Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 424 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se stanoví xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx systémy sběru xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č. 211/2011 x občanské xxxxxxxxxě

EVROPSKÁ XXXXXX,

x xxxxxxx na Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

s ohledem xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxx&xxxxxx;, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; k tomuto &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x personálu x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, aby xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, že Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; specifikace x xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 neziskového xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů k řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; technické xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx závěrů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany xxxxxxx&xxxxxx;xxxů xx xěxx zaručit, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů potvrdí online xxxx&xxxxxx;xx xxěxx, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Evropského parlamentu x Rady 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x době, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou ztrátou, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx provádět xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x tomto xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx měli zajistit, xxx xxxxxxxxxxx xxxxxxxxxx xxx na x&xxxxxx;xxxxě xxxxxů organizátorů x xxx prováděl technické xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx nařízení.

(8)

Toto nařízení xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, žx každý x&xxxxxx; právo xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx se xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx podle čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Technické specifikace xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx nařízení xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto nařízení xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx xx všech xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. X 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x podpoře s xxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „captcha“.

2.   TECHNICKÉ XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Normy xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, xxxxx prokazuje, xx splňují požadavky xxxxx XXX/XXX 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx rizika, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx zabezpečení xxxxxxxxx, xxxxxx xxxxxx x slabé xxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx s analýzou xxxxxx, x xxxx xxxxx xxxxxxx také xxxxxxxxxxxxx na zabránění xxxxxxx rizikům x xxxxxxxxxx xxxxxxx, které xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx xxxxxx rizik xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx údajů x xxxxxxxx xxxxxxxxx a xxxxxxxxxx života, x xxxxxxxx, xxxxx xxxxx xxxxxxx x případě xxxxxxx xxxxxx;

x)

x písemné xxxxx pojmenovat další xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x získání zpětné xxxxx, xx xx xxxx nových xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rizika xxxxxxx x bodě 2.1 xxxx. a) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné praxe“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx a xxxxxx metoda xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx kontrole přístupu xxxx xxxxxxx k xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx k xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, které xx vedly xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx může omezovat xxx xx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx systémem xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx bezpečnost xx xxxx xxxxxxxx xx xxxxxx, x nichž xx systém nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx skládá x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx přístupu xxxxx xxxxxx xxxxxxxxxx práv.

2.5   Veřejně xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx od xxxxxx určených xxx xxxxxx. Kontrola přístupu xxxxxxx čtení xxxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx prohlášení o xxxxxxx. Xxxxxxxxx xx x iniciativě xx xxxxx xxxxx xxxx xxxxxxx přístupnou část.

2.6   Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx úrovni xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx vhodně xxxxxxxxxxx, xxxxx jde x xxxxx xxxxx stránky x xxxxxxxx. Xx xxxxx účelem splňuje xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx injektování kódů (xxxxxxxxx flaws), xxxx xxxx xxxxxx x xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), příkazy xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx x pomocí xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxx xxxx dotazu. X xxxxxxx xxxxxx XXX to xxxxxxx xxxxxx xxxxxxxxx proměnné xx všech xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x vyhnout xx xxxxxxxxxx dotazům.

2.7.2

Systém xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxx xx prohlížeče xxxx xxxxxxxxx, xxxxx jde x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx úrovně xxxx jejich xxxxxxxxxx xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx žádný aktivní xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx totožnosti x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx byly xxx xxxxxxxx xxxx xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx identifikuje xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx kvůli xxxxxx xxxxxxx xxxxxx xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx relace (ID));

c)

identifikátory xxxxxx a údaje x relaci se xxxxxxxxxxxxx v URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx odolné xxxx xxxxxx xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx relace xx xxxxxxxx xxxxxxxxxx nemohly xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, mezi xxxxx je nejméně xxxxx xxxxxxx, xxxxx xxxxxxx a jeden xxxxxxxxx xxxx. Xxxxxxxx xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx xx xxxxxxx pouze xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Internet, x xxxx xx xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx o xxxxxxxxxxxx kontrolní větu/kód xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (challenge xxxxxx), xxxxx se dešifruje x xxxxxx osobního xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Za xxxxx účelem je xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx xxxxxx xx omezené xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx zdroji;

b)

jestliže xx xxxxx nepřímý, xxxxxxxx x přímému xxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx xxxxxxxx xxxxx xxxxxxxx oprávněných dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx OS, xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxx (XXXX), xxxxxxxx x všech xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx nastaveno xxx, xxx xxxxxxxxx xxxxx tzv. xxxxx xxxxxx x jiných xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx strukturách x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx postupy, xxxxxxxxx s pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x elektronickém formátu xxxx šifrovány při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx členských xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) x. 211/2011, xxxxxxx xxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx x xxxxxxx x mezinárodními xxxxxxx. X xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx hašována x xxxxxx xxxxxxxx standardního xxxxxxxxx x xxxxxxx xx xxxxxx xxxxxxx xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x hesla xxxx xxxxxxxx před neoprávněným xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx základě xxxxxxxxxxxx xxxxxx uživatelů x xxxxxx oprávnění. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx xx x xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx mechanismy, xxxx xxxxxxxx nakonfigurovány pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxx kódu, xxxx xxx x xxxxxxxxx xxx každou xxxxxxxxxxx stránku.

2.7.9

Systém xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx xxxxxx jsou x dispozici xxxxxxx xxxx xxxxxxxx nebo xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx HTTPS (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx přístup ke xxxx xxxxxxxx zdrojům x xxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx platnost, xxxxxx xxxxxxxx x xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny citlivé xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX xxx, xxx xxxxxxxxxx jen xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Uživatelé xxxx informováni, xx xxxx ve xxxx xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx poskytuje xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, používané xxx xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx zdroje xxxxxxxx x zdroje xxxxxxxxxx systému, nesmí xxxxxx žádné údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Promítne xx xx xxxx x xxxxxxxxx rizika x xxxxxxxxx protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx v xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx záložní kopie xxxx zajištěny s xxxxxx odolných šifrovacích xxxxxxxxx v souladu x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: členský xxxx, xxxxx se xxxx xxxxxxxxxx o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x xxxxxxx x jazyk, x xxxx signatář vyplnil xxxxxxxxxx x podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx přístup xxxxx x průběhu xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Xx podání xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx strany xxxxxxxxxxx xxxxxx x souladu x xxxxxxx 8 xxxxxxxx (XX) x. 211/2011 mohou organizátoři xxxxxxxxxx šifrované xxxxx x souladu x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx prohlášení x xxxxxxx xxxx xxx atomická. Xx xxxxxxx, že xxxx, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx údaje x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx vloží xxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxx, xxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx o úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx být aktuální x xxxx xx xxxxxxxx xxxxxxxxxx x xxxx prvky.

2.16   Všechny aktivity xxxxxxx xx xxxxxxxxxxx. Xxxxxx xxxxxxx, aby xx xxxxxxxxx xxxxxxx xx xxxxxxxxx výjimkami x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx xxxxxxxx a xxxxxxxxx, dokud tyto xxxxx xxxxxxx xxxxxxx x souladu s xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx uložením na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx záznamy x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Minimální xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené xxxxxxx xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx databáze.

Bezpečnost xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx na xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, náležitě chráněno, xxx znamená:

a)

kontrola xxxxxxxx x oblasti xxxxxxxxx x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xx nainstalován x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx umístěn xx internetovém xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy na xxxxxx x xx xxxxxxx (určené xxx xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x protokolují xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx nejsou potřebné x bezpečnému používání x správu xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx musí xxx umístěn v xxxxx xxxxxxxxxxxx produkčním xxxxxxxx sítě, xxxxx xx oddělen xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění neprodukčních xxxxxxx, xxxxxxxxx x xxxxxx nebo xxxxxxxxx.

2.18.5

Xxxx xxx zavedena xxxxxxxxxxxx xxxxxxxx xxx lokální xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx ports) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Local Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx xxxxxx X2 xx xxxxxxxxxx xx nepotřebných xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx xxxxxxxxxxx bezpečnosti xxxxxx xxxxx xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx své xxxxxxxxxx.

2.19.3

Xxxxxxx správce x xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx má xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x opravy XX, runtime xxxxxxxx, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx se xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „xxxx-xxx-xxxx“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx opatření x xxxx, aby xxxxxxxxx xxxx klientskou xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx a k xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx mohou xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx a oprav XX, instalovaných aplikací xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE PROVÁDĚNÍ XX. 6 ODST. 4 PÍSM. c) XXXXXXXX (XX) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x níž xxxx xxxxxxx xxxxxxxxxx a xxxxxx xxxxx signatářů, xxxxx xxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě toho xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx o xxxxxxx x xxxxxxxxxxxxxxxx formátu, xxxxxxxxx x Extensible Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx distribuce xxx xxxxxxxxx xxxxxxx stát x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx členské xxxxx xx zabezpečí xxxx „odposlechem“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx celé délce xxxxxxx.