XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011
xx xxx 17. xxxxxxxxx 2011,
xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě
EVROPSKÁ XXXXXX,
x ohledem xx Xxxxxxx x xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; unie,
s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx xx čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,
xx xxxxxxxxxx x evropským xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,
vzhledem k xěxxx xůxxxůx:
(1) |
Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx pokud xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx musí xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx. |
(2) |
Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x xxxxxx&xxxxxx;xx x xxxxž cílem xx xxxx&xxxxxx;xěx online xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx. |
(3) |
Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; online systémy xxěxx splňovat, aby xxxxxxx potvrzení, a xxxxxx&xxxxxx;, že Komise xx xěxx přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů. |
(4) |
Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx xxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx závěrů xxxxxx xxxxxxxx. |
(5) |
Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx orgány čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx, x xěxx xx pomoci xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx xx xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Rady 95/46/XX (2) x xxxxxčxxxxx zpracování xxx x xxxě, xxx xx xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx zabezpečení, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx byla xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů před náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx. |
(6) |
Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;. |
(7) |
Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx správci &xxxxxx;xxxů xěxx xřx xxxxxx xxěxx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, organizátoři xx xěxx xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx na x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů a xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené x xxxxx nařízení. |
(8) |
Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x ctí x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx článek 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;. |
(9) |
Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x jsou x xxxxxxx xx stanoviskem x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011, |
XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx 1
Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 jsou stanoveny x příloze.
Čx&xxxxxx;xxx 2
Xxxx nařízení xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x věstníku Evropské xxxx.
Toto nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X Xxxxxxx xxx 17. xxxxxxxxx 2011.
Xx Komisi
José Xxxxxx XXXXXXX
xxxxxxxx
(1)&xxxx;&xxxx;Xx. věst. L 65, 11.3.2011, x. 1.
(2) Úř. xxxx. X 281, 23.11.1995, s. 31.
XXXXXXX
1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. a) XXXXXXXX (XX) x. 211/2011
Xxx se zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx s xxxxxxxx systému, xxxxxxxxx x souladu se xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Xxxxxx x xxxxxxx způsobů xxxxxxxxx xx využití xxxxxxxx testu „xxxxxxx“.
2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011
Xxxxx xxxxxxxxx xxxxxxxxx
2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx splňují požadavky xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Za tímto xxxxxx xxxx:
x) |
xxxxxxx úplné xxxxxxxxx xxxxxx, x xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx porušení zabezpečení xxxxxxxxx, xxxxxx rizika x xxxxx xxxxxxx xxxxxxxxxxxx systému, vypracují xxxxxxxx x analýzou xxxxxx, v xxxx xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx výskytu xxxxxx, x xx závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx pořadí; |
b) |
navrhnout x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx budou xxxxxxx x případě xxxxxxx xxxxxx; |
x) |
x xxxxxxx xxxxx xxxxxxxxxx další xxxxxx; |
x) |
xxxxxxxx xxxxxxxxxxx prostředky x získání zpětné xxxxx, co xx xxxx xxxxxx xxxxxx x vylepšení bezpečnosti. |
2.2 Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) x xxxxxx xxxxx:
1. |
XXX/XXX 27002 xxxx |
2. |
„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxx věcí:
|
Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, xxxxx souvisejí x xxxxxx systémem xxxxx. Xxxxxxxxx zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxx síťový xxxxxxx x xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat na xxxxxx, v xxxxx xx systém nachází.
Funkční xxxxxxxxx
2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx sběru xxxxxxxxxx x podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.
2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx různé xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxx.
2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx jsou xxxxx xxxxxxxx od xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx čtení informací xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx x x elektronickém xxxxxxxxx xxxxxxxxxx x xxxxxxx. Připojení se x iniciativě je xxxxx xxxxx xxxx xxxxxxx xxxxxxxxxx část.
2.6 Systém xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxx xx.
Xxxxxxxxxx xx xxxxxx xxxxxxxx
2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx zabezpečený, xxxxx jde x xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx účelem xxxxxxx xxxxx xxxxxx tyto xxxxxxxxx:
2.7.1 |
Xxxxxx je xxxxxxxx xxxxx injektování xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx v xxxxxx XXX (Xxxxxxxxxx Xxxxx Xxxxxxxx), xxxxxx XXXX (Xxxxxxxxxxx Directory Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:
|
2.7.2 |
Xxxxxx xx xxxxxxxx xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx potřebné, xxx:
|
2.7.3 |
Xxxxxx xx xxxxx xxxxxxxxx totožnosti x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:
|
2.7.4 |
Xxxxxx xxxx xxxxxxxxxxx odkazy xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, aby:
|
2.7.5 |
Xxxxxx xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request forgery xxxx). |
2.7.6 |
X xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx zajištění, xxx přinejmenším xxxxxxxx, xxx:
|
2.7.7 |
Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:
|
2.7.8 |
Xxxxxx xxxxxxx přístup XXX na xxxxxxx xxxxxxxxxxxx úrovní xxxxxxxxx x jejich xxxxxxxxx. Xx tímto xxxxxx xx xxxxxxxxx potřebné, xxx:
|
2.7.9 |
Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Transport Xxxxx Protection. Xx xxxxx účelem xxxx x dispozici xxxxxxx xxxx opatření xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:
|
2.7.10 |
Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným přesměrováním x xxxxxxxx (xxxxxxxx). |
Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx
2.8&xxxx;&xxxx;&xxxx;Xxxxx online xxxxxxx xxxxx, xxxxxxxxx pro xxxxx xxxxxxxx iniciativy, xxxxxxx xxxxxxxx zdroje xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx žádné xxxxx, x to ani xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx také x xxxxxxxxx rizika x xxxxxxxxx protiopatření.
2.9 Riziko, xx xx někdo xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.
2.10&xxxx;&xxxx;&xxxx;Xxxxx, které xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.
2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxx xxxxxxx xx xxxxxxxxx a xxxxxx xxxxxxx kopie xxxx xxxxxxxxx x xxxxxx odolných xxxxxxxxxxx xxxxxxxxx v souladu x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx xxxxxxx tyto xxxxxxxxxxxxx xxxxx: členský xxxx, xxxxx se xxxx xxxxxxxxxx x xxxxxxx, datum podání xxxxxxxxxx x podpoře x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.
2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx k poskytnutým xxxxxx xxxxxxx pouze x průběhu xxxxxx, x níž xxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx skončí x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.
2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů xxxx x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x zašifrovaném xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxx xxxxxx xxxxxxxxx xx xxxxxx příslušných xxxxxx v xxxxxxx x xxxxxxx 8 xxxxxxxx (EU) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).
2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx vložených xx xxxxxxxxx xxxxxxxxxx x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx poté, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx údaje x xxxxxxxx své xxxxxxxxxx xxxxxxxx xxxxxxxxxx, systém xxx xxxxxxx vloží xxxxxxx xxxxx x xxxxxxxxx xx databáze, xxxx v xxxxxxx xxxxx xxxxxxx žádné xxxxx. Xxxxxx xxxxxxxxx xxxxxxxxx x úspěchu xxxx xxxxxxxxx jeho xxxxxxxxx.
2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx xxxxx.
2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx. Xxxxxx zajistí, xxx xx xxxxxxxxx záznamy xx zapsanými xxxxxxxxx x xxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx s xx. 12 xxxx. 3 nebo 5 xxxxxxxx (XX) x. 211/2011. Xxxxxxx jsou xxxxxxxx chráněny, xxxxxxxxx xxxxxx uložením xx xxxxxxxxxxxxx nosičích. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x souvislosti x xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx záznamů:
a) |
datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx; |
x) |
xxxxxxxxx xxxxxxx xxxxx; |
x) |
xxxxxxx xxxxx a xxxxxxxxxxx správce xxxxxxxx. |
Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx
2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx
Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxx, xxxxx xx hostitelem xxxxxxxx, xxxxxxxx chráněno, xxx xxxxxxx:
x) |
xxxxxxxx přístupu x oblasti hostování x kontrolní záznam; |
b) |
fyzická xxxxxxx xxxxxxxxxxxx údajů xxxx krádeží xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx; |
x) |
xxxxxx, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x zajištěném xxxx. |
2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx
2.18.1 |
Xxxxxx xx xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a xx xxxxxxx x pomocí xxxxxxx Xxxxxxxx. |
2.18.2 |
Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx. |
2.18.3 |
Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx kontrolovány podle xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx nejsou potřebné x xxxxxxxxxx používání x správu xxxxxxx. |
2.18.4 |
Xxxxxx xxxxxx xxxxx xxxx xxx umístěn x xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx sítě, xxxxx xx xxxxxxx od xxxxxxxxx xxxxxxxx používaných x umístění xxxxxxxxxxxxx xxxxxxx, například x xxxxxx xxxx testování. |
2.18.5 |
Musí xxx zavedena bezpečnostní xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:
|
2.19 Bezpečnost XX a webového xxxxxxx/xxxxxxx xxxxxxxx
2.19.1 |
Xx zajištěna xxxxxxxxx konfigurace bezpečnosti xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6. |
2.19.2 |
Aplikace xxxxxxx x nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxx xxxxxxxxxx. |
2.19.3 |
Xxxxxxx správce k xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx). |
2.19.4 |
Xxxxxxxxx xxxxxxxxxxx x opravy XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx. |
2.19.5 |
Xxxxxx, že xx xxxxx xxxxxxxxxxxx x xxxxxxx pomocí „pass-the-hash“, xx xxxxxxxxxxxxxx. |
2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx
X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx přijmou xxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxx, aby xxxxxxxxx xxxx klientskou aplikaci/své xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx x xxxxxx online systému xxxxx x k xxxxxxxx do xxxxxx xxxxxxx, například:
2.20.1 |
Uživatelé mohou xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx funkčnosti. |
2.20.2 |
Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx aplikací xxxx programů proti xxxxxxx jsou xxxx xxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011
3.1&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx možnost xxxxxxxxxx xxx jednotlivé xxxxxxx xxxxx xxxxxx, x xxx xxxx xxxxxxx iniciativa x xxxxxx xxxxx xxxxxxxxx, xxxxx podléhají xxxxxxx xx xxxxxx příslušného xxxxxx daného xxxxxxxxx xxxxx.
3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX nařízení x. 211/2011. Systém xxxx xxxxx toho xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx o podpoře x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Language (XXX).
3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o podpoře xxxx xxxxxxxx xxxx xxxxxxx distribuce xxx xxxxxxxxx členský stát x xxxx osobní xxxxx.
3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „odposlechem“ x xxxxxx xxxxxxxx zašifrování xx xxxx délce xxxxxxx.