznamů:
|
a) |
datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx. |
Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx
2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx
Xxx xxxxxx na xxx xxxxxxxxx xxxxxxxxxxxx xx technické zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx záznam; |
|
b) |
fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx; |
|
x) |
xxxxxx, xxxxx je hostitelem xxxxxxxx, xx nainstalován x xxxxxxxxxx xxxx. |
2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx
|
2.18.1 |
Xxxxxx xx umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a je xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx. |
|
2.18.2 |
Xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx tyto neprodleně xxxxxxxxxxxxx. |
|
2.18.3 |
Xxxxxxx přenosy xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx potřebné x xxxxxxxxxx xxxxxxxxx x správu xxxxxxx. |
|
2.18.4 |
Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx zabezpečeném xxxxxxxxxx xxxxxxxx xxxx, který xx oddělen xx xxxxxxxxx xxxxxxxx používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například k xxxxxx xxxx xxxxxxxxx. |
|
2.18.5 |
Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:
|
2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a webového xxxxxxx/xxxxxxx xxxxxxxx
|
2.19.1 |
Xx zajištěna xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx xxxxx uvedených x xxxx 2.7.6. |
|
2.19.2 |
Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, která xxxxxxxxx xx své xxxxxxxxxx. |
|
2.19.3 |
Xxxxxxx xxxxxxx x xxxxxxxx správy xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx). |
|
2.19.4 |
Xxxxxxxxx xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx aplikací xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx. |
|
2.19.5 |
Xxxxxx, xx xx xxxxx identifikuje x xxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx. |
2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx
X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:
|
2.20.1 |
Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx privilegií xxxxxxxxxx x xxxxxx xxxxxxxxxx. |
|
2.20.2 |
Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. c) XXXXXXXX (XX) x. 211/2011
3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx iniciativa a xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.
3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx formátu, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).
3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx stát x jako xxxxxx xxxxx.
3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného zašifrování xx xxxx délce xxxxxxx.