Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 441 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

xx xxx 17. listopadu 2011,

xxxx&xxxxxx;x se stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx sběru xxxxx nařízení Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x ohledem xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx dne 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

po xxxxxxxxxx x evropským inspektorem xxxxxxx údajů,

xxxxxxxx x xěxxx důvodům:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o podpoře xx&xxxxxx;xxx&xxxxxx; xxxxxx, systém xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; x&xxxxxx;x potvrzení xx příslušného orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx a xxxxž cílem je xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, aby xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Xxxxxx xx měla xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Projekt Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Xxxxxxxxxxx Security Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx bezpečnostních xxxxx xxxxx&xxxxxx;xx aplikací a x&xxxxxx;xxxxxů x řešení xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx xxxxxx organizátorů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/ES (2) x bezpečnosti zpracování xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, tak x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx nezákonným xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů měli při xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx zajistit, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx základě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx prováděl technické xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou stanoveny x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)  Úř. xxxx. L 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. věst. X 281, 23.11.1995, s. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. a) XXXXXXXX (EU) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx x xxxxxxxx xxxxxxx, absolvuje x souladu xx xxxxxxxxx praxí signatář xxxx podáním xxxxxxxxxx x xxxxxxx xxxxx xxxxxx ověřování. Xxxxxx x xxxxxxx xxxxxxx xxxxxxxxx xx využití xxxxxxxx testu „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Normy xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx tímto xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx rozsah xxxxxxx, objasní xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx rizika x xxxxx stránky xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx x xxxxxxxx xxxxxx, x němž xxxxx xxxxxxx také xxxxxxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx nápravy, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxx rizik xxxxxxxxxxxxx s ochranou xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx v případě xxxxxxx xxxxxx;

x)

x písemné xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co xx xxxx xxxxxx hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx bezpečnostní xxxxxxxx xx xxxxxxx xxxxxxx rizika xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx a xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx a environmentální xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx opatření xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx uvedeným x xxxxx prováděcím xxxxxxxx;

x)

xxxxxxxx, xxxxx a údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xx vedly xx xxxxxxx xxxx xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx odhalení nebo xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx sítě (doporučuje xx XXX/XXX 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx může xxxxxxxx xxx xx xxxxx xxxxxxxxxx, které xxxxxxxxx x xxxxxx systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx se xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx omezovat xx xxxxxx, v xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx aplikace vytvořené xx xxxxxx xxxxx xxxxxxxxxx o podpoře xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx odděleny xx xxxxxx xxxxxxxx pro xxxxxx. Kontrola přístupu xxxxxxx čtení xxxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Připojení xx x xxxxxxxxxx xx xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx stránky x xxxxxxxx. Xx xxxxx účelem xxxxxxx xxxxx jiného tyto xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx injektování kódů (xxxxxxxxx flaws), xxxx xxxx dotazy x xxxxxx XXX (Structured Xxxxx Xxxxxxxx), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx účelem je xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxx xxxx xxxxxx. X případě xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyhnout xx dynamickým xxxxxxx.

2.7.2

Xxxxxx xx xxxxxxxx proti XXX (Cross-Site Xxxxxxxxx). Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx povelové úrovně xxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx text. Nepoužívá xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxx relací, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx. xxxxxx, xx xx někdo xxxxxxxxxxxx xxxxxx „pass-the-hash“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje se xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx slabým xxxxxxx správy xxxx (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, získání xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (ID));

c)

identifikátory xxxxxx a údaje x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx přihlášení xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx xxx prostřednictvím TLS (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx identifikací, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, jedna xxxxxxx x jeden xxxxxxxxx znak. Xxxxxxxx xx může použít xxxxxxxxxxxxx identifikace. X xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx tento xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx xxxx Internet, x xxxx xx xxxxx faktor xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS nebo xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (challenge xxxxxx), xxxxx xx xxxxxxxxx x pomocí osobního xxxxx organizátora/správce, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx odkazů xx xxxxxxx zdroje xxxxxxxx xxxxxxx, xxx xx xxxxxxxx autorizovaný xxxxxxx x přesně xxxxxxxxxxxx zdroji;

b)

jestliže je xxxxx xxxxxxx, xxxxxxxx x přímému odkazu xxxx xxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx programového xxxxxxxx byly aktuální xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (XXXX), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx byly xxxxxxx, xxxxxxxx nebo xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx bylo nastaveno xxx, aby xxxxxxxxx xxxxx tzv. stack xxxxxx x jiných xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vývojových xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxx odesílání xxxxxxxxxx orgánům členských xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x odolné klíče xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxx. K xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx odolného xxxxxxxxxxxx xxxxxxxxx x používá xx xxxxxx xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx základě xxxxxxxxxxxx úrovní xxxxxxxxx x xxxxxx xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx mechanismy, xxxx xxxxxxxx nakonfigurovány xxx xxxxxx xxxxxxx.

x)

Xxxxx se xxxxxxx ochrana xx xxxxxxx xxxxxx kódu, xxxx xxx x xxxxxxxxx xxx každou xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx xxxxxx xxxx x xxxxxxxxx všechna xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx xxxxxxxx nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx xxxxxxx xx xxxx citlivým zdrojům x xxxxxxxx certifikátů, xxxxx jsou xxxxxx, xxxxxxxxxx jim platnost, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx doménám, xxxxx stránka xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX xxx, aby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx informováni, xx xxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (forwards).

Bezpečnost xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online xxxxxxx xxxxx, xxxxxxxxx xxx xxxxx občanské xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx systému, nesmí xxxxxx žádné xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx signatáři xxxxxxxxx, jsou xxxxxxxxx xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx získané xx xxxxxxxxx x xxxxxx xxxxxxx kopie xxxx zajištěny x xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. b). X xxxxxxx xxxx mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k xxxxxxxxxxx xxxxxx přístup pouze x průběhu relace, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Xx xxxxxx xxxxxxxxxx o podpoře xxxxxxx relace xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx účelem xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany příslušných xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) č. 211/2011 xxxxx organizátoři xxxxxxxxxx xxxxxxxxx údaje x souladu x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x podpoře xxxx xxx atomická. Xx xxxxxxx, že xxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, systém xxx úspěšně xxxxx xxxxxxx xxxxx x xxxxxxxxx do xxxxxxxx, xxxx v xxxxxxx xxxxx xxxxxxx žádné xxxxx. Xxxxxx informuje xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový systém xxxx xxx aktuální x xxxx se xxxxxxxx vylepšovat o xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx xx protokolují. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xx zapsanými výjimkami x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit a xxxxxxxxx, xxxxx xxxx xxxxx nebudou xxxxxxx x souladu x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) x. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Minimální xxxxx záznamů:

a)

datum a xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené záložní xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – fyzické xxxxxxxx, xxxxxx infrastruktura x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx použitého xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx hostitelem xxxxxxxx, je xxxxxxxxxxxx x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx je xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x demilitarizované xxxx x je xxxxxxx x pomocí xxxxxxx Xxxxxxxx.

2.18.2

Xx zveřejnění xxxxxxxxxxx aktualizací a xxxxx xxxxxxxx Firewall xxxx xxxx neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (xxxxxx xxx xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x protokolují xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x správu systému.

2.18.4

Online xxxxxx sběru xxxx xxx xxxxxxx x xxxxx zabezpečeném produkčním xxxxxxxx xxxx, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx nebo testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (LAN), xxxxxxxxx:

x)

xxxxxx přístupů na xxxxxx 2 (L2)/bezpečnost xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) xxxx xxxxxxxxxxx;

x)

XXX xx umístěna xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx xxxxxx X2 se neumožňuje xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a webového xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace bezpečnosti xxxxxx xxxxx uvedených x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx k xxxxxxxx xxxxxx online xxxxxxx sběru má xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, xxxxxxx aplikací, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx po xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx x xxxx, aby zajistili xxxx klientskou aplikaci/své xxxxxxxxx technické xxxxxxxx, xxxxx používají x xxxxxx xxxxxx systému xxxxx x x xxxxxxxx do xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx neúdržbové xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x nejnižší xxxxx xxxxxxxxxx potřebných x jejich funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, instalovaných xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx tyto xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE PROVÁDĚNÍ XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (EU) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x níž bude xxxxxxx xxxxxxxxxx x xxxxxx údaje xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx příslušného xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx se mohou xxxxxxxxxx ve xxxxxxx xxxxxxx III nařízení x. 211/2011. Systém xxxx kromě xxxx xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx o podpoře xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x jako osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx xxx členské xxxxx xx zabezpečí xxxx „odposlechem“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx.