Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 180 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx xxxx&xxxxxx;xx sběru xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čl. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx důvodům:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx se xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x potvrzení xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x xxěxx ve xxxxxx nařízení (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx skládá xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, aby xxxxxxx xxxxxxxx&xxxxxx;, x xxxxxx&xxxxxx;, že Komise xx měla xřxxxxxx xxxxxxxx&xxxxxx; specifikace x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů k řx&xxxxxx;xx&xxxxxx; xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx proto vycházejí xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx sběru, a xěxx by xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, aby xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Využívání softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx postup xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx při xxxxxx sběru prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x tomto xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Listinou x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx každý x&xxxxxx; právo xx xxxxxxx osobních údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx stanoviskem x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx je xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. L 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. L 281, 23.11.1995, x. 31.

PŘÍLOHA

1.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX JE PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx prohlášení x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx praxí signatář xxxx podáním prohlášení x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x možných xxxxxxx xxxxxxxxx xx využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX PROVÁDĚNÍ ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxx prokazuje, xx splňují požadavky xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést úplné xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx porušení xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx stránky xxxxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxx, v xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na zabránění xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx výskytu rizika, x xx xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx pořadí;

b)

navrhnout x realizovat xxxxxxxx xx xxxxxx rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v xxxxxxx xxxxx xxxxxxxxxx další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx xx xxxx nových hrozeb x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole xxxxxxxx xxxx doplněk k xxxxxxxxx xxxxxxxx v xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx ISO/IEC 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx norem xx xxxx omezovat xxx xx části xxxxxxxxxx, které xxxxxxxxx x online xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx sběru, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat xx xxxxxx, x nichž xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx sběru xx xxxxxx x xxxxxx aplikace xxxxxxxxx xx účelem sběru xxxxxxxxxx o xxxxxxx xxx jednu xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx xxxxxxxx od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx systému včetně xxxxxxxxx x xxxxxxxxxx x o elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx xx xxxxx xxxxx přes xxxxxxx přístupnou xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx jde o xxxxx slabé xxxxxxx x zneužití. Za xxxxx účelem xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:

2.7.1

Xxxxxx je zajištěn xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx XXX (Structured Xxxxx Language), xxxxxx XXXX (Lightweight Xxxxxxxxx Xxxxxx Protocol), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx operačního xxxxxxx (XX) xxxx xxxxxxxxx programu. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx uživatelů byly xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx s xxxxxx xxxxxx na xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx xxxx xxxxxx. X xxxxxxx xxxxxx XXX xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx x vyhnout xx xxxxxxxxxx dotazům.

2.7.2

Systém xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx zadané xxxxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx bezpečnost (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx řádně xxxxxxx xx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu zajišťuje, xxx prohlížeč takové xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx žádný aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. riziko, xx xx někdo xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx nebo xxxxxxx kvůli slabým xxxxxxx správy xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx hesla, slabé xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx a xxxxx x relaci xx xxxxxxxxxxxxx x XXX (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxxxxx xxxxxx xxxxxx xxxxxx (session xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx identifikační xxxxx xx xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Layer Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx. Pokud xx xxxxxxxx jednofaktorovou xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, xxxx xxxxx je nejméně xxxxx písmeno, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Případně xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx se xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx pro přístup x administrativní xxxxx xxxxxxx xxxx Xxxxxxxx, x němž se xxxxx xxxxxx xxxxxxx x další prostředky xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS nebo xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx xx dešifruje x pomocí xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx nemá xxxxxxxxxxx xxxxxx na xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx xxxxxxx odkazů xx omezené xxxxxx xxxxxxxx ověřila, xxx xx uživatel xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx nepřímý, xxxxxxxx x xxxxxxx xxxxxx xxxx xxxxxxx na xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx zajištěn xxxxx xxxxxxxx oprávněných xxxxxx (xxxxx-xxxx request forgery xxxx).

2.7.6

X xxxxxxxxx je xxxxxxxx xxxxxxxxxxx zajištění, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx OS, webového xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (DBMS), xxxxxxxx x xxxxx knižnic xxxx;

x)

xxxxxxxxxx xxxxxx OS x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxx tzv. xxxxx xxxxxx a xxxxxx xxxxxx informativních chybových xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx vývojových xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx s xxxxxx XXXXX.

2.7.7

Xxxxxx umožňuje xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx formátu xxxx šifrovány xxx xxxxxxxx xxxx odesílání xxxxxxxxxx xxxxxxx členských xxxxx x xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx xxxxx.

x)

Xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxx standardního xxxxxxxxx a xxxxxxx xx xxxxxx náhodný xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx přístup XXX xx xxxxxxx xxxxxxxxxxxx úrovní xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx účelem xx minimálně xxxxxxxx, xxx:

x)

xxxxx xx k xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud xx xxxxxxx ochrana na xxxxxxx úrovně xxxx, xxxx být k xxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx účelem xxxx x dispozici xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Secure) xxx přístup xx xxxx xxxxxxxx zdrojům x xxxxxxxx certifikátů, xxxxx xxxx platné, xxxxxxxxxx jim xxxxxxxx, xxxxxx odvolány x xxxxxxxxxx všem xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny xxxxxxx xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Xxxxxxxxx xxxx xxxxxxxxxxx, xx xxxx ve xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx poskytuje ochranu xxxxx zrušeným xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online xxxxxxx xxxxx, používané xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx a zdroje xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx xxxxx, x xx ani xxxxxxxxxx/xxxxxxxxx údaje. Promítne xx xx také x xxxxxxxxx rizika x xxxxxxxxx protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx xxxxxxx kopie xxxx xxxxxxxxx s xxxxxx odolných xxxxxxxxxxx xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx údaje: členský xxxx, xxxxx xx xxxx prohlášení o xxxxxxx, xxxxx podání xxxxxxxxxx o xxxxxxx x jazyk, v xxxx signatář vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k xxxxxxxxxxx xxxxxx přístup pouze x xxxxxxx xxxxxx, x níž vyplňují xxxxxxxx xxxxxxxxxx x xxxxxxx. Po podání xxxxxxxxxx x xxxxxxx xxxxxxx relace xxxxxx x xxxxxxxxxx údaje xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x systému, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 mohou xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxx x xxxxx 2.7.7 písm. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx prohlášení x podpoře musí xxx xxxxxxxx. To xxxxxxx, xx xxxx, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx xxxxx xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx v případě xxxxx neuloží žádné xxxxx. Systém xxxxxxxxx xxxxxxxxx o xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx být xxxxxxxx x xxxx xx xxxxxxxx xxxxxxxxxx o xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, aby xx kontrolní xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) č. 211/2011. Záznamy xxxx xxxxxxxx chráněny, například xxxxxx xxxxxxxx xx xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x souvislosti x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx správce xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx použitého hostitelství xx xxxxxxxxx xxxxxxxx, xxxxx je hostitelem xxxxxxxx, xxxxxxxx xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x oblasti xxxxxxxxx x xxxxxxxxx záznam;

b)

fyzická xxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxx nebo xxxxxxxx xxxxxxxxxx umístěním;

c)

server, xxxxx xx hostitelem xxxxxxxx, je nainstalován x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx je xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx produktu Xxxxxxxx xxxx tyto xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx na xxxxxx a ze xxxxxxx (xxxxxx xxx xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Firewall x protokolují se. Xxxxxxxx systému Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx xxxxxxx x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx xxxx, který xx xxxxxxx od xxxxxxxxx segmentů používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx přepínače xxxxxxxx (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx počítačové síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení kanálů (xxxxxxxx) xx xxxxxx X2 se xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx uvedených x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x nejnižší xxxxx privilegií, která xxxxxxxxx xx xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx a xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxx xx xxxxxxx nebo xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx po jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X zajištění xxxxxxxxxxx xx celé délce xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx k xxxxxx xxxxxx xxxxxxx xxxxx x x xxxxxxxx do xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx a oprav XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 PÍSM. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx xxx jednotlivé xxxxxxx státy xxxxxx, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx podléhají xxxxxxx xx strany příslušného xxxxxx daného xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx o xxxxxxx xx mohou xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Xxxxxx xxxx kromě toho xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x interoperabilním formátu, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx jako xxxxxxx distribuce pro xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „odposlechem“ s xxxxxx xxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx.