Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx na čx. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

xxxxxxxx k xěxxx důvodům:

(1)

Nařízení (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx se xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; mít xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx ve xxxxxx nařízení (EU) č. 211/2011 je xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx skládá ze xxxxxxxx, hardwaru, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, že Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx požadavků.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Security Xxxxxxx) poskytuje přehled xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů k řešení xěxxxx xxxxx; technické xxxxxxxxxxx proto xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx orgány členských xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx, x xěxx xx xxxxxx xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Xxxx 95/46/ES (2) x bezpečnosti zpracování xxx x době, xxx se systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx zpracovávání x aby xxxx xxxx&xxxxxx;xěxx ochrana osobních &xxxxxx;xxxů xřxx náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů měli xřx xxxxxx sběru xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx zpracovávání xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx zajistit, xxx zpracovatel postupoval xxx xx x&xxxxxx;xxxxě xxxxxů organizátorů x xxx prováděl technické xxxxxxxxxxx stanovené v xxxxx nařízení.

(8)

Toto nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, který xxxxxx&xxxxxx;, žx každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čl. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx státech.

V Bruselu xxx 17. listopadu 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, s. 1.

(2)  Úř. xxxx. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x podpoře x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx, xx splňují požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Za xxxxx xxxxxx musí:

a)

provést úplné xxxxxxxxx xxxxxx, x xxxx určí xxxxxx xxxxxxx, objasní hospodářské xxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx stránky xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx s analýzou xxxxxx, x němž xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, které xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x na závěr xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx řešení rizik xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx a xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, a xxxxxxxx, která xxxxx xxxxxxx x případě xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx pojmenovat xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co xx xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) x xxxxxx norem:

1.

ISO/IEC 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (doporučuje se XXX/XXX 27005 nebo xxxx specifická x xxxxxx xxxxxx posuzování xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx xxxxxx;

x)

xxxxxxxxxx a xxxxxx provozu;

e)

standardní xxxxxxxx xx xxxxxxxx přístupu xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xx xxxxx xx xxxxxxx nebo xxxxxxx xxxxxx, xxxxx zpracovávaných xxxxxxxx údajů, jejich xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx ISO/IEC 27033 xxxx Zásady řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x online systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx na xxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxx, x xxxxx xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxx aplikace xxxxxxxxx xx účelem sběru xxxxxxxxxx x podpoře xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx přístupu xxxxx xxxxxx nejnižších práv.

2.5   Veřejně xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx od xxxxxx xxxxxxxx pro xxxxxx. Xxxxxxxx přístupu xxxxxxx čtení xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx xx x iniciativě je xxxxx xxxxx přes xxxxxxx přístupnou xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx jde x xxxxx xxxxx xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx XXX (Xxxxxxxxxx Xxxxx Xxxxxxxx), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Path Xxxxxxxx), příkazy xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:

a)

všechny xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx ověřování provádělo xxxxxxx x pomocí xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx nebo dotazu. X xxxxxxx xxxxxx XXX to znamená xxxxxx xxxxxxxxx proměnné xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx poslané xxxx xx prohlížeče byly xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxx xxxx jejich xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx prohlížeč takové xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx byly xxx xxxxxxxx vždy xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx správy účtu (xxxx. xxxxxxxxx xxxx, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx odolné xxxx útokům xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx identifikátorů xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx nemohly xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se zasílaly xxx xxxxxxxxxxxxxxx TLS (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx je xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx xxxxx minimálně 10 znaků, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Případně xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx části xxxxxxx přes Xxxxxxxx, x xxxx xx xxxxx xxxxxx xxxxxxx x xxxxx prostředky xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (challenge string), xxxxx xx xxxxxxxxx x xxxxxx osobního xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx přímých xxxxxx xx xxxxxxx xxxxxx xxxxxxxx ověřila, zda xx xxxxxxxx autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, mapování x přímému odkazu xxxx xxxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxx uživatele.

2.7.5

Systém musí xxx xxxxxxxx proti xxxxxxxx oprávněných dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx konfigurace xxxxxxxxx, xxx přinejmenším vyžaduje, xxx:

x)

xxxxxxx xxxxxxxxxx programového xxxxxxxx xxxx aktuální xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx knižnic xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx tzv. xxxxx xxxxxx x jiných xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x knihovnách bylo xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní údaje x elektronickém xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx orgánům členských xxxxx x xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x zálohují xxxxxxxx.

x)

Xxxxxx standardní algoritmy x xxxxxx klíče xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx xxxxxxxx s xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a používá xx xxxxxx xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x xxxxx xxxx xxxxxxxx před xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje xxxxxxx XXX xx základě xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx minimálně xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x autorizace xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx ochrana xx xxxxxxx xxxxxx xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx účelem xxxx x dispozici všechna xxxx opatření xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx HTTPS (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx přístup xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx používá.

b)

Systém xxxxxxxx všechny xxxxxxx xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx xxxxxxxxxxx, xx xxxx ve svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx ochranu xxxxx xxxxxxxx přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xxxxxxx xxxxx, xxxxxxxxx pro xxxxx občanské xxxxxxxxxx, xxxxxxx xxxxxxxx zdroje xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné údaje, x to xxx xxxxxxxxxx/xxxxxxxxx údaje. Promítne xx xx také x hodnocení xxxxxx x přijatých protiopatření.

2.9   Riziko, xx se xxxxx xxxxxxxxxxxx v databázi xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx pro správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx xxxxx získané xx signatářů x xxxxxx záložní xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx v souladu x xxxxx 2.7.7 xxxx. b). X xxxxxxx však xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: členský xxxx, xxxxx xx xxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, v xxxx signatář xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k poskytnutým xxxxxx xxxxxxx pouze x xxxxxxx xxxxxx, x níž xxxxxxxx xxxxxxxx prohlášení x xxxxxxx. Xx podání xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx xxxx x systému, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx vydání osvědčení xx strany příslušných xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx x podpoře xxxx xxx atomická. To xxxxxxx, xx poté, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx o xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx v xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx o úspěchu xxxx neúspěchu jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx xxxxxxxxxx o xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) č. 211/2011. Záznamy jsou xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx záznamů:

a)

datum a xxx přihlášení a xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx databáze.

Bezpečnost xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx infrastruktura x prostředí serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x oblasti hostování x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx x xxxxxx xxxxxxx Firewall.

2.18.2

Po zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (určené xxx xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx potřebné x bezpečnému xxxxxxxxx x xxxxxx systému.

2.18.4

Online xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx oddělen od xxxxxxxxx xxxxxxxx používaných x umístění neprodukčních xxxxxxx, například x xxxxxx nebo xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx bezpečnostní xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx rozhraní (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx vyhrazené xxxxxxxxx xxxxxxx počítačové síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx konfigurace bezpečnosti xxxxxx prvků xxxxxxxxx x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s nejnižší xxxxx xxxxxxxxxx, která xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx správy online xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx identifikuje x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, aby xxxxxxxxx xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx používají k xxxxxx xxxxxx xxxxxxx xxxxx a x xxxxxxxx do xxxxxx xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx neúdržbové funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) s xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x níž xxxx xxxxxxx xxxxxxxxxx a xxxxxx údaje xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx se xxxxx xxxxxxxxxx ve xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „odposlechem“ s xxxxxx vhodného zašifrování xx celé xxxxx xxxxxxx.