Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 489 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x občanské xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x ohledem na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čl. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx konzultaci x evropským inspektorem xxxxxxx údajů,

xxxxxxxx k xěxxx xůxxxůx:

(1)

Nařízení (EU) č. 211/2011 stanoví, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; k tomuto &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; a xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; mít potvrzení xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx xx xxxxxx nařízení (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx xxx&xxxxxx;x&xxxxxx; ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, pracovních postupů x personálu a xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, aby xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Projekt Xxx 10&xxxx;2010 neziskového xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů k řešení xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx sběru, x xěxx by pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 95/46/ES (2) x xxxxxčxxxxx zpracování xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx se xxxžxxx zabezpečení, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x aby byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx náhodným xxxx nezákonným zničením čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Využívání softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx postupoval xxx xx základě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Toto nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Technické specifikace xxxxxx&xxxxxx; x čl. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) č. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx s xxxxxxxx systému, xxxxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním xxxxxxxxxx x podpoře xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx předloží xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx XXX/XXX 27001 x xxx jejího xxxxxxx. Za xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx hospodářské xxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, uvedou xxxxxx x slabé stránky xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, v xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x na xxxxx xxxxxxxxx seznam zdokonalení x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx řešení xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, a xxxxxxxx, která xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x získání xxxxxx xxxxx, co xx xxxx xxxxxx xxxxxx x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx metoda xxxxxxxxxx xxxxx);

x)

xxxxxxx x environmentální xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní opatření xx xxxxxxxx přístupu xxxx xxxxxxx k xxxxxxxxx uvedeným v xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx omezovat xxx na xxxxx xxxxxxxxxx, které souvisejí x online xxxxxxxx xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx se xxxx omezovat xx xxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx omezovat xx xxxxxx, x xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx různé role, xxxxxxx se xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Kontrola xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x o xxxxxxxxxxxxx xxxxxxxxx prohlášení o xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx xx xxxxx pouze xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx aplikace

2.7   Systém xx vhodně xxxxxxxxxxx, xxxxx jde x xxxxx slabé xxxxxxx x xxxxxxxx. Za xxxxx xxxxxx splňuje xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx dotazy v xxxxxx SQL (Xxxxxxxxxx Xxxxx Xxxxxxxx), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Path Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (OS) xxxx xxxxxxxxx programu. Za xxxxx účelem je xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxx xxxxxx na xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx dotazu. X případě volání XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx zajištěn proti XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx minimálně potřebné, xxx:

x)

xxxxxxx zadané vstupy xxxxxxxxx xxxxxxx xxxx xx prohlížeče byly xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx vráceny xx xxxxxxxx úrovně xxxx xxxxxx začleněním xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx xxxxxx xxxxxx xxxx považoval xx xxxx. Nepoužívá xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx silné xxxxxxxxx totožnosti x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. riziko, že xx někdo xxxxxxxxxxxx xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx správy účtu (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx a xxxxx x xxxxxx xx xxxxxxxxxxxxx x URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx xxxxxxxx odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se zasílaly xxx prostřednictvím XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx xxxxx minimálně 10 znaků, mezi xxxxx je nejméně xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx identifikace. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x administrativní xxxxx xxxxxxx přes Xxxxxxxx, x němž se xxxxx faktor rozšíří x xxxxx prostředky xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx větu/kód xxxx XXX xxxx xxxxxxxxxxx zašifrovaný náhodný xxxxxxx (challenge string), xxxxx xx xxxxxxxxx x pomocí xxxxxxxx xxxxx organizátora/správce, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx xxxxxxx, xxxxxxxx x přímému xxxxxx xxxx omezeno xx xxxxxxx povolené xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx zajištěn proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request xxxxxxx xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x všech knižnic xxxx;

x)

xxxxxxxxxx xxxxxx OS x webového xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, aby zabránilo xxxxx tzv. stack xxxxxx a xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx vývojových strukturách x knihovnách bylo xxxxxxxxxxxxxxx x souladu x xxxxxxxxxxx postupy, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x xxxxxxxxxxxxx formátu xxxx xxxxxxxxx při xxxxxxxx xxxx odesílání xxxxxxxxxx xxxxxxx členských xxxxx v xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx klíče se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x odolné xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X dispozici xx xxxxxx klíčů.

c)

Hesla xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxx náhodný xxxxxxx (salt).

d)

Všechny klíče x xxxxx jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje xxxxxxx XXX na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx oprávnění. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxx xx k xxxxxxxxx kontroly identifikace x autorizace xx xxxxxx přístupu na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx nakonfigurovány xxx xxxxxx xxxxxxx.

x)

Xxxxx se xxxxxxx xxxxxxx xx xxxxxxx xxxxxx xxxx, xxxx xxx x xxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x dispozici všechna xxxx xxxxxxxx xxxx xxxxxxxxx stejně silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx nejnovější xxxxx HTTPS (Hypertext Xxxxxxxx Xxxxxxxx Secure) xxx xxxxxxx xx xxxx citlivým xxxxxxx x použitím xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx xxx xxxxxxxx, xxxxxx odvolány x xxxxxxxxxx xxxx doménám, xxxxx stránka xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx nakonfiguruje poskytovatele XXX xxx, aby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx informováni, xx xxxx ve xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné xxxxx, x to xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x přijatých protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx signatáři xxxxxxxxx, xxxx přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje získané xx signatářů x xxxxxx xxxxxxx kopie xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx xxxxx: členský xxxx, xxxxx xx xxxx xxxxxxxxxx o xxxxxxx, datum xxxxxx xxxxxxxxxx o xxxxxxx x jazyk, x xxxx signatář vyplnil xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x xxxxxxxxxxx xxxxxx xxxxxxx pouze x xxxxxxx xxxxxx, x níž vyplňují xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx podání xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx osvědčení xx strany xxxxxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované xxxxx x souladu x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx xxxx xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx údaje z xxxxxxxxx xx xxxxxxxx, xxxx x xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx o xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový xxxxxx xxxx xxx xxxxxxxx x musí xx xxxxxxxx vylepšovat x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx tyto xxxxx nebudou xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) č. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, například xxxxxx xxxxxxxx na xxxxxxxxxxxxx nosičích. Organizátoři/správci xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx záznamů:

a)

datum a xxx xxxxxxxxxx x xxxxxxxxx organizátorů/správců;

b)

vytvořené záložní xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x prostředí xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu na xxx xxxxxxxxx hostitelství xx xxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x oblasti xxxxxxxxx x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx je xxxxxxxxxx xxxxxxxx, xx nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx x pomocí xxxxxxx Firewall.

2.18.2

Po xxxxxxxxxx xxxxxxxxxxx aktualizací a xxxxx xxxxxxxx Firewall xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx x ze xxxxxxx (xxxxxx pro xxxxxx xxxxxx xxxxx) xxxx kontrolovány xxxxx xxxxxxxx xxxxxxx Firewall x xxxxxxxxxxx se. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx přenosy, xxxxx nejsou potřebné x xxxxxxxxxx používání x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx sběru xxxx xxx umístěn x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx xxxx, který xx oddělen xx xxxxxxxxx xxxxxxxx používaných x umístění xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx xxx (LAN), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx rozhraní (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX je umístěna xx vyhrazené xxxxxxxxx xxxxxxx počítačové síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) na úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx bezodkladně xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx identifikuje v xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx opatření x xxxx, xxx zajistili xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx a k xxxxxxxx do xxxxxx xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx například xxxxxxxxxxxx xxxxxxxxxxxxxx) s xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (EU) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx strany xxxxxxxxxxx xxxxxx daného xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx se xxxxx xxxxxxxxxx xx formátu xxxxxxx III nařízení x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x podpoře x interoperabilním xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Language (XML).

3.3   Exportovaná xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx členský stát x jako osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx pro xxxxxxx xxxxx se zabezpečí xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé délce xxxxxxx.