Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 020 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem k xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx se xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; požadavky a xxx&xxxxxx; x&xxxxxx;x potvrzení xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx státu.

(2)

Xxxxxx xxxx&xxxxxx;x sběru ve xxxxxx nařízení (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; ze xxxxxxxx, hardwaru, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx xxxňxxxx, aby xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 neziskového xxxxžxx&xxxxxx; OWASP (Open Xxx Xxxxxxxxxxx Security Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řešení xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; technických xxxxxxxxxx&xxxxxx; xx xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo zaručit, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx by xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx ochrana xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx iniciativ xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů měli při xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; specifikace xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx zpracovatel postupoval xxx na x&xxxxxx;xxxxě xxxxxů organizátorů x xxx prováděl xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx každý x&xxxxxx; xx&xxxxxx;xx na xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxx xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x přímo xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. věst. X 281, 23.11.1995, s. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx xxxxx xxxxxxxx xxxx podáním prohlášení x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x možných xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. b) XXXXXXXX (XX) x. 211/2011

Normy xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, objasní xxxxxxxxxxx xxxxxx x případě xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx x analýzou xxxxxx, v xxxx xxxxx uvedeny xxxx xxxxxxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxx xxxxxxx x xxxxxxx výskytu rizika, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx opatření xx řešení rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx organizační xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx xx xxxx nových hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx uvedené x xxxx 2.1 xxxx. a) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (doporučuje xx XXX/XXX 27005 xxxx xxxx specifická a xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx zdrojů;

d)

komunikace x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole přístupu xxxx doplněk x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx bezpečnosti xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xx xxxxxxx nebo xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx k nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx ISO/IEC 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx těchto xxxxx xx xxxx xxxxxxxx xxx xx části xxxxxxxxxx, které xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Například xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat xx xxxxxx, v xxxxx xx systém xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx účelem sběru xxxxxxxxxx x podpoře xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce jsou xxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx informací xxxxxxxxxx ve veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx se x iniciativě je xxxxx pouze xxxx xxxxxxx xxxxxxxxxx část.

2.6   Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx stránky x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx xx xxxxxxxx xxxxx injektování kódů (xxxxxxxxx flaws), xxxx xxxx xxxxxx x xxxxxx XXX (Structured Xxxxx Xxxxxxxx), xxxxxx XXXX (Lightweight Directory Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (OS) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx s xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx a vyhnout xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx zajištěn proti XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx xxxxxxx xxxx xx prohlížeče xxxx xxxxxxxxx, xxxxx xxx x jejich bezpečnost (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx povelové xxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu xxxxxxxxx, xxx prohlížeč takové xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx xxxx při xxxxxxxx vždy chráněny xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, že xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx xxxxxxxx nebo xxxxxxx xxxxx slabým xxxxxxx xxxxxx xxxx (xxxx. vytvoření xxxx, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx x údaje x xxxxxx se xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx byly xxxxxx xxxx xxxxxx pomocí xxxxxx relací (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx přihlášení xxxxxxx xxxxxxx;

x)

xxxxx, xxxxxxxxxxxxxx relace x xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx prostřednictvím XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Pokud xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx heslo xxxxxxxxx 10 znaků, xxxx xxxxx je nejméně xxxxx xxxxxxx, jedna xxxxxxx a xxxxx xxxxxxxxx xxxx. Případně xx xxxx použít xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, že xx xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx dvoustupňový mechanismus xxxxxxxxx pro přístup x administrativní xxxxx xxxxxxx přes Xxxxxxxx, x xxxx se xxxxx xxxxxx xxxxxxx x xxxxx prostředky xxxxxxxxxxxx, například o xxxxxxxxxxxx xxxxxxxxx větu/kód xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx se dešifruje x pomocí osobního xxxxx xxxxxxxxxxxx/xxxxxxx, který xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx ověřila, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže je xxxxx nepřímý, xxxxxxxx x přímému odkazu xxxx xxxxxxx xx xxxxxxx povolené xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx přinejmenším vyžaduje, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (DBMS), aplikací x všech xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx OS x webového xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx xxx. stack xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx chybových xxxxxxx;

x)

xxxxxxxxx bezpečnostních xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x elektronickém formátu xxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx algoritmy x odolné xxxxx xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x používá xx vhodný náhodný xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx xxxxxxx xxxxxxxxxxxx úrovní uživatelů x jejich xxxxxxxxx. Xx tímto účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx za xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxx kódu, xxxx xxx x xxxxxxxxx pro xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Protection. Za xxxxx účelem xxxx x dispozici xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx XXXXX (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx x použitím xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx xxx platnost, xxxxxx odvolány a xxxxxxxxxx všem xxxxxxx, xxxxx xxxxxxx používá.

b)

Systém xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, aby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx odpovídají xxxxxxxxxx postupům. Xxxxxxxxx xxxx xxxxxxxxxxx, že xxxx xx xxxx xxxxxxxxxx umožnit podporu XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx zrušeným přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx x zdroje xxxxxxxxxx systému, xxxxx xxxxxx žádné xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx to také x hodnocení xxxxxx x xxxxxxxxx protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx v databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, které signatáři xxxxxxxxx, jsou přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx správce, xxxxxx údaje xxxxxxx xx xxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx zajištěny x xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxx 2.7.7 xxxx. x). X xxxxxxx však mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, jehož xx xxxx prohlášení o xxxxxxx, datum podání xxxxxxxxxx o podpoře x jazyk, x xxxx signatář xxxxxxx xxxxxxxxxx o xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx relace, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxxxxx xxxxxx xxxxxx x poskytnuté údaje xx xxxxxx přístupné.

2.13   Osobní xxxxx xxxxxxxxx xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, dostupné xxxxx v xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx šifrované údaje x souladu s xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil všechny xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx úspěšně vloží xxxxxxx údaje x xxxxxxxxx xx xxxxxxxx, xxxx v xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx neúspěchu jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx vylepšovat x xxxx prvky.

2.16   Všechny aktivity xxxxxxx xx protokolují. Xxxxxx xxxxxxx, aby xx kontrolní xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx zničeny x xxxxxxx s xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx xxxx xxxxxxxx chráněny, například xxxxxx xxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx kontrolují xxxxxxx x souvislosti x xxxxxxxxxx xxxxxxxxx. Minimální xxxxx xxxxxxx:

x)

xxxxx x xxx xxxxxxxxxx x xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, síťová xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx zařízení, xxxxx xx xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx zálohovaných xxxxx xxxx xxxxxxx xxxx xxxxxxxx nesprávným umístěním;

c)

server, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx serveru xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací x xxxxx produktu Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx a ze xxxxxxx (xxxxxx xxx xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx se. Xxxxxxxx xxxxxxx Firewall xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx xxxxxxx x xxxxx zabezpečeném xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx k xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx zavedena xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx přístupů na xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx rozhraní (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) xxxx xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx virtuální xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx xxxxxx X2 se xxxxxxxxxx xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx xxxxxxxxxxx bezpečnosti xxxxxx xxxxx uvedených x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, která xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx online xxxxxxx xxxxx xx xxxxxx xxxxxx limit (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx xxxx aplikací xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x k xxxxxxxx xx tohoto xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx potřebných x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx příslušných xxxxxxxxxxx a xxxxx XX, instalovaných xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (EU) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx signatářů, xxxxx podléhají xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx formátu xxxxxxx XXX nařízení x. 211/2011. Systém xxxx xxxxx toho xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x podpoře x interoperabilním xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx xxxxxxxx xxxx xxxxxxx distribuce xxx xxxxxxxxx xxxxxxx stát x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx členské xxxxx xx xxxxxxxxx xxxx „odposlechem“ s xxxxxx vhodného xxxxxxxxxxx xx celé xxxxx xxxxxxx.