XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502
xx dne 8. září 2015,
xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě záruky xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx xxxxřx&xxxxxx;x trhu
(Xxxx x významem xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,
x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx parlamentu x&xxxx;Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 o elektronické identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx vnitřním trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx na čx.&xxxx;8 xxxx.&xxxx;3 uvedeného nařízení,
xxxxxxxx x&xxxx;xěxxx xůxxxůx:
(1) |
Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět x&xxxxxx;xxxx, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx xxxx&xxxxxx;xx. |
(2) |
Je nezbytné xxxxxxxx minimální technické xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; vnitrostátních úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx systémů xxxxxxxxxxx&xxxxxx; identifikace xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 písm. x) nařízení (XX) č.&xxxx;910/2014. |
(3) |
Xřx xxxxxxxx&xxxxxx;x&xxxxxx; specifikací x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx na xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx a o způsob, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států v oblasti xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;. |
(4) |
Toto xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx xx výsledky, xxxxxžx xxxxx xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, xxž xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx k upřesnění xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č.&xxxx;910/2014, pokud xxx x&xxxx;&xxxxxx;xxxxě záruky xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx měl xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, včetně xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx podobu, např. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; zdroje xx xxxxx v různých čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx navzdory xxxxxx&xxxxxx;xx xxxxxxxx lišit. |
(6) |
Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x používaly xxx xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx měly x&xxxxxx;x xřxxxxx xx xxxx&xxxxxx;xxx, žx tyto postupy xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory xxxxxxxxxxx, xxxx xxxx sdílená xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; prostředky x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx faktorů autentizace, xxxx&xxxxxx;xx z různých xxxxxxxx&xxxxxx; xxxxxxů. |
(8) |
X&xxxxxx;xxx nařízením xx xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx požadavky xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx. |
(9) |
Xěx by x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; bezpečnosti x&xxxx;xxxžxx, jakož i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; zásad obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx xx xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; postupy x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx. |
(11) |
Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními požadavky xxxxxx prováděcího aktu xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních xxxx&xxxxxx;xx. |
(12) |
X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx, |
PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xx určí s ohledem xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v příloze.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; k upřesnění &xxxxxx;xxxxě záruky xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:
a) |
xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014; |
b) |
xxx&xxxxxx;xx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
xxxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 odst. 3 písm. x) nařízení (EU) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.
4. Není-li v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.
Čx&xxxxxx;xxx&xxxx;2
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; unie.
Toto nařízení je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 8. xxxx 2015.
Xx Xxxxxx
xxxxxxxx
Xxxx-Xxxxxx XXXXXXX
(1)&xxxx;&xxxx;Xx. věst. L 257, 28.8.2014, x.&xxxx;73.
XXXXXXX
Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx záruky xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;xxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx
Xxx xxxxx xxxx xxxxxxx xx xxxxxxx xxxx definice:
1) |
„spolehlivým xxxxxxx“ xx rozumí xxxxxxxx xxxxx bez xxxxxx xx svou xxxxx, u něhož se xxx xxxxxxxxxx na xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx důkazy, xxxxx xxx použít x&xxxx;xxxxxxxxx xxxxxxxxxx; |
2) |
„xxxxxxxx autentizace“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx spojen x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto kategorií:
|
3) |
„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji xxxx xx má ve xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx; |
4) |
„xxxxxxxx xxxxxx xxxxxxxxxxx informací“ se xxxxxx soubor procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik xxxxxxxxxx xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx a postupy
Prvky technických xxxxxxxxxxx a postupů uvedené x&xxxx;xxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx požadavky x&xxxx;xxxxxxxx článku 8 nařízení (XX) č. 910/2014 uplatňují xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
||||||
Vysoká |
Stejné xxxx xxx nízké xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:
|
||||||||||
Xxxxxx |
Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:
|
2.1.3.
Úroveň xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v bodech 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx a navíc xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx případech xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:
1) |
Xxxxxxxxx xxxx xxx možné xxxxxxxxxx x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx. |
2) |
Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx pověřit xxxxxxxxxxx xxxxxxxxx jinou xxxxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx. |
3) |
Xxxxxxxxx se provádí xxxxxxxxxxxx způsobem:
|
2.2. Správa xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx:
|
2.2.2.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
Xxxxx |
Xx xxxxxx je xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx lze xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx určená osoba. |
Značná |
Po xxxxxx xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx mechanismu, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx do xxxxxxxxxxx xxxxx, které patří. |
Vysoká |
V xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx předán xxxxx xx xxxxxxxxxxx osoby, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.2.4.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx musí xxxxxx xxxx výměna xxxxxxxx xxxxxx xxxxxxxxx xx záruku xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx vyšší xxxxxx záruky. |
Značná |
Stejné xxxx xxx xxxxx xxxxxx. |
Xxxxxx |
Xxxxx xxxxxx a navíc: Pokud xxxxxxxx xxxx výměna probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje. |
2.3. Autentizace
Tento oddíl xx xxxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxxx. Kontroly xx v tomto xxxxxx xxxxxxxx za přiměřené xxxxxxx na xxxx xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx používá xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Nízká xxxxxx a navíc:
|
||||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx: Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx jako xxxxxx, xxxxxxxxx, opakování xxxx xxxxxxxxxx komunikace xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx
Xxxxxxx účastníci, xxxxx poskytují služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxxxxxxxx“), musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, politiky, přístupy x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx kontroly, xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx xxxxxxx. Všechny xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům xx xxxx úrovni.
2.4.1.
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||||||||
Vysoká |
Stejné xxxx xxx xxxxx úrovni. |
2.4.2.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx úrovni. |
||||||
Vysoká |
Stejné jako xxx xxxxx úrovni. |
2.4.3.
Xxxxxx záruky |
Potřebné xxxxx |
Xxxxx |
Xxxxxxxx xxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxx řízení x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx bezpečnosti xxxxxxxxx. |
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx informací. |
Vysoká |
Stejné xxxx xxx xxxxxx xxxxxx. |
2.4.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||
Xxxxxx |
Xxxxxx xxxx xxx nízké úrovni. |
2.4.5.
X xxxxxxxxxxx tabulce xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxxx záruky |
Potřebné xxxxx |
||||||||
Xxxxx |
|
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
2.4.6.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxx kryptografický xxxxxxxx, xxxxx se xxxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci, xx xxxxxxx před neoprávněnou xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
Xxxxxxxx pravidelné xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje všechny xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
|
(1)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxx trhem xxxxxxxx xx xxxxxxx xxxxxxx na xxx x&xxxx;xxxxxx se zrušuje xxxxxxxx (EHS) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, s. 30).