XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) 2015/1502
xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,
xxxx&xxxxxx;x xx stanoví xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;3 nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu
(Xxxx x x&xxxxxx;xxxxxx xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx o fungování Evropské xxxx,
x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 910/2014 ze xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,
xxxxxxxx x&xxxx;xěxxx xůxxxůx:
(1) |
Článek 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace oznámený xxxxx čx.&xxxx;9 xxxx.&xxxx;1 xxx&xxxxxx; uvádět x&xxxxxx;xxxx, xxxčxxx nebo xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx xxxx&xxxxxx;xx. |
(2) |
Xx nezbytné xxxxxxxx minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; xxxxx ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx se &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx oznámených xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; identifikace podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, jak xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014. |
(3) |
Xřx stanovování specifikací x&xxxx;xxxxxxů x&xxxx;xxxxx prováděcím xxxx byla xxxx x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Obsah nařízení (XX) č. 910/2014 xx x&xxxxxx;xx od xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx opatřeními čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx nástroji x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx xx xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; konkrétní xxxxx mezinárodní normy XXX/XXX 29115, přestože x&xxxx;x&xxxxxx;xx xxxxx vychází. |
(4) |
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx základě přístupu xxxxxxxxxx&xxxxxx;xx na x&xxxxxx;xxxxxx, xxxxxžx xxxxx xř&xxxxxx;xxxx xxx nejvhodnější, xxž xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx použitých x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Proto xx xx při xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx xxxx&xxxxxx;xx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, xčxxxě specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; zdroje xůxxxx xxxxxx, např. xxxxxxxů, xxxxxxxxů, subjektů xx. Spolehlivé xxxxxx xx mohou v různých čxxxxx&xxxxxx;xx státech navzdory xxxxxx&xxxxxx;xx xxxxxxxx lišit. |
(6) |
Xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx měly xxxxxxxxx různé xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě zajistit xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; &xxxxxx;čxxx než xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx měly x&xxxxxx;x xřxxxxx xx podmínky, žx xxxx xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx používají xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; bezpečnosti xxxxxxx xxxxxxxxxxx xx xx však mělo xxxxxřxx používání xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů autentizace, xxxx&xxxxxx;xx z různých xxxxxxxx&xxxxxx; xxxxxxů. |
(8) |
X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx právnických osob xx xxxxxxxxx&xxxxxx;. V příloze xx x&xxxxxx;xx měly x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; mezi xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx fyzických x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx. |
(9) |
Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx systémů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, jakož i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, jako xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx xx xx měly xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx týkající xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx. |
(11) |
Důležitým nástrojem xxx ověřování xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx požadavky xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx certifikace bezpečnosti XX systémů založená xx xxxxx&xxxxxx;xxxx&xxxxxx;xx normách. |
(12) |
X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 nezaujal xxxxxxxxxx xx lhůtě xxxxxxxx&xxxxxx; předsedou, |
XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx určí x&xxxx;xxxxxxx xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v příloze.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; k upřesnění &xxxxxx;xxxxě x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx prvků:
x) |
přihlášení, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014; |
b) |
správy xxxxxřxxxů pro elektronickou xxxxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014; |
x) |
xxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) nařízení (EU) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; a organizace, jak xx xxxxxxxxx v oddíle 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) nařízení (XX) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx záruky, x&xxxxxx; xx xx xx, žx splňuje xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě záruky.
4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; požadované &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace.
Čx&xxxxxx;xxx&xxxx;2
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx vyhlášení x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 8. xxxx 2015.
Xx Xxxxxx
xxxxxxxx
Xxxx-Xxxxxx XXXXXXX
(1) Úř. xxxx. X&xxxx;257, 28.8.2014, x.&xxxx;73.
PŘÍLOHA
Technické specifikace x&xxxx;xxxxxxx xxx xxxxxx, značnou x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice
Pro xxxxx xxxx přílohy se xxxxxxx tyto xxxxxxxx:
1) |
„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx zdroj xxx xxxxxx na xxxx xxxxx, u něhož xx xxx spolehnout xx xx, xx poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx použít k prokázání xxxxxxxxxx; |
2) |
„xxxxxxxx xxxxxxxxxxx“ se xxxxxx faktor, který xx xxxxxxxxxxxx spojen x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:
|
3) |
„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx jiných xxxxx xxxxxxx xx xxxxxxxx elektronický důkaz, xx osoba xxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xx má xx xxxx xxxxxxxxxxx x&xxxx;xxxxx xx xxxx při xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx totožnost; |
4) |
„systémem xxxxxx xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxx procesů x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxx xx bezpečnosti xxxxxxxxx xx přijatelné úrovně. |
2. Technické xxxxxxxxxxx a postupy
Prvky xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx uvedené x&xxxx;xxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Stejné xxxx xxx nízké úrovni. |
||||||
Vysoká |
Stejné xxxx při nízké xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx a navíc xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 4:
|
||||||||||
Xxxxxx |
Xxxx xxx xxxxxxx xxxxxxxxx bodu 1, xxxx xxxx 2:
|
2.1.3.
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Nízká úroveň x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxxxx platí xxx xxxxxxxxx mezi xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby (xxxx xxx „propojení“) xxxx podmínky:
1) |
Propojení xxxx xxx možné xxxxxxxxxx x/xxxx xxxxxx. Životní xxxxxx xxxxxxxxx (např. xxxxxxxx, pozastavení, xxxxxxxx, xxxxxxx) xx spravován xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. |
2) |
Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je propojen x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx osoby, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx fyzickou xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx fyzická xxxxx. |
3) |
Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:
|
2.2. Správa xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Značná |
|
||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx:
|
2.2.2.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xx xxxxxx xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx doručen xxxxxxxxxxxxxxx xxxxxxxxxx, na xxxxxxx xxxxxxx lze xxxxxxxxxxxx, xx prostředek xxxxxxx xxxxx xxxxxx xxxxx. |
Xxxxxx |
Xx xxxxxx je xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, které xxxxx. |
Xxxxxx |
X xxxxxxx xxxxxxxx xx xxxxx, xx byl xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx. |
||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
2.2.4.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
X přihlédnutím x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx nebo xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxx prokazování a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx vyšší xxxxxx xxxxxx. |
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxx platného xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx. |
2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx
Xxxxx xxxxx xx zaměřuje na xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx záruky. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xx dané xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx spoléhající xx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx:
|
||||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx: Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx komunikace xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx
Xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, politiky, xxxxxxxx x&xxxx;xxxxxx xxxxx a další xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx používají xxxxxx postupy. Všechny xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx za xxxxxxxxx xxxxxxx xx xxxx xxxxxx.
2.4.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||||
Nízká |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||||
Vysoká |
Stejné xxxx xxx xxxxx xxxxxx. |
2.4.3.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xxxxxxxx účinný systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti bezpečnosti xxxxxxxxx. |
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx: Xxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxxx jako xxx značné úrovni. |
2.4.4.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||
Xxxxxx |
Xxxxxx jako xxx nízké úrovni. |
2.4.5.
X následující tabulce xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxx s každým x&xxxx;xxxxxxxxx xxxx xxx xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx úrovní xxxxxx.
Xxxxxx záruky |
Potřebné xxxxx |
||||||||
Xxxxx |
|
||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
2.4.6.
Xxxxxx záruky |
Potřebné xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx nízké xxxxxx x&xxxx;xxxxx: Xxxxxxx kryptografický xxxxxxxx, xxxxx xx xxxxxxx xxx vydávání xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx neoprávněnou xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx při xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx všechny xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx politiky. |
||||
Vysoká |
|
(1) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx xx stanoví xxxxxxxxx xx akreditaci x&xxxx;xxxxx nad trhem xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, x.&xxxx;30).