Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 061 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; specifikace pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě

XXXXXXX&Xxxxxx; XXXXXX,

x xxxxxxx xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

x ohledem xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čx. 6 xxxx. 5 xxxxxx&xxxxxx;xx nařízení,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx důvodům:

(1)

Nařízení (XX) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; k xxxxxx &xxxxxx;čxxx xxx&xxxxxx; splňovat xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx příslušného xxx&xxxxxx;xx xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x sběru ve xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxxxčx&xxxxxx; systém, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, pracovních xxxxxxů x xxxxxx&xxxxxx;xx a xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx xxěx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře.

(3)

Xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx potvrzení, x xxxxxx&xxxxxx;, žx Komise xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx aplikací x x&xxxxxx;xxxxxů x řešení xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx vycházejí xx x&xxxxxx;xěxů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx, x xěxx by pomoci xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx a xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; xxxřxxx&xxxxxx;xx ke xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx 95/46/ES (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; navrhuje, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx se xxxžxxx zabezpečení, xřxxx&xxxxxx;xx xx neoprávněnému xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů před x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx náhodnou ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Komisí v xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx xxxxxx xxxxxxx&xxxxxx;xxxů by xěxx xxxxxxxx postup vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru prohlášení x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx nařízení x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Pokud xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, xxxxxxx&xxxxxx;xxřx xx xěxx zajistit, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; v xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx základní xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, který xxxxxx&xxxxxx;, že každý x&xxxxxx; právo na xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx se xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; specifikace xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x příloze.

Čx&xxxxxx;xxx 2

Xxxx nařízení xxxxxxxx v xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den xx xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x věstníku Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. věst. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. xxxx. L 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX JE XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) XXXXXXXX (EU) č. 211/2011

Xxx se xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x xxxxxxx s xxxxxxxx systému, absolvuje x souladu se xxxxxxxxx xxxxx signatář xxxx xxxxxxx prohlášení x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

Xxxxx xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, xxxxx prokazuje, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx jejího xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx úplné xxxxxxxxx rizika, x xxxx xxxx xxxxxx xxxxxxx, objasní hospodářské xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx x xxxxxxxx xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x na xxxxx xxxxxxxxx xxxxxx zdokonalení x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x xxxxxxxxxx opatření xx xxxxxx rizik xxxxxxxxxxxxx s xxxxxxxx xxxxxxxx xxxxx a xxxxxxxx rodinného x xxxxxxxxxx xxxxxx, x xxxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx;

x)

x písemné xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, co se xxxx xxxxxx xxxxxx x vylepšení xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx zvolí xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxx xxxxxx xxxxxxx x bodě 2.1 xxxx. x) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx xxxxx xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx těchto věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx metoda xxxxxxxxxx xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx z xxxxxxxx xxxxxxxx zdrojů;

d)

komunikace a xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx xxxxxxxx přístupu xxxx doplněk x xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx a údržba xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů, které xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Zásady xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx může omezovat xxx xx xxxxx xxxxxxxxxx, xxxxx souvisejí x xxxxxx xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx nebo síťový xxxxxxx x online xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx xx xxxxxx, x xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém xxxxx xx xxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx o xxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx, xxxxxxx xx různé xxxxxx xxxxxxxx xxxxx xxxxxx nejnižších xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx funkce xxxx xxxxx odděleny od xxxxxx určených xxx xxxxxx. Xxxxxxxx přístupu xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ve xxxxxxx xxxxx xxxxxxx včetně xxxxxxxxx x iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Xxxxxxxxx se x xxxxxxxxxx je xxxxx xxxxx přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx úrovni aplikace

2.7   Systém xx vhodně zabezpečený, xxxxx jde o xxxxx slabé stránky x xxxxxxxx. Za xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx xx zajištěn xxxxx xxxxxxxxxxx kódů (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx x xxxxxx XXX (Structured Xxxxx Language), dotazy XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), dotazy XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx xxxxxxxxx provádělo xxxxxxx x xxxxxx xxxxxx na straně xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje od xxxxxxx nebo xxxxxx. X xxxxxxx volání XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxx.

2.7.2

Xxxxxx xx zajištěn xxxxx XXX (Xxxxx-Xxxx Xxxxxxxxx). Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx vstupy xxxxxxxxx poslané xxxx xx xxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxx x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx xxxxx vráceny xx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xx stránky výstupu;

c)

náležité xxxxxxxx výstupu xxxxxxxxx, xxx prohlížeč takové xxxxxx vždy xxxxxxxxx xx xxxx. Nepoužívá xx žádný aktivní xxxxx.

2.7.3

Xxxxxx má silné xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, aby:

a)

identifikační xxxxx byly při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. xxxxxx, xx xx xxxxx xxxxxxxxxxxx xxxxxx „pass-the-hash“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx se xxxxxx uhodnout nebo xxxxxxx xxxxx xxxxxx xxxxxxx správy xxxx (xxxx. xxxxxxxxx účtu, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, slabé xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx x údaje x xxxxxx xx xxxxxxxxxxxxx v URL (Xxxxxxx Xxxxxxxx Xxxxxxx);

x)

xxxxxxxxxxxxxx xxxxxx xxxx odolné xxxx xxxxxx xxxxxx xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx zajistil xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx identifikační xxxxx se xxxxxxxx xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Layer Security);

h)

administrativní xxxx xxxxxxx byla xxxxxxxx. Xxxxx je xxxxxxxx jednofaktorovou identifikací, xxxxxxxx xxxxx minimálně 10 znaků, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, jedna xxxxxxx a xxxxx xxxxxxxxx znak. Případně xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx přístup x xxxxxxxxxxxxxxx xxxxx xxxxxxx přes Xxxxxxxx, x němž xx xxxxx xxxxxx rozšíří x xxxxx xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx string), xxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx organizátora/správce, který xxxxxx xxxxx.

2.7.4

Xxxxxx nemá xxxxxxxxxxx odkazy xx xxxxx objekty. Xx xxxxx xxxxxx je xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx zdroje xxxxxxxx ověřila, xxx xx uživatel autorizovaný xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx xxxxxxx, mapování x přímému odkazu xxxx xxxxxxx xx xxxxxxx povolené pro xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request forgery xxxx).

2.7.6

X dispozici xx xxxxxxxx konfigurace xxxxxxxxx, xxx xxxxxxxxxxxx vyžaduje, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx byly xxxxxxxx xxxxxx OS, webového xxxxxxx/xxxxxxx aplikace, databázového xxxxxxx (XXXX), xxxxxxxx x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x webového xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx xx xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx nastaveno xxx, xxx zabránilo xxxxx tzv. stack xxxxxx a xxxxxx xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx vývojových xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx údajů:

a)

Osobní xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx při xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxx xxxxx x xxxxxxx x čl. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx klíče xx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx správa xxxxx.

x)

Xxxxx xxxx hašována s xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x používá xx xxxxxx náhodný xxxxxxx (xxxx).

x)

Xxxxxxx xxxxx x xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx omezuje přístup XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx uživatelů x jejich oprávnění. Xx tímto xxxxxx xx minimálně potřebné, xxx:

x)

xxxxx se x xxxxxxxxx kontroly identifikace x xxxxxxxxxx xx xxxxxx přístupu na xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, byly xxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxx stránku.

b)

Pokud se xxxxxxx xxxxxxx na xxxxxxx xxxxxx kódu, xxxx být x xxxxxxxxx xxx xxxxxx xxxxxxxxxxx stránku.

2.7.9

Systém využívá xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Xxxxxxxxxx. Za xxxxx xxxxxx xxxx x dispozici xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Xxxxxxxx Secure) xxx přístup ke xxxx citlivým zdrojům x použitím xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx xxx platnost, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX tak, aby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx postupům. Uživatelé xxxx informováni, xx xxxx ve svém xxxxxxxxxx xxxxxxx xxxxxxx XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx společné zdroje xxxxxxxx x zdroje xxxxxxxxxx xxxxxxx, nesmí xxxxxx xxxxx údaje, x xx xxx xxxxxxxxxx/xxxxxxxxx údaje. Xxxxxxxx xx xx xxxx x hodnocení rizika x xxxxxxxxx protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx přístupné xxx pro xxxxxxx xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx údaje xxxxxxx xx xxxxxxxxx a xxxxxx záložní xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx v xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx xxxxx xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx prohlášení x xxxxxxx, datum podání xxxxxxxxxx o podpoře x jazyk, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Po xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx relace skončí x xxxxxxxxxx xxxxx xx nejsou přístupné.

2.13   Osobní xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Xx xxxxxx xxxxxxxxxx x údajích xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (XX) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x souladu x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů vložených xx xxxxxxxxx prohlášení x xxxxxxx musí xxx atomická. Xx xxxxxxx, xx xxxx, xx xxxxxxxx do xxxxxxxxx prohlášení x xxxxxxx vložil xxxxxxx xxxxxxxxxx údaje x xxxxxxxx xxx rozhodnutí xxxxxxxx xxxxxxxxxx, xxxxxx xxx xxxxxxx vloží xxxxxxx xxxxx z xxxxxxxxx xx databáze, xxxx x xxxxxxx xxxxx neuloží xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx databázový systém xxxx xxx aktuální x musí xx xxxxxxxx vylepšovat x xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, xxx xx xxxxxxxxx záznamy xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit x xxxxxxxxx, xxxxx tyto xxxxx xxxxxxx zničeny x souladu x xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) x. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Organizátoři/správci xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx aktivitou. Minimální xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx změny x xxxxxxxxxxx správce databáze.

Bezpečnost xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx ohledu xx xxx xxxxxxxxx hostitelství xx xxxxxxxxx zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx přístupu x xxxxxxx hostování x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží nebo xxxxxxxx nesprávným umístěním;

c)

server, xxxxx je xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x xxxxxxxxxx xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx je xxxxxxx xx internetovém xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x je xxxxxxx s xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx produktu Firewall xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx x xx xxxxxxx (určené pro xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Firewall x xxxxxxxxxxx xx. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxxxxx používání x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx xxxx xxx xxxxxxx x xxxxx zabezpečeném produkčním xxxxxxxx xxxx, xxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo xxxxxxxxx.

2.18.5

Xxxx xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (XXX), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) na úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx zajištěna xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx x bodě 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx s xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce x xxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xx xxxxxx časový xxxxx (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx x xxxxxx XX, xxxxxxx xxxxxxxx, xxxxxxxx běžících na xxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx softwaru, xxxx xxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, že se xxxxx xxxxxxxxxxxx v xxxxxxx xxxxxx „pass-the-hash“, xx minimalizováno.

2.20   Bezpečnost xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx bezpečnosti xx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx opatření x xxxx, xxx zajistili xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxx x k xxxxxxxx xx xxxxxx xxxxxxx, například:

2.20.1

Uživatelé xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) s xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x jejich xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x oprav XX, xxxxxxxxxxxxx aplikací xxxx programů xxxxx xxxxxxx jsou xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) č. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje možnost xxxxxxxxxx pro xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx a xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xx strany xxxxxxxxxxx xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx xxxxx toho xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x podpoře x interoperabilním formátu, xxxxxxxxx v Xxxxxxxxxx Xxxxxx Xxxxxxxx (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxx označena xxxx xxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx stát x jako xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx exportovaných xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx.