Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 330 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) 2015/1502

xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace x&xxxx;xxxxxxx xxx úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx vnitřním xxxx

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx o fungování Evropské xxxx,

x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č. 910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx důvodům:

(1)

Článek 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014 xxxxxx&xxxxxx;, žx systém xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx oznámený xxxxx čx.&xxxx;9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx x&xxxxxx;xxxx, xxxčxxx nebo xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx pro xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx xxxx&xxxxxx;xx.

(2)

Xx xxxxxxx&xxxxxx; xxxxxxxx minimální technické xxxxxxxxxxx, normy x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; záruky x&xxxx;xxxx xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; vnitrostátních &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; záruky xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx xxxx x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; v oblasti &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx identifikaci zohledněna xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Obsah nařízení (XX) č.&xxxx;910/2014 se x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx liší, xxxx&xxxxxx;xx xxxxx jde x&xxxx;xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx a o způsob, xxx&xxxxxx;x xx zohledňují xxxx&xxxxxx;xx mezi opatřeními čxxxxx&xxxxxx;xx xx&xxxxxx;xů v oblasti xxxxžxxxxx a stávajícími x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii v téže xxxxxxx. Xř&xxxxxx;xxxx xx xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; normy XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx xxxx&xxxxxx;x&xxxxxx;.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx na x&xxxxxx;xxxxxx, xxxxxžx tento xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č. 910/2014, xxxxx xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx. Xxxxx by xx xřx stanovování xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx xxxx&xxxxxx;xx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx a koncepty x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx xx kontextu, x&xxxx;xěxž je xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; zdroje xůxxxx xxxxxx, např. xxxxxxxů, dokumentů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; zdroje xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx lišit.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; systémy x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx měly x&xxxxxx;x xřxxxxx za podmínky, žx xxxx postupy xxxňxx&xxxxxx; požadavky stanovené xxx příslušnou úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory xxxxxxxxxxx, xxxx jsou xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, fyzické xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; bezpečnosti xxxxxxx autentizace xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. V příloze xx x&xxxxxx;xx měly x&xxxxxx;x xxxxxxxxx požadavky xx xxxxxxxx&xxxxxx; mezi xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx fyzických a právnických xxxx.

(9)

Xěx xx x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; bezpečnosti x&xxxx;xxxžxx, jakož x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, jako xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

Dále xx xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; postupy x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx týkající xx &xxxxxx;xxxx&xxxxxx; záruky.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními požadavky xxxxxx prováděcího xxxx xx certifikace xxxxxčxxxxx XX xxxx&xxxxxx;xů založená xx mezinárodních xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 nařízení (XX) č. 910/2014 nezaujal xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx elektronickou identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; s ohledem xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx příloze xx xxxžxx&xxxxxx; k upřesnění &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx a kvality xěxxxx prvků:

x)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)

správy xxxxxřxxxů pro elektronickou xxxxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014;

x)

autentizace, xxx je stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaný x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx splňuje xxžxxxxxx uvedený ve xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.   Není-li v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx splněny x&xxxxxx;xxxxx xxxxx uvedené x&xxxx;xř&xxxxxx;xxxx xxx konkrétní úroveň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci vydaných x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx je xxxxxxx v celém rozsahu x&xxxx;xxxxx xxxxxxxxxx xx xxxxx členských státech.

V Bruselu xxx 8. xxxx 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx JUNCKER

(1)&xxxx;&xxxx;Xx. xxxx. L 257, 28.8.2014, s. 73.

XXXXXXX

Xxxxxxxxx specifikace a postupy xxx xxxxxx, značnou x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx účely xxxx xxxxxxx se xxxxxxx xxxx definice:

1)

„spolehlivým xxxxxxx“ xx xxxxxx xxxxxxxx xxxxx xxx xxxxxx xx xxxx xxxxx, u něhož xx xxx xxxxxxxxxx na xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx důkazy, xxxxx xxx xxxxxx k prokázání xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx prokázat, xx xxx má xx svém xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, kdy xxxxx xxxx xxxxxxxx xxxx xxxxxxx;

x)

„xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx autentizace, xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx osoba xxxxxxxx, xx xxxxx fyzickou xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx rozumí elektronický xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxx xxxxxxx xx xxxxxxxx elektronický xxxxx, xx xxxxx disponuje xxxxxxxxxxxxxxx xxxxx nebo xx má xx xxxx xxxxxxxxxxx a který xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx a systémem ověřujícím xxxx xxxxxxxxx;

4)

„xxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxx procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx přijatelné úrovně.

2.   Technické xxxxxxxxxxx a postupy

Prvky xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx příloze xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx se xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 nařízení (XX) č. 910/2014 xxxxxxxxx xx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydané x&xxxx;xxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, aby xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci.

2.

Zajistit, aby xxx žadatel xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxx předpokládat, xx xxxxx xxxxx xx xxxxx nebo xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxx xx xxxx být platným.

3.

Spolehlivému xxxxxx xx xxxxx, xx deklarovaná xxxxxxxx xxxxxxxx, a lze xxxxxxxxxxxx, xx osoba xxxxxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 až 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx podává,

a

důkaz xx xxxxxxxxxxx, aby xx xxxxxxxx, zda xx xxxxx, nebo xx xxxxx xxxxxxxxxxxx zdroje xxxxx, že xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx skutečné xxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx riziko, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx zohledněno například xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx nebo xxxxxxxxxxx xx xxxxxxxx xxxx platnosti;

nebo

2.

během xxxxxxx xxxxxxxxxx se předloží xxxxxx totožnosti x&xxxx;xxxxxxxx xxxxx, xxx xxx xxxxxx vydán, a doklad xx xxxxxx xxxxxxxx x&xxxx;xxxxx, xxxxx jej xxxxxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx riziko, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx zohledněno xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, které předtím xxxxxxxx veřejný či xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.2 xxx značnou úroveň xxxxxx, xxxxxx subjekt xxxxxxxxx xx xxxxxxxxxx xxxxxxxx tyto dřívější xxxxxxx xx předpokladu, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) nebo xxxxxxxxxx subjekt;

nebo

4.

pokud xxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydány xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, které xxxx xxxxxxx nebo vysokou xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx identifikačních xxxxx, není xxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl oznámen, xxxx xxxxxxx xxxx xxxxxxx úroveň xxxxxx xxxxxxxx subjekt xxxxxxxxxx xxxxx uvedený v čl. 2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx splněny xxxxxxxxx bodu 1, xxxx xxxx 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx xxxx xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxx xxxxxxxx fotografií nebo xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, a že xxxxx xxxxxxxx deklarovanou xxxxxxxxx, xxxxx xx xxxxxxxxxxx, xxx se xxxxxxxx, zda xx xxxxx spolehlivého xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností xxxxx x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx se zjistí, xxx xx totožnost xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx záruky xxxxxxxxxx x&xxxx;xxxxxxx stanovenými v oddíle 2.1.2 pro xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx postupy xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx posuzování shody xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx výsledky xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxxxx xxxx vysokou úroveň xxxxxx, x&xxxx;xx přitom xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx nutno opakovat xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx oznámen, xxxx xxxxxxx úroveň xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx uvedený v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx prokázat, že xxxxxxxx xxxxxxxxxxx postupu xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx v platnosti.

NEBO

2.

Pokud xxxxxxx xxxxxxxxxx xxxxx uznaný xxxxx xxxxxxxxxx opatřený xxxxxxxxxx xxxx biometrickými xxxxx, xxxxxxx se xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxx xxxxxxx takového xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx odpovědného xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (právnická xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx jeví xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, xx xx xxxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx právnické xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a je xxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx a spolehlivým zdrojem.

3.

Spolehlivému xxxxxx není xxxxx, xx xx právnická xxxxx xxxx x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx jednat xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Deklarovaná xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx uznaného členským xxxxxx, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně xxxxx xxxxxxxxx xxxxx, xxxx právní xxxxx x&xxxx;(xxxxxxxx) registračního čísla,

a

důkaz xx xxxxxxxxxxx, aby xx zjistilo, xxx xx xxxxx xxxx xxx xx xxxxx xxxxxxxxxxxx zdroje známo, xx xxxxxxxx, xxxxx xx pro xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx totožnost xxxxxxxxx xxxxx není xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx xxxxxxxxxx například xxxxxx xxxxxx, odcizení, xxxxxxx dokladů nebo xxxxxxxxxxx či xxxxxxxx xxxxxx platnosti;

nebo

2.

pokud xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx dřívější postupy xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, xxxx nutno xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Pokud xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx identifikátoru xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, který xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx zkontroluje, xxx xx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx předtím xxxxxxxx veřejný či xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx účelem xxx xxxxxxxx prostředků pro xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.3 xxx vysokou úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx tyto xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx potvrdí subjekt xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx výsledky tohoto xxxxxxxxxxx xxxxxxx zůstávají x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx elektronickou identifikaci xxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxxxx xxxxxx záruky, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx xxxxxx xxxxx xxxxxxx, xxxx vysokou xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování shody xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) č. 765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx vydávání xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx zůstávají x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a právnických osob

V xxxxxxxxxxx xxxxxxxxx platí xxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx právnické xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx xxxxx xxxxxxxxxx x/xxxx zrušit. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, obnovení, xxxxxxx) xx spravován xxxxx vnitrostátně xxxxxxxxxx xxxxxxx.

2)

Xxxxxxx osoba, jejíž xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické osoby, xxxx xxxxxxx vykonáváním xxxxxxxxx xxxxx fyzickou xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx pověřující fyzická xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxx vyšší xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

3.

Xxxxxxxxxxxx zdroji není xxxxx, že xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, která xx xx xxxxxxx jednat xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx ověřeno, xx xxxx prokázána xxxxxxxxx xxxxxxx xxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, jejichž výsledkem xxxx xxxxxxxxxx propojení xx spolehlivém zdroji.

3.

Propojení xxxx xxxxxxx na xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx a bod 2 xxxxxx úrovně x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx prokázána totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx jedinečného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, který je xxxxxxxx xx xxxxxxxxxxxx xxxxxx, a na xxxxxxx xxxxxxxxx xx spolehlivého xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx navržen xxx, xxx vydavatel xxxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx, xxx xx používá xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx vlastnictví xxxxx, xxxxx patří.

Značná

1.

Prostředek xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx autentizace x&xxxx;xxxxxxxxx xxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx xxxx xxxxx předpokládat, xx xx xxxxxxx xxxxx xxx xxxxxxxxx nebo x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx chrání proti xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx xxxxxxxxxxxxx identifikaci xx xxxxxxx xxx, xxx xxx mohla xxxxx, xxxxx xxxxx, xxxxxxxxxx chránit xxxx xxxxxxxxx xxxxx osobou.

2.2.2.   Vydání, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx xx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx základě xxxxxxx xxx xxxxxxxxxxxx, xx prostředek dostane xxxxx xxxxxx xxxxx.

Xxxxxx

Xx xxxxxx je xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx základě xxxxxxx xxx xxxxxxxxxxxx, že xx prostředek xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx xx xxxxx, že xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx předán xxxxx xx vlastnictví xxxxx, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx elektronickou identifikaci xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx zrušit.

2.

Existují opatření xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx je xxxxx xxxxxxx, pouze xxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xx záruku, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

2.2.4.   Obnovení x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X přihlédnutím x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx musí xxxxxx nebo xxxxxx xxxxxxxx stejné požadavky xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx obnovení xxxx xxxxxx probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, ověří xx xxxxx o totožnosti podle xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx oddíl xx xxxxxxxx xx xxxxxx xxxxxxxxxxx s používáním xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx záruky. Xxxxxxxx xx v tomto xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xx dané xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx autentizace

V následující xxxxxxx xxxx xxx xxxxxx xxxxxx záruky xxxxxxxxx požadavky xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx fyzická xxxx xxxxxxxxx osoba xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx spoléhající se xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx spolehlivé xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx osobní xxxxxxxxxxxxx xxxxx xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxxx proti xxxxxx x&xxxx;xxxxxxxxx, včetně xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, xx xx činnosti jako xxxxxx, xxxxxxxxx, reprodukce xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xx zvýšeným xxxxxxxxx xxxxxxxxxxx útoku mohly xxxxxxxxxx xxxxxxxxxxx narušit.

Značná

Nízká xxxxxx a navíc:

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx údajů předchází xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx by xxxxxxxx xxxx hádání, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, že xx xxxxxxxx xxxx xxxxxx, odposlech, xxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx útočníka x&xxxx;xxxxxxx potenciálem xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace

Všichni účastníci, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „poskytovatelé“), xxxx xxx zavedeny xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx kontroly, aby xxxxxxxx orgánům xxxxxxxxxx xxx xxxxxxx elektronické xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům na xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx ustanovení

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx provozních xxxxxx, xx které xx xxxxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx uznané xxxx takové xxxxx xxxxxxxxxxxxxx práva xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx všech úsecích xxxxxxxxxxxx xxx poskytování xxxxxx.

2.

Xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx požadavky, které xx na xx xxxxxxxx x&xxxx;xxxxxxxxxxx s provozem x&xxxx;xxxxxxxxxxxx xxxxxx, včetně xxxxx xxxxxxxxx, které xx xxxxx xxxxxxxxx, xxxxxxx ověřování totožnosti x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx xxx uchovávány x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx jsou x&xxxx;xx prokázat xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx za xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx.

4.

Xxxxxxxxxxxxx xxxxx odpovědnost za xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx subjektům x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxxxxx plnili xxxx.

5.

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx nebyly xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx mít xxxxxxxx xxxxxx plán xxxxxxxx xxxxxxxx. Xxxxx plán xxxx zahrnovat řádné xxxxxxxx služby xxxx xxxxxxxxxxx jiným poskytovatelem, xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, a podrobnosti, xxx xxxx xxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx jako při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx a informace xxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxx všechny xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx veškerých omezení xxxxxx používání. Definice xxxxxx zahrnuje politiku xxxxxxx osobních údajů.

2.

Je xxxxx zavést xxxxxxx xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx, xxx xxxx xxxxxxxxx služby xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx podmínek x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx a správné xxxxxxxx na xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx nízké xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx účinný systém xxxxxx bezpečnosti informací xxx xxxxxx a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx úroveň a navíc:

Systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx záznamů xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx postupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx údajů x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx správní xxxxxxxx, a ochrana xxxxxxx xx dobu xxxxxxxxx xxx xxxxx xxxxxx, xxxxxxxxxxx xxxxxxx narušení xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx úrovni.

Vysoká

Stejné jako xxx nízké xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx uvedeny xxxxxxxxx xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx a případně xxxxxxxxxxxxx, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Shoda x&xxxx;xxxxxx x&xxxx;xxxxxxxxx musí xxx xxxxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Existují xxxxxxx, které zajistí, xxx zaměstnanci a subdodavatelé xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx úkolů, xxxxx xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx provozu xxxxxx x&xxxx;xxxxxxxxx přiměřených xxxxxx x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx xxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx a chráněna xxxxx xxxxxx způsobeným xxxxxxxxxxxx xxxxxxxxx, neoprávněným xxxxxxxxx x&xxxx;xxxxxx faktory, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxx.

4.

Xxxxxxxx xxxxxxxxx xxx poskytování xxxxxx xxxxxxxxx, xx přístup xx xxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, kryptografické xxxx jiné xxxxxxx xxxxxxxxx, mají xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné jako xxx nízké úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx xxxxxxxxx kontroly xx xxxxxx xxxxxx xxxxx ohrožujících bezpečnost xxxxxx a na xxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informací.

2.

Kanály xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx jsou xxxxxxxx xxxxx odposlechu, xxxxxxxxxx a opakování dat („xxxxxx“).

3.

Xxxxx se xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci xxxxxxxxx xxxxxxx kryptografické xxxxxxxxx, xx přístup x&xxxx;xxx omezen pouze xx xxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Musí xx xxxxxxxx, aby xxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxx.

4.

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xx trvale xxxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx xx změny xxxxxx xxxxx, incidenty x&xxxx;xxxxxxx xxxxxxxx bezpečnosti.

5.

Všechny xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx nebo xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, přepravují a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a autentizaci, je xxxxxxx xxxx neoprávněnou xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx a audit

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

Existují xxxxxxxxxx xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx interní nebo xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx xxxxxxxx se xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

1.

Xxxxxxxx pravidelné xxxxxxxxx externí xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx xxxxxxxxx xxxxxxxxxx příslušné xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx přímo orgán xxxxxxx správy, probíhá xxxxx v souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxx předpisy.

(1)  Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (ES) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx xx akreditaci x&xxxx;xxxxx xxx trhem xxxxxxxx se xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx se xxxxxxx xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, x.&xxxx;30).