Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 020 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx systémy sběru xxxxx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx na čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem x xěxxx důvodům:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá ze xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řešení xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx pomoci xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/ES (2) x bezpečnosti zpracování xxx x době, xxx se xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x aby xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx s čx&xxxxxx;xxxx 6 odst. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx coby xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře provádět xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli zajistit, xxx zpracovatel postupoval xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx nařízení.

(8)

Xxxx nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx a přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.

(2)  Úř. věst. L 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) č. 211/2011

Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx způsobů xxxxxxxxx xx xxxxxxx xxxxxxxx testu „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011

Normy xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují xxxxxxxxx xxxxx XXX/XXX 27001 x bez xxxxxx xxxxxxx. Xx tímto xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxx xxxxxxx x xxxxxxx xxxxxxx rizika, x na xxxxx xxxxxxxxx seznam zdokonalení x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x xxxxxxxxxx xxxxxxxx xx řešení xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů x xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx v případě xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx organizační prostředky x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx hrozeb x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx xxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxx rizika xxxxxxx x xxxx 2.1 xxxx. a) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxxxxx k xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx narušení xxxxxxxxxxxx xxxxxxx, které xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx zpracovávaných xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx sítě (doporučuje xx ISO/IEC 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx omezovat xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x online systémem xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxx aplikace vytvořené xx účelem xxxxx xxxxxxxxxx x xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx role, xxxxxxx se xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx o xxxxxxxxxx x o xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx je xxxxx xxxxx přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x podpoře x zabraňuje mu.

Bezpečnost xx xxxxxx aplikace

2.7   Systém xx xxxxxx zabezpečený, xxxxx jde o xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování xxxx (xxxxxxxxx xxxxx), xxxx xxxx dotazy x xxxxxx SQL (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XML Path Xxxxxxxx), xxxxxxx operačního xxxxxxx (OS) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx všech xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx minimálně potřebné, xxx:

x)

xxxxxxx zadané vstupy xxxxxxxxx poslané xxxx xx xxxxxxxxxx byly xxxxxxxxx, xxxxx jde x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx kontroly xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx řádně xxxxxxx xx povelové xxxxxx xxxx jejich xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx byly xxx xxxxxxxx xxxx xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx identifikuje xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx kvůli slabým xxxxxxx xxxxxx účtu (xxxx. vytvoření xxxx, xxxxx hesla, získání xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci xx xxxxxxxxxxxxx x XXX (Xxxxxxx Resource Locator);

d)

identifikátory xxxxxx byly xxxxxx xxxx útokům pomocí xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x další identifikační xxxxx xx xxxxxxxx xxx prostřednictvím XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx xxxxx xxxxxxxxx 10 znaků, xxxx xxxxx xx nejméně xxxxx písmeno, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Případně xx xxxx xxxxxx xxxxxxxxxxxxx identifikace. X xxxxxxx, xx xx xxxxxxx pouze jednofaktorová xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx dvoustupňový xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx xxxx Internet, x němž xx xxxxx faktor rozšíří x xxxxx prostředky xxxxxxxxxxxx, například x xxxxxxxxxxxx xxxxxxxxx xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx xx xxxxxxxxx x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx odkazy xx xxxxx objekty. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx xxxxxxx zdroje xxxxxxxx ověřila, zda xx xxxxxxxx autorizovaný xxxxxxx k xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, mapování x xxxxxxx odkazu xxxx xxxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx zajištěn proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx byly xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (XXXX), xxxxxxxx x všech xxxxxxx xxxx;

x)

xxxxxxxxxx funkce OS x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx strukturách x knihovnách xxxx xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém formátu xxxx šifrovány xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx orgánům členských xxxxx v xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx algoritmy x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x mezinárodními xxxxxxx. K xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx standardního xxxxxxxxx a xxxxxxx xx vhodný xxxxxxx xxxxxxx (salt).

d)

Všechny klíče x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x autorizace xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx úrovně xxxx, xxxx být x xxxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx nebo xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx XXXXX (Hypertext Xxxxxxxx Xxxxxxxx Secure) xxx přístup ke xxxx xxxxxxxx zdrojům x xxxxxxxx certifikátů, xxxxx jsou xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny citlivé xxxxxxx cookies jako xxxxxxxx.

x)

Xxxxxx nakonfiguruje poskytovatele XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx xx svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx xxxxxxxx přesměrováním x převodům (forwards).

Bezpečnost xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Promítne xx to také x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje získané xx xxxxxxxxx a xxxxxx záložní xxxxx xxxx xxxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxx 2.7.7 xxxx. x). V xxxxxxx však xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx se xxxx prohlášení o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx o xxxxxxx x xxxxx, v xxxx signatář xxxxxxx xxxxxxxxxx x podpore.

2.12   Signatáři xxxx k poskytnutým xxxxxx xxxxxxx xxxxx x xxxxxxx relace, x níž vyplňují xxxxxxxx prohlášení o xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x poskytnuté xxxxx xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x xxxxxxx, xxxxxx xxxxxxxxx kopií, dostupné xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx v souladu x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 xxxxx organizátoři xxxxxxxxxx xxxxxxxxx xxxxx x souladu s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x xxxxxxx musí xxx xxxxxxxx. To xxxxxxx, xx xxxx, xx uživatel xx xxxxxxxxx prohlášení x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxx iniciativu, systém xxx xxxxxxx xxxxx xxxxxxx xxxxx z xxxxxxxxx xx databáze, xxxx v případě xxxxx neuloží xxxxx xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x musí xx xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, dokud xxxx xxxxx nebudou zničeny x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (EU) x. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx xxxxxxxxxx záznamy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Minimální xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx na xxx xxxxxxxxx xxxxxxxxxxxx xx technické zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx je hostitelem xxxxxxxx, xx nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a je xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx tyto neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx potřebné x xxxxxxxxxx xxxxxxxxx x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx zabezpečeném xxxxxxxxxx xxxxxxxx xxxx, který xx oddělen xx xxxxxxxxx xxxxxxxx používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například k xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx přepínače xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx virtuální xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx xxxxxx X2 xx neumožňuje xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx xxxxx uvedených x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx s xxxxxxxx xxxxx privilegií, která xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx správy xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx aplikací xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx identifikuje x xxxxxxx xxxxxx „pass-the-hash“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx privilegií xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx proti xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 PÍSM. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx iniciativa a xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx formátu, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx stát x jako xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného zašifrování xx xxxx délce xxxxxxx.