Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

xx dne 8. září 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě záruky xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx xxxxřx&xxxxxx;x trhu

(Xxxx x významem xxx XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx parlamentu x&xxxx;Xxxx (XX) č. 910/2014 ze xxx 23. července 2014 o elektronické identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx vnitřním trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx na čx.&xxxx;8 xxxx.&xxxx;3 uvedeného nařízení,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět x&xxxxxx;xxxx, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx xxxx&xxxxxx;xx.

(2)

Je nezbytné xxxxxxxx minimální technické xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; vnitrostátních úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx systémů xxxxxxxxxxx&xxxxxx; identifikace xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 písm. x) nařízení (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; specifikací x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx na xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx a o způsob, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států v oblasti xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;.

(4)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx xx výsledky, xxxxxžx xxxxx xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, xxž xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx k upřesnění xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č.&xxxx;910/2014, pokud xxx x&xxxx;&xxxxxx;xxxxě záruky xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx měl xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, včetně xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx podobu, např. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; zdroje xx xxxxx v různých čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx navzdory xxxxxx&xxxxxx;xx xxxxxxxx lišit.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x používaly xxx xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx měly x&xxxxxx;x xřxxxxx xx xxxx&xxxxxx;xxx, žx tyto postupy xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory xxxxxxxxxxx, xxxx xxxx sdílená xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; prostředky x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx faktorů autentizace, xxxx&xxxxxx;xx z různých xxxxxxxx&xxxxxx; xxxxxxů.

(8)

X&xxxxxx;xxx nařízením xx xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx požadavky xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx by x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; bezpečnosti x&xxxx;xxxžxx, jakož i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; zásad obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx xx xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; postupy x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx.

(11)

Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními požadavky xxxxxx prováděcího aktu xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx v rámci oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xx určí s ohledem xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v příloze.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; k upřesnění &xxxxxx;xxxxě záruky xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

a)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

b)

xxx&xxxxxx;xx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

xxxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 odst. 3 písm. x) nařízení (EU) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.   Není-li v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; unie.

Toto nařízení je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. xxxx 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx XXXXXXX


(1)&xxxx;&xxxx;Xx. věst. L 257, 28.8.2014, x.&xxxx;73.


XXXXXXX

Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx záruky xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;xxxxx xxxxxxxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx xxxxx xxxx xxxxxxx xx xxxxxxx xxxx definice:

1)

„spolehlivým xxxxxxx“ xx rozumí xxxxxxxx xxxxx bez xxxxxx xx svou xxxxx, u něhož se xxx xxxxxxxxxx na xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx důkazy, xxxxx xxx použít x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx autentizace“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx spojen x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto kategorií:

a)

„faktorem xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, kdy xxxxx musí prokázat, xx xxx má xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx“ se rozumí xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx xxxxxxxx xxxx znalost;

c)

„inherentním xxxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx vlastnosti xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji xxxx xx má ve xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx;

4)

„xxxxxxxx xxxxxx xxxxxxxxxxx informací“ se xxxxxx soubor procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik xxxxxxxxxx xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx a postupy

Prvky technických xxxxxxxxxxx a postupů uvedené x&xxxx;xxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx požadavky x&xxxx;xxxxxxxx článku 8 nařízení (XX) č. 910/2014 uplatňují xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx, aby byl xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

2.

Zajistit, xxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx pro prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx nízké xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování totožnosti (xxxxxxx xxxxx)

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxx předpokládat, xx xxxxx vlastní důkaz xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx.

2.

Xxx xxxxxxxxxxxx, xx tento xxxxx xx pravý xxxx xxxxx spolehlivého zdroje xxxxxxxx, a důkaz se xxxx být xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx identita xxxxxxxx, a lze xxxxxxxxxxxx, xx osoba xxxxxxxxxxx xxxxxxxx xx jedna x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx xxxxxxx, že xxxxx vlastní xxxxx xxxxxxxxxxx totožnosti uznaný xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx, nebo xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, že xxxxx xxxxxxxx a vztahuje xx xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxxxxxxx riziko, že xxxxxxxxx xxxxx není xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx například xxxxxx ztráty, xxxxxxxx, xxxxxxx důkazu xxxx xxxxxxxxxxx xx vypršení xxxx xxxxxxxxx;

xxxx

2.

xxxxx procesu xxxxxxxxxx se předloží xxxxxx totožnosti v členském xxxxx, xxx xxx xxxxxx xxxxx, a doklad xx zjevně xxxxxxxx x&xxxx;xxxxx, xxxxx xxx xxxxxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx bylo xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, zrušení xxxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, xxxxx předtím xxxxxxxx veřejný či xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx státě za xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx značnou xxxxxx xxxxxx, nemusí xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) č. 765/2008 (1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx jsou xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx platných xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx mají xxxxxxx xxxx vysokou xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl xxxxxxx, xxxx značnou xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx xxxx xxxxxxx, že xxxxx xxxxxxx důkaz totožnosti xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx údaji uznaný xxxxxxxx xxxxxx, xx xxxxxx se žádost x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxx označuje xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx, aby xx xxxxxxxx, zda xx xxxxx spolehlivého xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností xxxxx x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx xx zjistí, xxx se xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx xxx xxxxxxxx prostředků xxx elektronickou identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 pro xxxxxxx xxxxxx xxxxxx, nemusí xxxxxxx xxxxxxxxx xx xxxxxxxxxx opakovat xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný subjekt,

a

jsou xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx jsou xxxxxxxxxx xxx elektronickou identifikaci xxxxxx na xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx značnou xxxx vysokou úroveň xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx uvedený v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx podniknuty kroky x&xxxx;xxxxx prokázat, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx elektronickou identifikaci xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx xxxxxxx xxxxxxxxxx xxxxx uznaný xxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, uplatní se xxxxxxxx xxxxxx postupy, xxxx xx pro xxxxxxx xxxxxxxx uznaného xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx používají xx xxxxxxxxxxxx xxxxxx v členském xxxxx xxxxxxxx xxxxxxxxxxx xx registraci.

2.1.3.   Prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Deklarovaná xxxxxxxxx xxxxxxxxx osoby se xxxxxxx na základě xxxxxx xxxxxxxx členským xxxxxx, ve xxxxxx xx xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx se xxxx xxx platným x&xxxx;xxx xxxxxxxxxxxx, že je xxxxx nebo že xxxxx spolehlivého xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx zdroje xxxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxx xxxx právnickou xxxxxx a spolehlivým xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx není xxxxx, xx by xxxxxxxxx xxxxx byla x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx jednat xxxx xxxxxxxxx osoba.

Značná

Nízká xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v bodech 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osoby xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx kterém xx xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně xxxxx právnické xxxxx, xxxx xxxxxx formy x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx pravý xxxx xxx xx podle xxxxxxxxxxxx xxxxxx známo, xx existuje, xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxx v jejím xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx zdroje,

a

byly xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx totožnost xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, odcizení, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx či vypršení xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx postupy, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx záruky, xxxxxx subjekt odpovědný xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, že xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx značnou xxxx xxxxxxx úroveň xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx xxxxxx záruky xxxxxxxx subjekt posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx se xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx jedinečného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xx vnitrostátní xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx xxxxxxx či xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx než xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx vysokou úroveň xxxxxx, xxxxxx subjekt xxxxxxxxx xx registraci xxxxxxxx xxxx dřívější xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx potvrdí xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou podniknuty xxxxx s cílem xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx zůstávají x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má xxxxxxx xxxxxx xxxxxx, xxxx xxxxx opakovat xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx základ xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) č. 765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci zůstávají x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx a právnických xxxx

X xxxxxxxxxxx případech xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx možné xxxxxxxxxx x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

2)

Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx pověřit xxxxxxxxxxx xxxxxxxxx jinou xxxxxxxx xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

3)

Xxxxxxxxx se provádí xxxxxxxxxxxx způsobem:

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx nízké xxxx vyšší úrovni.

2.

Propojení xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, xx xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx xx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 xxxxx úrovně x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx prokázána totožnost xxxxxxx osoby, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx značné xxxx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx stanoveno xx xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx, jejichž xxxxxxxxx xxxx registrace xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx ověřeno xx xxxxxxx informací ze xxxxxxxxxxxx zdroje.

Vysoká

Bod 3 xxxxx xxxxxx a bod 2 xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, že xxxx xxxxxxxxx xxxxxxxxx xxxxxxx osoby, xxxxx xxxxx jménem xxxxxxxxx xxxxx, xx xxxxxx xxxxxx.

2.

Xxxxxxxxx bylo xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, který xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxxx xxxxxxxxx xx spolehlivého xxxxxx, které fyzickou xxxxx xxxxxxxxxxx označují.

2.2.   Správa xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx xxxxxxx faktoru xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx navržen xxx, xxx xxxxxxxxx xxxx xxxxxxxx přiměřené xxxxx x&xxxx;xxxxxxx xxxx, xxx se xxxxxxx xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, které xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx alespoň xxxx xxxxxxx xxxxxxxxxxx z odlišných xxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxx xxx, xxx bylo xxxxx xxxxxxxxxxxx, že xx xxxxxxx pouze xxx kontrolou xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx chrání proti xxxxxxxxxxxx xxxxxxxxx a neoprávněné xxxxxxxxxx i proti útočníkům x&xxxx;xxxxxxx potenciálem útoku.

2.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx jej xxxxx xxxxx, které xxxxx, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

Xx xxxxxx je xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx lze xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx určená osoba.

Značná

Po xxxxxx xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx mechanismu, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx do xxxxxxxxxxx xxxxx, které patří.

Vysoká

V xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx předán xxxxx xx xxxxxxxxxxx osoby, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx je xxxxx provést, xxxxx xxxxx xxxxx nadále xxxxxxx xxxxxx xxxxxxxxx xx záruku, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx a výměna

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx musí xxxxxx xxxx výměna xxxxxxxx xxxxxx xxxxxxxxx xx záruku xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx vyšší xxxxxx záruky.

Značná

Stejné xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc:

Pokud xxxxxxxx xxxx výměna probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento oddíl xx xxxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx xxxxxx. Kontroly xx v tomto xxxxxx xxxxxxxx za přiměřené xxxxxxx na xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx používá xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx spolehlivé xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a jeho platnosti.

2.

Pokud xxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx autentizace, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxxx offline xxxxxxx.

3.

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, reprodukce xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx útočníka xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx narušit.

Značná

Nízká xxxxxx a navíc:

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx údajů předchází xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx ze xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx:

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx jako xxxxxx, xxxxxxxxx, opakování xxxx xxxxxxxxxx komunikace xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx účastníci, xxxxx poskytují služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (dále xxx „xxxxxxxxxxxxx“), musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, politiky, přístupy x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx kontroly, xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx xxxxxxx. Všechny xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům xx xxxx úrovni.

2.4.1.   Obecná ustanovení

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, na které xx xxxxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx uznané xxxx xxxxxx podle xxxxxxxxxxxxxx xxxxx členského xxxxx, které xxxx xxxxxxxxx organizační xxxxxxxxx x&xxxx;xxxx xxxx provozuschopné xx xxxxx úsecích xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx xxxxxxxx všechny xxxxxx požadavky, xxxxx xx na xx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx služby, xxxxxx xxxxx informací, které xx xxxxx xxxxxxxxx, xxxxxxx ověřování totožnosti x&xxxx;xxxxxxxxx, xxxx informace xxxxx xxx xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx xxxx x&xxxx;xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx škodu, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx.

4.

Xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xx xxxxxx veškerých závazků xxxxxxxx xxxxxxxx subjektům x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxxxxx plnili xxxx.

5.

Xxxxxxx elektronické xxxxxxxxxxxx, xxxxx xxxxxx zřízeny xxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxx zavedeny xxxxxx xxxx ukončení xxxxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxx xxxxxxxx služby nebo xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, a podrobnosti, xxx xxxx xxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx s politikou xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx úrovni.

2.4.2.   Zveřejněná xxxxxxxx a informace xxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxx zahrnuje xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx veškerých omezení xxxxxx xxxxxxxxx. Definice xxxxxx xxxxxxxx politiku xxxxxxx xxxxxxxx xxxxx.

2.

Xx xxxxx xxxxxx vhodnou xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx, xxx byli xxxxxxxxx služby včas x&xxxx;xxxxxxxxxxx způsobem informováni x&xxxx;xxxxxxxxx změnách definice xxxxxx x&xxxx;xxxxxxxx podmínek x&xxxx;xxxxxxxx ochrany xxxxxxxx xxxxx u dané xxxxxx.

3.

Xx xxxxx zavést xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx na žádosti x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx úrovni.

Vysoká

Stejné jako xxx xxxxx úrovni.

2.4.3.   Řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

Xxxxxxxx xxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxx řízení x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx informací.

Vysoká

Stejné xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx záznamů xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a osvědčených xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx xxxxxxxx vnitrostátní xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, a ochrana xxxxxxx xx dobu xxxxxxxxx xxx xxxxx xxxxxx, xxxxxxxxxxx xxxxxxx narušení xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx xxxxxxxx bezpečné xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké úrovni.

2.4.5.   Zařízení x&xxxx;xxxxxxxx

X xxxxxxxxxxx tabulce xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxxx a subdodavatelé xxxx xxxxxxxxxxx odbornou xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx nutných x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx provozu služby x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx používaná pro xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, neoprávněným xxxxxxxxx a jinými xxxxxxx, xxxxx xxxxx ovlivnit xxxxxxxxxx služby.

4.

Zařízení používaná xxx poskytování služby xxxxxxxxx, xx xxxxxxx xx prostor, v nichž xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné xxxxxxx xxxxxxxxx, xxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx xxxxxxxxx kontroly xx xxxxxx řízení xxxxx xxxxxxxxxxxx bezpečnost xxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxx, integrity a dostupnosti xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxx citlivých nebo xxxxxxxx xxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxx, xxxxxxxxxx a opakování xxx („xxxxxx“).

3.

Xxxxx se pro xxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx citlivé kryptografické xxxxxxxxx, xx přístup x&xxxx;xxx xxxxxx xxxxx xx xxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, aby xxxxxx xxxxxxxx nebyl xxxxx xxxxxx uchováván xxxx xxxxxxxxxx xxxx.

4.

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx toho, xxx xx trvale xxxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx na xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx kryptografický xxxxxxxx, xxxxx se xxxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci, xx xxxxxxx před neoprávněnou xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx pravidelné xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje všechny xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxxx externí audity, xxxxxxx rozsah xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx poskytování služeb, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky.

2.

Spravuje-li xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, probíhá xxxxx x&xxxx;xxxxxxx s vnitrostátními xxxxxxxx xxxxxxxx.


(1)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxx trhem xxxxxxxx xx xxxxxxx xxxxxxx na xxx x&xxxx;xxxxxx se zrušuje xxxxxxxx (EHS) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, s. 30).