Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 424 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) 2015/1502

xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,

kterým xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace a postupy xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;3 nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx vnitřním trhu

(Xxxx x významem pro XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 910/2014 xx xxx 23. čxxxxxxx 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx elektronické transakce xx vnitřním trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/ES (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx x&xxxxxx;xxxx, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň záruky xxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému.

(2)

Je xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx a postupy, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; vnitrostátních &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx systémů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; záruky uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 odst. 4 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx prováděcím xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; norma xxxxxxx&xxxxxx; v oblasti úrovní x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; norma ISO/IEC 29115. Obsah nařízení (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx od uvedené xxxxx&xxxxxx;xxxx&xxxxxx; normy xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx a stávajícími x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx odkazovat xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx vychází.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx na výsledky, xxxxxžx xxxxx přístup xxx nejvhodnější, což xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx použitých k upřesnění xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, pokud xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxx xx xx při xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xěx xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, včetně specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; zdroje xůxxxx podobu, např. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Spolehlivé zdroje xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx různé systémy x&xxxx;xxxxxxx a současně xxxxxxxx xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, xxx byla xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; &xxxxxx;čxxx než xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx xěxx být xřxxxxx xx xxxx&xxxxxx;xxx, žx xxxx postupy xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx autentizace, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx zvýšení xxxxxčxxxxx xxxxxxx autentizace by xx však xěxx xxxxxřxx používání většího xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx být xxxčxxx xx&xxxxxx;xx právnických osob xx xxxxxxxxx&xxxxxx;. V příloze xx x&xxxxxx;xx měly x&xxxxxx;x xxxxxxxxx požadavky xx propojení xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx by být xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; informační bezpečnosti x&xxxx;xxxžxx, jakož x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx je řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000.

(10)

Dále xx xx xěxx zohlednit xxxěxčxx&xxxxxx; xxxxxxx v členských xx&xxxxxx;xxxx týkající xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx ověřování xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx požadavky xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx.

(12)

Výbor xxxxxx&xxxxxx; v článku 48 nařízení (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx lhůtě xxxxxxxx&xxxxxx; xřxxxxxxx,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx určí s ohledem xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v příloze.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx příloze xx použijí x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)

přihlášení, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. b) a f) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

autentizace, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; a organizace, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) nařízení (EU) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného systému xxxxxxxxxxx&xxxxxx; identifikace xxxňxxx xxžxxxxxx uvedený xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni x&xxxxxx;xxxx, x&xxxxxx; se xx xx, žx splňuje xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx v příslušné č&xxxxxx;xxx přílohy uvedeno xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; požadované &xxxxxx;xxxxě x&xxxxxx;xxxx splněny x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; úroveň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci vydaných x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; unie.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx členských xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. září 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx XXXXXXX

(1)  Úř. xxxx. X&xxxx;257, 28.8.2014, s. 73.

XXXXXXX

Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx nízkou, xxxxxxx x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx xxxxx xxxx xxxxxxx xx xxxxxxx xxxx xxxxxxxx:

1)

„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx zdroj bez xxxxxx na svou xxxxx, x&xxxx;xxxxx xx xxx xxxxxxxxxx xx xx, že xxxxxxxxx xxxxxx údaje, informace x/xxxx důkazy, xxxxx xxx xxxxxx k prokázání xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx, který xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx a spadá xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx xxxxxxxx, xx jej má xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx musí xxxxxxxx xxxx znalost;

c)

„inherentním faktorem xxxxxxxxxxx“ xx rozumí xxxxxx xxxxxxxxxxx, který xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx a u něhož xxxx xxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx jiných xxxxx vytváří xx xxxxxxxx xxxxxxxxxxxx důkaz, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xx má ve xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx při xxxxx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx;

4)

„xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx“ se xxxxxx soubor procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx úrovně.

2.   Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxx způsobu, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx článku 8 xxxxxxxx (XX) č. 910/2014 xxxxxxxxx xx prostředky pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx, xxx xxx xxxxxxx xxxxxxxxx s podmínkami xxxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

2.

Xxxxxxxx, aby xxx žadatel obeznámen x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxxxxxxx x&xxxx;xxxxxxxxxx prostředků xxx elektronickou xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti.

Značná

Stejné jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, že xxxxx vlastní xxxxx xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává.

2.

Lze xxxxxxxxxxxx, xx tento xxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, a důkaz xx xxxx xxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx identita xxxxxxxx, x&xxxx;xxx xxxxxxxxxxxx, xx osoba xxxxxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 až 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx státem, xx xxxxxx se žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx se xxxxxxxxxxx, aby xx xxxxxxxx, xxx je xxxxx, nebo xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx xxxxxxxx osobě,

a

byly xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx není xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx důkazu xxxx xxxxxxxxxxx xx vypršení xxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx xxxxxxxxxx xx předloží xxxxxx totožnosti x&xxxx;xxxxxxxx xxxxx, xxx byl xxxxxx xxxxx, a doklad xx xxxxxx vztahuje x&xxxx;xxxxx, xxxxx xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx dokladů xxxx pozastavení xx xxxxxxxx jejich platnosti;

nebo

3.

pokud xxxxxxx, které předtím xxxxxxxx veřejný xx xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx značnou úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx potvrdí subjekt xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, které xxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx k rizikům xxxxx osobních xxxxxxxxxxxxxxx xxxxx, xxxx nutno xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx úroveň záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxx xxx splněny xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Xxxxxx xxxxxx a navíc musí xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) až c):

a)

Pokud xxxx xxxxxxx, že xxxxx xxxxxxx xxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxxx, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx podává, a že xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx, xxx se xxxxxxxx, zda je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností xxxxx x&xxxx;xxxxx xx spolehlivého xxxxxx se xxxxxx, xxx se xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx postupy, které xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou identifikaci, xxxxxxxxx záruky rovnocenné x&xxxx;xxxxxxx stanovenými x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, nemusí xxxxxxx odpovědný xx xxxxxxxxxx xxxxxxxx tyto xxxxxxxx xxxxxxx xx xxxxxxxxxxx, že takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (ES) č. 765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, že výsledky xxxxxxxxxxx xxxxxxx zůstávají x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, a je xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx xxxxx opakovat xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Pokud xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx oznámen, musí xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 nařízení (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx prokázat, xx xxxxxxxx předchozího xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou identifikaci xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx žadatel xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx, xxxxxxx se xxxxxxxx stejné xxxxxxx, xxxx se xxx xxxxxxx takového xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx v členském xxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osoby xx xxxxxxx na xxxxxxx xxxxxx uznaného xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx jeví xxx platným x&xxxx;xxx xxxxxxxxxxxx, že je xxxxx nebo xx xxxxx spolehlivého xxxxxx xxxxxxxx, xxxxx je xxxxxxxx právnické osoby xx spolehlivého zdroje xxxxxxxxxx a je xxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx není xxxxx, xx xx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx xx jí xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xx žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx formy x&xxxx;(xxxxxxxx) registračního xxxxx,

x

xxxxx xx zkontroluje, xxx xx xxxxxxxx, zda xx pravý xxxx xxx xx podle xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxxxxx, pokud xx xxx působení xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx totožností, xxxxxxx xxxx zohledněno například xxxxxx xxxxxx, xxxxxxxx, xxxxxxx dokladů xxxx xxxxxxxxxxx či vypršení xxxxxx platnosti;

nebo

2.

pokud xxxxxxx, xxxxx předtím xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx za jiným xxxxxx než vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 pro xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci opakovat xxxx dřívější xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx na xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má značnou xxxx xxxxxxx xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl oznámen, xxxx značnou xxxx xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx právnické xxxxx xx prokáže xx základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xx xxxxxx o prostředek xxx xxxxxxxxxxxxx identifikaci xxxxxx, x&xxxx;xx xxxxxx názvu xxxxxxxxx osoby, xxxx xxxxxx xxxxx a alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx danou xxxxxxxxxx xxxxx, který xx xxxxxxxx na xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx za xxxxx účelem než xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx subjekt xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx za xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx prokázat, xx xxxxxxxx tohoto xxxxxxxxxxx xxxxxxx zůstávají x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx elektronickou identifikaci xxxxxx xx xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx má vysokou xxxxxx xxxxxx, není xxxxx opakovat postupy xxxxxxxxxxx a ověřování totožnosti. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci sloužící xxxx xxxxxx xxxxx xxxxxxx, musí xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx postupu xxxxxxxx xxxxxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx prostředky xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx a právnických osob

V xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx xxxxx pozastavit x/xxxx zrušit. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx spravován xxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

2)

Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx jinou xxxxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx fyzická xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx způsobem:

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.

Xx ověřeno, xx xxxx xxxxxxxxx totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, na xxxxx xxxx xxxxx úrovni.

2.

Propojení xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx není xxxxx, xx xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx by xx bránila xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 nízké xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx prokázána totožnost xxxxxxx osoby, xxxxx xxxxx jménem xxxxxxxxx xxxxx, na xxxxxx xxxx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxx registrace xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx informací xx xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx a bod 2 xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxx xx základě jedinečného xxxxxxxxxxxxxx označujícího xxxxxxxxxx xxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxx xxxxxx, a na xxxxxxx xxxxxxxxx ze spolehlivého xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, xxx vydavatel xxxx přijmout xxxxxxxxx xxxxx k ověření xxxx, xxx se xxxxxxx xxxxx pod xxxxxxxxx xxxx v rámci vlastnictví xxxxx, xxxxx xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx elektronickou identifikaci xxxxxxx alespoň dvou xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxx xxx, aby xxxx xxxxx předpokládat, xx xx používá pouze xxx xxxxxxxxx nebo x&xxxx;xxxxx vlastnictví osoby, xxxxx patří.

Vysoká

Značná úroveň x&xxxx;xxxxx:

1.

Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx proti xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx potenciálem útoku.

2.

Prostředek xxx xxxxxxxxxxxxx identifikaci xx navržen xxx, xxx xxx mohla xxxxx, xxxxx xxxxx, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx třetí xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx a aktivace

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx doručen xxxxxxxxxxxxxxx xxxxxxxxxx, xx základě xxxxxxx lze předpokládat, xx xxxxxxxxxx dostane xxxxx xxxxxx osoba.

Značná

Po xxxxxx xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, že xx xxxxxxxxxx předán xxxxx xx xxxxxxxxxxx xxxxx, které patří.

Vysoká

V xxxxxxx xxxxxxxx xx xxxxx, xx byl xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pouze xx xxxxxxxxxxx osoby, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx elektronickou identifikaci xx možné xxxx x&xxxx;xxxxxxx způsobem xxxxxxxxxx x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, zrušení x/xxxx reaktivaci.

3.

Reaktivaci xx xxxxx xxxxxxx, xxxxx xxxxx budou nadále xxxxxxx stejné xxxxxxxxx xx xxxxxx, xxxxx xxxx stanoveny xxxx xxxxxxxxxxxx xxxx zrušením.

Značná

Stejné xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.2.4.   Obnovení x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů xxxx xxxxxx nebo xxxxxx xxxxxxxx stejné xxxxxxxxx xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx vycházet x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx nebo vyšší xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx obnovení xxxx xxxxxx probíhá xx základě xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx podle xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace a obsahuje xxxxxxxxx pro každou xxxxxx záruky. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx autentizace

V xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx záruky xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx používá xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx své xxxxxxxxxx xxxxxxxxxxx se xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Vydání xxxxxxxx identifikačních xxxxx xxxxxxxxx spolehlivé xxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx xxxxxx identifikační xxxxx xxxxxxx xxxx xxxxxxx mechanismu xxxxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxxx offline xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, že xx činnosti xxxx xxxxxx, xxxxxxxxx, reprodukce xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx autentizace narušit.

Značná

Nízká xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx předchází xxxxxxxxxx ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx x&xxxx;xxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx potenciálem xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany útočníka x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx mechanismy xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx účastníci, xxxxx poskytují xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx orgánům xxxxxxxxxx xxx xxxxxxx elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx xx xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx které xx xxxxxxxx toto xxxxxxxx, xxxx xxxxxx xxxxxxx správy nebo xxxxxxxxx xxxxx uznané xxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx organizační strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx dodržují xxxxxxx xxxxxx požadavky, xxxxx xx xx xx xxxxxxxx v souvislosti x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx služby, včetně xxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx totožnosti x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx být xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx xxxx x&xxxx;xx prokázat xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx služeb.

4.

Poskytovatelé xxxxx odpovědnost xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx externím subjektům x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxx povinnosti xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx identifikace, xxxxx xxxxxx xxxxxxx xxxxx vnitrostátního xxxxx, xxxx xxx xxxxxxxx xxxxxx plán ukončení xxxxxxxx. Tento plán xxxx xxxxxxxxx řádné xxxxxxxx služby xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, xxxxx jsou xxxxxxxxxxx příslušné orgány x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx xxxx xxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx s politikou xxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

2.4.2.   Zveřejněná xxxxxxxx a informace xxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxx všechny xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx veškerých omezení xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx osobních xxxxx.

2.

Xx xxxxx xxxxxx vhodnou xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx, aby xxxx xxxxxxxxx služby xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx zavést xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx a správné xxxxxxxx na žádosti x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx nízké xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx xxx řízení x&xxxx;xxxxxxxx xxxxx v oblasti xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc:

Systém xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx normy xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti xxxxxxxxxxx informací.

Vysoká

Stejné xxxx xxx značné úrovni.

2.4.4.   Vedení xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx záznamů xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s ochranou xxxxx x&xxxx;xxxxxxxxxxx údajů.

2.

Uchovávání, pokud xx povolují xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xx xxxx potřebnou xxx xxxxx auditu, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné jako xxx xxxxx xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx úrovni xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxxx a subdodavatelé xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx v dovednostech nutných x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx provozu xxxxxx x&xxxx;xxxxxxxxx přiměřených zdrojů x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx používaná xxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, neoprávněným xxxxxxxxx x&xxxx;xxxxxx faktory, xxxxx mohou ovlivnit xxxxxxxxxx xxxxxx.

4.

Xxxxxxxx používaná xxx xxxxxxxxxxx služby xxxxxxxxx, xx xxxxxxx xx xxxxxxx, x&xxxx;xxxxx xx uchovávají xxxx xxxxxxxxxxxx osobní, kryptografické xxxx xxxx citlivé xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxx používané pro xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx a opakování xxx („xxxxxx“).

3.

Xxxxx xx xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxxxxxxxxx xxxxxxxxx citlivé kryptografické xxxxxxxxx, xx xxxxxxx x&xxxx;xxx xxxxxx pouze xx úlohy x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Musí se xxxxxxxx, xxx takový xxxxxxxx nebyl xxxxx xxxxxx uchováván xxxx xxxxxxxxxx text.

4.

Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xx xxxxxx udržovala xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx xx xxxxx xxxxxx xxxxx, incidenty x&xxxx;xxxxxxx xxxxxxxx bezpečnosti.

5.

Všechny xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx a chráněným xxxxxxxx.

Xxxxxx

Xxxxxx xxxx při nízké xxxxxx x&xxxx;xxxxx:

Xxxxxxx kryptografický xxxxxxxx, který xx xxxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxxx úrovni.

2.4.7.   Dodržování x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky.

Značná

Existují pravidelné xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxx, jejichž xxxxxx zahrnuje xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje xxxxxxx xxxxx týkající xx poskytování xxxxxx, xxx se zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, xxxxxxx xxxxx x&xxxx;xxxxxxx s vnitrostátními xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx se xxxxxxx xxxxxxxxx na xxxxxxxxxx x&xxxx;xxxxx xxx trhem xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. L 218, 13.8.2008, x.&xxxx;30).