Xxxxxxx x xxxxxxxx x. 9/2011 Xx.
XXXXXXXXXXX XXXXXXXXX XXX XXXXXXXXXXX XXXXX XXXXXXXXXXXXXX NÁSTROJŮ
Obsah
I. Xxxxxx xxxxxxxxx xxxxxxx
XX. Xxxxxx xxxxxxxxxx
1. Xxxxxxx
1.1 Xxxxxx řízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx
1.2 Xxxxxx certifikace xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxx xxxxxxxxxxxxx
1.3 Splnění xxxxxx požadavků xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxxx
XXX. Xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx
2. Xxxxxxxxx xxxxxxxxx
2.1 Zaznamenání xxxx xxxxxxxxxxxxxx úkonu (T 1)
2.2 Pořízení xxxxxxx x xxxxxxxxxxxxx xxxxx (X 2)
2.3 Xxxxxx xxxxxxxx k aktivům x rámci xxxxxxxxxx xxxxxxx (T 3)
2.4 Xxxxxxx otevřených xxxxxxx xxxxxxxxx (X 4)
2.5 Xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx (T 5)
2.6 Xxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (X 6)
2.7 Xxxxxxxxx poskytování xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (X 7)
2.8 Neomezené xxxxxxxxxxx dokumentu dálkovým xxxxxxxxx (X 8)
2.9 Xxxxxxxx xxxxxx xxxxxx x rámci organizace xxxxxxxxxx (T 9)
2.10 Xxxxxx xxxxxx zprávy x xxxxx xxxxxxxxxx xxxxxxxxxx (T 10)
2.11 Xxxxxxxx šifrované xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx (X 11)
2.12 Xxxxxxxx xxxxxxxx datové xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx (X 12)
2.13 Xxxxxxxx otevřené datové xxxxxx (T 13)
2.14 Xxxxxx šifrované datové xxxxxx xxxxxxxx elektronickým xxxxxxxx (X 14)
2.15 Xxxxxx xxxxxxxx datové xxxxxx xxxxxxxx elektronickým xxxxxxxx (T 15)
2.16 Xxxxxx xxxxxxxx xxxxxx xxxxxx (X 16)
2.17 Xxxxxx a uložení xxxxxxx (X 17)
2.18 Xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (T 18)
2.19 Jednání xxxxxx / xxxxxx / xxxxxxxxxx (X 19)
2.20 Xxxxxxxxxxxx xxxxxx dokumentu (X 20)
2.21 Xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxx (X 21)
2.22 Xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx (X 22)
2.23 Xxxxxxxxxxxx xxxxxx x xxxxxxx o xxxxx soutěžní xxxxxx (X 24)
2.24 Xxxxxxxxx xxxxxx xxxxxxxxxxxx (X 25)
2.25 Xxxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (X 26)
2.26 Xxxxxxxxx xxxxxxxxx podpory x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (X 27)
3. Xxxxxxxxx na xxxxxx xxxxxx
3.1 Požadavky xx xxxxxxxxx
3.2 Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxx
3.2.1 Xxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx nebo v xxxxxxxxx xxxxxxxxx elektronického xxxxxxxx
3.2.2 Během xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx elektronického nástroje
3.2.3 Xxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
4. Xxxxxxxxx požadavky xx xxxxxxxxxxxx nástroj
4.1 Xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx
4.2 Xxxxxxxxx xx procesy xxxxxx xxxxxxxxx
4.3 Požadavky xx xxxxxxx řízení xxxxxxx
4.4 Xxxxxxxxx xx xxxxxxxxx elektronického xxxxxxxx
4.5 Xxxxxxxxx na xxxxxxxxx xxxx elektronického xxxxxxxx
4.6 Xxxxxxxxx xx xxxxxxxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx nástroje
Seznam xxxxxxx
Xxxxxxx X. Xxxxxxxxx (xxxxxx) procesů oblasti xxxxxx xxxxxxxx zdrojů.
Seznam xxxxxxx
Xxxxxx X. Systém xxxxxx xxxxxxxxxxxxxx nástroje
Schéma XX. Certifikace xxxxxxxxxxxxxx xxxxxxxx ve xxxxx xx xxxxxx jeho xxxxxxxxxxxxx
Xxxxxx XXX. Xxxxxxxx xxxxxxx ovlivňující xxxxxx xxxxxxxxx xx elektronický xxxxxxx
X. Xxxxxx použitých xxxxxxx
XXX XX XXX 9001
|
Xxxxx xxxxxxxxx xxxxx - Systémy managementu xxxxxxx - Xxxxxxxxx
|
XXX XX/XXX 27001
|
Xxxxx xxxxxxxxx xxxxx - Xxxxxxxxxx xxxxxxxxxxx - Bezpečnostní xxxxxxxx - Xxxxxxx xxxxxxxxxxx bezpečnosti informací - Xxxxxxxxx
|
XX
|
Xxxxxxxx xxxx
|
XXX
|
Xxxxxxxx xxxxxxxx xxxxxx
|
XXXX
|
Xxxxxxxx Xxxxxxxxxxx Xxxx Force, xxxxx „Xxxxxx techniky Xxxxxxxxx".
|
XX XX XX
|
Xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxx - uveřejňovací xxxxxxxxx
|
XXXX
|
Xxxxxxx xxxxxx x uveřejněním
|
OJS xXxxxxx
|
Xxxxxxxx Xxxxxxx Supplement. Xxxxxx xxxxxxx XX (xx. evropské uveřejňovací xxxxx).
|
XXXXX
|
Xxxx xxx publikace Xxxxxxxx unie
|
PDF/A, ISO 19005
|
Xxxxxxxx Dokument Xxxxxx/Xxxxxxx. Xxxxxxxxxx xxxxx formátu XXX definovaná xxxxxxxxxx XXX 19005
|
SD
|
Soutěžní xxxxxx
|
X
|
Xxxxxxxxx xxxxxxxxx
|
XXXX
|
Xxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx
|
XX
|
Xxxx xxxxxx
|
XXX
|
Xxxxxxxxxxx Xxxxxxxxx Time, xxxxx xxxxxxxxxxxx xxxxxxx xxx
|
XX
|
Xxxxxxxx xxxxxxxxxxx
|
XXX
|
Xxxxx x. 137/2006 Xx., x xxxxxxxxx xxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx
|
XX. Xxxxxx xxxxxxxxxx
1. Předmět
Specifikace xxxxxxxxx xxx prokazování xxxxx xxxxxxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxxxx") xxxxxxxx xxxxxx prokázání xxxxx xxxxxxxxxxxxxx nástrojů x xxxxxxxxx stanovenými x XXX a jeho xxxxxxxxxxx právních xxxxxxxxxx (xxxx xxx "xxxxxxxxxxxx xxxxxxxxx").
1.1 Xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx požadavky
Požadavky obsažené x xxxxx standardu xx xxxxxxxx xx
1. xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx, xxx byl xxxxxxxxxxxx xxxxxxx vytvořen a xxxxxxxxxx v xxxxxxx x xxxxxxxxxxxxxx požadavky x
2. xxxxxxxxxxx shody xxxxxxxxxxxxxx xxxxxxxx tj. xxxxx xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx splnění xxxxxxxxx xx xxxxxx x
1. funkcionalitě elektronického xxxxxxxx a
2. prostředí, xx kterém je xxxxxxxxxxxx nástroj xxxxxxxxxx.
Xxxxxx xxxxxx xxxxxxxxxxxxxx nástroje xx znázorněn na xxxxxxxxxxxx schématu.
Schéma X. Xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxxxxx xx xxxxxxxx
Xxxxxxxxxx xxxxxxxxx související xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx jsou xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx
1. požadavky xx elektronický xxxxxxx (xx. xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxxxxxx nástroje) - technické xxxxxxxxx xxx xxxxx 2. xxxxxx xxxxxxxxx,
2. xxxxxxxxx xx xxxxxx zdrojů (xxxxxxxxxx prostředí x xxxxxxxx xxxxxx) v xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx - xxx hlava 3. xxxxxx standardu,
3. systémové xxxxxxxxx na xxxxxxxxxxxx xxxxxxx - viz xxxxx 4. tohoto xxxxxxxxx.
1.2 Xxxxxx xxxxxxxxxxx xxxxx elektronického nástroje xx vazbě xx xxxxxx funkcionality
Provozovatel xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx o certifikaci xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx skupiny elektronických xxxxx
1. úkony xxxxxxxxxxxx xxxxxx x příjem xxxxxxx:
x) odesílání a xxxxxx xxxxxxxx zpráv,
b) xxxxxxxxxxxx xxxxx zadavatele xxx xxxxxxxxx datové xxxxxx,
x) xxxxxxx zadavatele xxxx orgánu xxxxxxxxxxxx xxxxxxxxxxx (komise) s xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx přístup,
d) xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
2. xxxxx xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxx.
Xx xxxxxx x xxxxxxxxx xxxxxxxx upraveným x ZVZ xx xxxxxxxxxxx xxxxx elektronického xxxxxxxx vztahuje na
1. xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx
§21 XXX,
2. xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx x xxxxxxx ustanovení
§89 až
§97 XXX x
3. xxxxxx x xxxxx xx xxxxxx xxxxxxxxxx
§102 x xxxx. XXX.
Xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx ve vazbě xx rozsah xxxxxxxxxxxxx xxxxxxxxxxxxxx nástroje xx xxxxxx na Schématu XX. "Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ve vazbě xx xxxxxx xxxx xxxxxxxxxxxxx". Xxxxxxxxxxx xxxx xxxx xxxxxxxxx pro xxxxxxx elektronických xxxxx, xxxxx xxxxxxxxx xxxxx x xxxxxxx o xxxxxx xxxxxxxxxxx.
Xxxxxx XX. Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xx xxxxxx jeho xxxxxxxxxxxxx
1.3 Xxxxxxx jakých požadavků xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxx certifikace
Pro xxxxxxx xxxxxxxxxxx shody xxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxx xxxxxxx
1. xxxxxxxx xxxxxxxxxxxxxx požadavků, x xx bez xxxxxx xx xx, xxx xxxxx skupinu xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxx x xxxxxx certifikátu xxxxx,
2. xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, x xx x xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx úkonů, xxx xxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx xxxxx,
3. požadavků xx xxxxxx xxxxxx, a xx xxx xxxxxx xx xx, pro xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx provozovatel xxxx x xxxxxx certifikátu xxxxx x
4. systémových xxxxxxxxx, x xx xxx xxxxxx xx xx, xxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx žádá x xxxxxx xxxxxxxxxxx xxxxx.
XXX. Xxxxxxxxx xx elektronické xxxxxxxx
2. Xxxxxxxxx xxxxxxxxx
Xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxx xxxxxxxxxxxx nástroj xxxxxxxx. Xxxxxxxxxxxx xxxx zajistit xxxxxxxx jednotlivý xxxxxxxxx xxxxxxxxx-xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx/xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx bude xxxxxxxxxxxxx xxxxxxx prováděno v xxxxxxx splnění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xxxxxxxxxxx i pokročilejší xxxxxx/xxxxxxxx.
2.1 Zaznamenání xxxx xxxxxxxxxxxxxx xxxxx (T 1)
Xxxxxxxxx xxxxxxx, xxx xxxxxxxxxxx xxxx elektronického xxxxx xxxx provedeno xxxxxx z xxxxxxxxxxxxx xxxxxxx
1. xxxxxx xxxx, xxxxxxx xx xxxxxx xxxxxx xxxxxxxxx, xx xxxxxxxx x xxxxxx xxxxxx,
2. po provedení xxxxxxx dle bodu 1. xx k xxxxxx zprávě x xxxxxxxxxx xxxxxxxx času xxxxxxxx xxxxxxxxxxxx podpis xxxx xxxxxxxxxxxx značka xxxx
3. xxxxxxxxxxx xxxx xx provedeno připojením xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxx.
2.2 Xxxxxxxx xxxxxxx o xxxxxxxxxxxxx úkonu (T 2)
Xxxxxxxxx xxxxxxx, aby xxxxxxx záznamy x xxxxxxxxxxxxxx xxxxxxx obsahovaly
1. xxxxxxxxxxx určení daného xxxxxxxxxxx úkonu x xxxxx organizace xxxxxxxxxx,
2. xxxxxxxxxxxx xxxxx, která xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx, že xxx x xxxx xxxxxxx xxxxxxxxx fyzickou xxxxxx a nejedná x xxxx provedený xxxxxxxxxxx xxxxxxxxxxxxx nástrojem (xxxx. příjem xxxxxxx),
3. xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxx při provedení xxxxx xxxxx x
4. xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxx. 2.1.
2.3 Xxxxxx xxxxxxxx x xxxxxxx v xxxxx zadávacích xxxxxxx (X 3)
Xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxx x xxxxxxx v xxxxx zadávacích xxxxxxx xxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx variant
1. xxxxxxxxxxx x autorizace xxxxxxxxxxxx xxxxx je xxxxxxxx xx zadání xxxxx a hesla. Xxxxxxxxxxxx dokumentu xxxx xxxxxxxx, xxx distribuce xxxxx x hesla xxxxxxxxxxxxx osobám proběhla xxxxxxxxx bezpečným způsobem,
2. xxxxxxxxxxx x autorizace xxxxxxxxxxxx osoby xx xxxxxxxx xx certifikátu xxxxxxxxx klíče xxxxxxxxxxxx xxxxx xxxx
3. autentizace x xxxxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx x na xxxxxx xxxxxxxxxxxxx; vždy xxxx xxxx xxxxxxxx přiměřeně xxxxxxxxx xxxxxxxx.
2.4 Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx (X 4)
Zadavatel xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxx, xxxxx jsou xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, xxx otevřený xxxxxx.
2.5 Xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx (X 5)
Xxxxxxxxx xxxxxxx, xxx xxxxxxxxxxx o xxxxxxx zakázce, ke xxxxx xx vyžadováno xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxx uchovávána x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxx se xxxx řídit xxxxxxxx xxx xxxxxx 2.3. Xxxxxxxxxxxx xxxxxxx musí xxxxxxxx, aby xxx xxxxxxx dokumentace do xxxxxxxx úložiště bylo x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx razítko.
Dokumentace x veřejné zakázce, xxxxx obsahuje xxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxx v xxxxxxx xxxxxxxx x řízeným xxxxxxxxx. Xxxxxx přístupu xx musí xxxxx xxxxxxxx dle xxxxxx 2.3. Xxxxxxxxxxx xxxx xxx xxxxxxxxxx xx xxx xxxxxxxxx podobě. Xxxxx xx xxxxxxxxxxx xxxxxxxxxx v šifrované xxxxxx, musí zadavatel xxxxxxxx xxxxxxxxx xxxxxxxx xxxx zadavatele, xxxxxxxxxxxx xxxxxxxxx klíči xxxxxxxxxx, xxxxxx xxx dokument xxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxx odpovídat xxxx xxxxxxxx xxxxxxxxxxx.
2.6 Omezené xxxxxxxxxxx xxxxxxxxxxxxx dokumentu xxxxxxxx přístupem (T 6)
Xxxxxxxxx xxxxxxx, xxx x zabezpečenému xxxxxxxxx, xxxxx bude xxxxxxx xxxxxxxxxx xxxxxxxx přístupem, xxx připojen zaručený xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx 2.4. X xxxxxxxxx musí xxx řízený xxxxxxx. Xxxxxx xxxxxxxx k xxxxxxxxx xx musí xxxxx xxxxxxxx xxx xxxxxx 2.3.
2.7 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx dokumentu xxxxxxxx přístupem (X 7)
Xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx poskytovatele xxxxxxxxx. Xxxxxx dokumentu xxxx odpovídat xxxxxxxxxx xxx xxxxxx 2.4.
2.8 Xxxxxxxxx xxxxxxxxxxx dokumentu xxxxxxxx přístupem (T 8)
Xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx záznam x elektronickém xxxxx xxx oddílu 2.2. Xxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavkům xxx xxxxxx 2.4.
2.9 Odeslání xxxxxx xxxxxx v xxxxx xxxxxxxxxx zadavatele (X 9)
Xxxxxx xxxxxx xxxxxx odesílané x xxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx podle xxxxxx xxxxxxxxxx. Zadavatel xxxx zvolí takový xxxxxx, xxxxx ochrání xxxxxxxx proti neoprávněné xxxxx. Elektronický xxxxxxxx xxxxxxx x přenosu xxxxxx xxxxxx xxxx xxxxxx xxxxx potřeb xxxxxxxxxx. Xxxxxxxxx xxxx, xxx xxxxxx xxxxxx xxxx xxxxxxxxx x xxxx xxxxxxxx, xxxx xxxx xxxx xxxxxxxx x xxxxxxxxx.
2.10 Xxxxxx xxxxxx xxxxxx v xxxxx xxxxxxxxxx xxxxxxxxxx (X 10)
Při příjmu xxxxxx zprávy, xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx, xxxx zadavatel xxxxxxxxxxx formát x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx. X případě xxxxxxxxx datové xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxx xxxx xxxxxx zpráva xxxxxxxxxxx.. Xxxxxxxx xxx xx, xxx xxxx pro xxxxxxx xxxxxx ověřena xxxxxxxx xxxxxx elektronického xxxxxxx, xxxx. značky, xxxxxxx xxxxxxxxx. X xxxxxx xxxxxx xxxxxx xxxx xxx pořízen xxxxxx x xxxxxxxxxxxxx xxxxx dle xxxxxx 2.2.
2.11 Xxxxxxxx xxxxxxxxx xxxxxx xxxxxx opatřené xxxxxxxxxxxxx xxxxxxxx (T 11)
Xxxxxxxxx formáty odesílané xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx. Formát xxxxxxxxx xxxx odpovídat xxxxxxxxxx dle xxxxxx 2.4. Elektronický protokol xxxxxxx x přenosu xxxxxx xxxxxx, stanoví xxxxxxxxx. Xxxxxxxx xxxxxx xxxxxx xxxx odesílateli xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxxx zpráva xxxx být xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx. Xxxxxx zpráva xxxx xxx připojen xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx značku, xxxxxxxxx xx kvalifikovaném systémovém xxxxxxxxxxx. Pokud xx xxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxx pořízen xxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx 2.2.
2.12 Xxxxxxxx otevřené xxxxxx xxxxxx opatřené xxxxxxxxxxxxx podpisem (X 12)
Xxxxxxxxx formáty odesílané xxxxxx zprávy stanoví xxxxxxxxx. Xxxxxx xxxxxxxxx xxxx odpovídat xxxxxxxxxx xxx oddílu 2.4. Xxxxxxxxxxxx protokol xxxxxxx x přenosu datové xxxxxx, xxxxxxx xxxxxxxxx.. Xxxxxx xxxxxx musí xxx připojen xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxxxxxxx systémovém xxxxxxxxxxx. Pokud xx xxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx být pořízen xxxxxx x elektronickém xxxxx xxx xxxxxx 2.2.
2.13 Xxxxxxxx xxxxxxxx xxxxxx zprávy (X 13)
Xxxxxxxxx formáty odesílané xxxxxx xxxxxx stanoví xxxxxxxxx. Xxxxxx xxxxxxxxx xxxx xxxxxxxxx požadavkům xxx oddílu 2.4. Xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx datové xxxxxx xxxxxxx xxxxxxxxx. Xxxxx je zpráva xxxxxxxxx zadavatelem, xxxx xxx xxxxxxx xxxxxx x elektronickém úkonu xxx xxxxxx 2.2.
2.14 Xxxxxx xxxxxxxxx xxxxxx xxxxxx opatřené xxxxxxxxxxxxx xxxxxxxx (T 14)
Xxx xxxxxx xxxxxx zprávy xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx zajistí ověření xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxx xxxxxx. Datová zpráva xxxx xxx dešifrována. Xxxxxxxx xxxxxxxx, xxx xxxx xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxx. Xxxxx je xxxxxx xxxxxxxxx xxxxxxxxxxx, musí xxx xxxxxxx záznam x xxxxxxxxxxxxx xxxxx xxx xxxxxx 2.2.
Pokud xx xxxxxxxx zaručený xxxxxxxxxxxx xxxxxx, příjemce xxxx datovou zprávu xxxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx. Xxxxx xx připojena xxxxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxx zprávu xxxxxxxxx x xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxx platná xxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxx xxxxxxxxxx.
2.15 Xxxxxx xxxxxxxx datové xxxxxx opatřené xxxxxxxxxxxxx xxxxxxxx (X 15)
Xxx xxxxxx datové zprávy xxxx xxxxxxxxx respektovat xxxxxx x elektronický xxxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx musí xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx podpisu, xxxx. xxxxxxxxxxxx xxxxxx. Xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxx, musí xxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx dle xxxxxx 2.2.
Pokud xx xxxxxxxx zaručený elektronický xxxxxx, xxxxxxxx xxxx xxxxxxx zprávu xxxxxxxxx x xxxxxxx, xxx xxxxxxxx elektronický podpis xxxx xxxxxx nebo xxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx. Pokud xx připojena xxxxxxxxxxxx xxxxxx, xxxxxxxx musí xxxxxxx xxxxxx odmítnout x xxxxxxx, kdy xxxxxxxxxxxx xxxxxx není xxxxxx xxxx xxxx xxxxxxxxxxxxx systémový xxxxxxxxxx xxx xxxxxxxxxx.
2.16 Xxxxxx xxxxxxxx xxxxxx zprávy (X 16)
Xxx příjmu xxxxxx zprávy musí xxxxxxxxx respektovat formát x xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx. X xxxxxxxxx, xxx xx k xxxxxx xxxxxx připojen xxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxx, ačkoliv xx xxxxx ani xxxxxxxxx xxxxxxxxxxx, nemůže xxxxxxxx datovou xxxxxx xxxxxxxxx, a to xxx x xxxxxxx, xxx xxxxxxxxxxxx podpis xxxx elektronická značka xxxxxx xxxxxx
2.17 Xxxxxx x xxxxxxx xxxxxxx (X 17)
Xxx xxxxxx xxxxxx xxxxxx nabídky xxxx zadavatele xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxx zprávy. Xxxxxxxxx musí xxxxxxxx xxxxxxx platnosti připojeného xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx zaručeného xxxxxxxxxxxxxx xxxxxxx, xxxx. xxxxxxxxxxxx značky během xxxxxx nabídky, xxxx xxx xxxxxxx x xxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx. Xxxxxxxxx musí xxxxxxx xxxxxx o xxxxxxxxxxxxx xxxxx dle xxxxxx 2.2. X xxxxxxx příjmu xxxxxxx xxxxx xxx xxxxxxxx xxxxx xxxxx datové xxxxxx nabídky.
Zadavatel zajistí, xxx xx xxxxxx xxxxxx xxxxxx nabídky xxxxxxxxxx následovalo bezpečné xxxxxxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxx uložení xxxxxx zprávy nabídky xxxx být provedeno xxxxxxxx, xxx přistup x xxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxxxxxx, xxxxx možný xxxx xxxxxxxxx xxxxx xxx xxxxxx nabídek.
Zadavatel xxxxxxx, xxx xxxxxx xxxxxx nabídky xxxx xxxxxxx xxxxxxx xxxxxxxx, xxx xxx xxxxxxxxxxx xxxxx x přístup x xxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxx. Při jakémkoli xxxxxxx xxxxxx x xxxxxxx k nabídce xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxx být xxxxxxx záznam x xxxxxxxxxxxxx xxxxx xxx xxxxxx 2.2.
2.18 Otevírání xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (T 18)
Xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx podaných elektronickými xxxxxxxxxx xxxx xxxxxxxxx xxxxxx x následujících xxxxxxx
1. xxxxxxxx nabídky xxxxxx elektronickými xxxxxxxxxx xxxx provedeno xxxxxxxx xxxxxxxxxxx na příjem xxxxxxx dle xxxxxx 2.17. Xxxxxxx x xxxxxxxxx nabídce xxxxxxx x xxxxxxx xxxxxxxx, xxxx xxxxxxxx součinností xxxxxxxxx xxxx xxxx, xxxx. x xxxxxxx xxxxx xxxx, xxxxxxx-xx xxx xxxxxxxxx, x xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx nabídce. Xxxxxxxxx xxxxxxxxxxxx práv xxxxxx xxxx bude xxxxxxx xxxxxxx x xxxxxxx xxxxxxx. Nabídka xxx bude xxxxxxxxxxx xxxxxxxxx xxxxxx zadavatele xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxx byl xxxxxx x šifrování xxxxxx zprávy xxxxxxx xxxx
2. otevření xxxxxxx xxxxxx elektronickými xxxxxxxxxx xxxx xxxxxxxxx způsobem, xxxxxxxxxxx na xxxxxx xxxxxxx dle xxxxxx 2.17. Xxxxxxxxx datová xxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxxxxx x xxxxxxxxx klíčům xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxx x šifrování xxxxxx zprávy xxxxxxx.
2.19 Xxxxxxx komise / xxxxxx / xxxxxxxxxx (X 19)
Zadavatel xxxxxxx, xxx součástí záznamu x xxxxxxx xxxxxx / xxxxxx / xxxxxxxxxx xxx xxxxxxxx xxxxxx zjednání. Musí xxx xxxxxxx xxxxxx x xxxxxxxxxxxxx úkonu xxx xxxxxx 2.2.
2.20 Xxxxxxxxxxxx xxxxxx xxxxxxxxx (X 20)
Xxxxxxxxx xxxxxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxx x následujících xxxxxxx
1. xxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxx 2.4. Xxxxxxxx xxxx být xxxxxxxx připojením xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxx elektronické značky x dokumentu. Xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx musí xxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx xxx xxxxxx 2.2, xxxx
2. x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx bude xxxxxxxx oboustranně podepsán xxxxxxxxx výměnou xxxxx. X tomto případě xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxx s xxxxxxxxxx xxxxxxxxx elektronickým xxxxxxxx xxxxxxxxxx xxxxxxxx dle xxxxxx 2.11. Xxxxxxxxx xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx zprávy. X xxxxxxx, xx xxxx xxxxxx xxxxxx xxxxxxxxx, xxxxxxx dodavatel xxxx dešifrování. Dodavatel xxxxx platnost xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx podpisu. Xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx v xxxxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxxxx není xxxxxx xxxx xxxx xxxxxxxxxxxxx certifikát xxx xxxxxxxxxx. Dále dodavatel xxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx podpis x xxxxxxx xxx x datové xxxxxx x xxxxxxx s xxxxxx 2.11. Zadavatel xxx příjmu xxxx xxxxxx xxxx xxxxxxxxxx xxx oddílu 2.14. Xxxxxx vícestranného xxxxxxxxxxxxxx xxxxxxx lze realizovat x xxxxxxx xxxxxx, xx. dokument xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx ho xxxxx xxxxxxxxxx. Veškeré výše xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxx.
2.21 Xxxxxxxx xxxxxx zprávy webové xxxxxx (X 21)
Klientská xxxxxxxx xxxx při xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxx pravidla xxxxxxxxxx stanovená xxxxxxx. Xxxx xxx xxxxxxx xxxxxx x elektronickém xxxxx dle xxxxxx 2.2.
2.22 Xxxxxx xxxxxx xxxxxx webové xxxxxx (X 22)
Xxxxxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxx webové služby xxxxxxx pravidla komunikace xxxxxxxxx xxxxxxx. Musí xxx xxxxxxx xxxxxx x xxxxxxxxxxxxx úkonu xxx xxxxxx 2.2.
2.23 Xxxxxxxxxxxx návrhu x xxxxxxx x návrh xxxxxxxx porotě (X 24)
Xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x soutěži x návrh xxxxxxxx xxxxxx xxx, xxx xxx xxxxx, xxx xxxx součástí xxxxxxxx xxxxxx, nebylo xxxxx xx xxxxxxx informací xxxxxxxxxxxx elektronickým nástrojem xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxx (xxxx xxx "anonymizace xxxxxx"). X anonymizaci návrhu xxxx xxxxx xx xx xxxxxxxx x xxxxxxxxxxx návrhu. Xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx návrh x xxxxxxxxxxx xxxxxx.
Xxxxxxxxxxxx xxxxxxx xxxx x xx xxxxxxxxxxx xxxxxx poskytnout xxxxxxxxxx xxxxxxxxx o xxxxxxxxxx, jež xxxxx xxxxx.
Xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxxx návrhu x soutěži x xxxxx soutěžní porotě xxx xxxxxxx záznam x xxxxxxxxxxxxx úkonu xxx oddílu 2.2.
2.24 Xxxxxxxxx xxxxxx diskriminace (X 25)
Provozovatel musí xxxxxxxxxx elektronický nástroj x xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxx užívání elektronického xxxxxxxx nebylo xxxxxxxxxxx xxxxxxxxxx běžně nedostupných xxxx xxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxx na xxxxxxxxxx postupech.
2.25 Zpřístupnění xxxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (T 26)
Xxxxxxxxxxxx nástroj xxxx xxxxxxx zadavateli xxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxx se xxxxxxxxxx postupů., k xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx kódování x xxxxxxxxx, které xxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x xxxxx, x xx po xxxxx xxxx xxxxxxxxx elektronického xxxxxxxx.
Xxxxxxxxx zajistí, xxx x xxxxxxxxxxxx xxxxxxxxx xxx využití xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx dle oddílu 2.2.
2.26 Xxxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxx (T 27)
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx zajistit xxxxxxxxxx xxxxxxx a servis xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxx, aby xxxx xxxxx zajistit xxxxx provoz elektronického xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxx tohoto xxxxxxxxx. Technickou podporu x xxxxxx xxxx xxxxxxxxxxxx elektronického xxxxxxxx xxxxxxxxxx x rozsahu xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
3. Xxxxxxxxx xx xxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxx xxxxxx potřebné xxx xxxxxxxxx x xxxxxx xxxxxx elektronického nástroje. Xxxxxx pro xxxxx xxxxxx xxxxxxxxx xxxxx
1. xxxxxxxxx, xx kterém xx elektronický xxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx hardware, operační xxxxxxx x další xxxxxxxxx xxxxxxxxxx vybavení x prostory xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nástroje x
2. xxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxx provozování xxxxxxxxxxxxxx xxxxxxxx (xxxxxx x xxxxxxx) v xxxxxxxxxx xxxxxxx x xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx nástroj.
Provozovatel xxxxxxxxxxxxxx xxxxxxxx musí xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx (provozního xxxxxxxxx a xxxxxxxx xxxxxx) a jeho xxxxx xxx, xxx xxxx xxxxxxxxx, že xxxxxxxxxxxx nástroj xxxx xxxxxxxxx požadavky xxx xxxx xxxxxxxxxxx x xxxxxxxxx prostředí v xxxxxxxxxx xxxxxxx.
3.1 Xxxxxxxxx xx prostředí
Provozovatel elektronického xxxxxxxx xxxx dokumentovaným xxxxxxxx xxxxxxxx požadavky xx xxxxxxxxx, a xx xxxxxxx xxxxxxxx, xxxxxxxx x xxxxxxxx xxxxxxxx xxx provozování xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxx rozsahu. Musí xxxx xxxxxxx x xxx, xx jsou xxxx požadavky xxx xxxxxxx elektronického nástroje xxxxxx. Xxxxxx xxxxxxxxx xx xxxxxxx na xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx (xx. xxxxxxxxxxxx funkcionality).
3.2 Xxxxxxxxx xx procesy xxxxxx xxxxxxxx zdrojů
Provozovatel xxxx provést xxxxxx xxxxxxxx v xxxxxxx xxxxxx lidských xxxxxx, xxxxx minimalizují xxxxxxxxx xxxx xxxxxxxxxx xx xxxxxx elektronického nástroje xx xxxxxxxxxx xxxxxxx xxx dodržení xxxxx xxxxxxxxxxx xxxxxxxxx. Požadavky xx xxxxxx lidských xxxxxx xxxx xxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx a xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx x xxxxxx plnění xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx nástroj xxxxxx . Xxx xxxxxx xxxxxxxxx xxxxxx standardu xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx požadavků na xxxxxxx řízení lidských xxxxxx. Xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxxxx x xxxx xxxxxxxxx xxxxxxx xxxx xxxxxx x xxxxxx xxxxxxxxx.
Xxxxxxxxx xxxxxxx xxxxxx lidských xxxxxx xxxx definovány x následující matici.
Tabulka X. Struktura (matice) xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx
XXXXXXX
|
Xxxx xxxxxxxxx xxxxx x elektronickým xxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxx x xxxxxxxxxxxxx nástrojem xxxx x provozním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxx xxxxxxxx xxxxx s xxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxx xxxx
|
Xxxxxxxxx xxxxxxxxxxxx xxxxxxx
|
Xxxxxxxx xxxxx x xxxx
|
Xxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxx
|
Xxxxxxxxxxxxx xxxxxx
|
Xxxxxxxxxx xxxxxxxxxx xx xxxx x xxxx xxxxxxxxxx
|
Xxxx. 1: Xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx provozovatele xxxxxxxxxxxxxx nástroje nebo x jiná xxxxx, xxxxx se podílí xx provozování elektronického xxxxxxxx.
Xxxx. 2: Xxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx odpovědnosti xx xxxxxxx spočívající v xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x uplatňování xxxxxx xxx ohledu na xx, zda se xxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxx jiného xxxxxx.
3.2.1 Xxxx započetím xxxxx x elektronickým xxxxxxxxx xxxx v xxxxxxxxx xxxxxxxxx elektronického xxxxxxxx
Xxxxxxxxxxxx elektronického nástroje
1. xxxxxxx xxxx nutné xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, jejich odpovědnosti, xxxxxxxxx x požadavky xx odbornou způsobilost,
2. xxxxxxxx xxxxxxxxxxxx x xxxxxxx seznamování xxxxxxxxxx xxxxxxxxxx xxx danou xxxx x xxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxx,
3. xxxxxxxx odpovědnosti, xxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxx.
3.2.2 Xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxx x provozním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxx nástroje xxxxxxx x xxxxxxxxx vzdělávací xxxxxxxx, xxxxxxxxxxxxxxx xxxxx xxxxxxx, že xxxxxxxxxx xxxxx splňovat xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx. X případě, xx xxxx xxxxxxxx xxxxxxxxx xxxxxxx stranou, xxxxxxxxxxxx vyžaduje naplnění xxxxxx xxxxxxxxx xx xxxxxxx xxxxxx.
Xxxxxxxxxxxx elektronického xxxxxxxx stanoví xxxxxxxxxxxx x xxxxxxx xxx xxxxxxxx, xxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxx xxxxxx, že xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx při xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
3.2.3 Xxx xxxxxxxx práce x xxxxxxxxxxxxx nástrojem nebo x xxxxxxxxx prostředí xxxxxxxxxxxxxx nástroje
Provozovatel xxxxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxxxxx x postupy pro xxxxx xxxxxx ukončení xxxxx pracovníka x xxxxxxxxxxxxx nástrojem (xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx), které xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxxxxxxx nástroji.
4. Systémové xxxxxxxxx na elektronický xxxxxxx
Xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx plnění xxxxxxxxxxxxxx xxxxxxxxx xxx x xxxxxxx xxxxxx x vývoje xxxxxxxxxxxxxx xxxxxxxx x xx xxxxx xxxx provozování xxxxxxxxxxxxxx xxxxxxxx.
4.1 Požadavky xx bezpečnost informací
Provozovatel xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx identifikovaných xxxxxx, xxxxx mohou xxx za xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxxxx struktury hrozeb x x ní xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxx xx xxxxxxxxxxxx Schématu.
Při xxxxxxxxx úkonů x xxxxxxxxxx xxxxxxxxx musí xxx ve xxxxx xxxxxxxxx xxxxxxxxx dostupnost x xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xx stanovených xxxxxxxxx musí být xxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx.
Xxxxxx XXX. Xxxxxxxx xxxxxxx xxxxxxxxxxx plnění xxxxxxxxx xx xxxxxxxxxxxx xxxxxxx
Xxxxxxxxxx, xxxxxxxxx x důvěrnost xxxx provozovatel dokumentovaným xxxxxxxx zabezpečit a xx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxxx musí xxxxxxxx provedení xxxxxxx xxxxxxxxxxxxx xxxxx
1. xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxx na xxxxxxx posouzení jeho xxxxxxxxxx, xxxxxxxxx, umístění (xxxxxxxx), aktiv x xxxxxxxxxxx,
2. xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, která
a) stanovuje xxxxxxxx, zásady x xxxxxxx rámec xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx, xxxxxxx budou xxxxxxxxx xxxxxx,
3. stanovit xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx
x) xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx,
4. xxxxxxxxxxxxx xxxxxx
x) xxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx x jejich xxxxxxxxx,
x) xxxxxxxxxxxxx hrozby xxx tato xxxxxx,
x) xxxxxxxxxxxxx zranitelnosti, které xx xxxxx být xxxxxxxx využity,
d) xxxxxxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxx nástroje xx xxxxx xxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx,
5. xxxxxxxxxx x xxxxxxxxxx xxxxxx,
6. identifikovat x xxxxxxxx xxxxxxxx xxx xxxxxxxx rizik, xxxxxxx xxxx xxx
x) xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxxx rizik,
b) vědomé x objektivní xxxxxxxxxxx xxxxx za xxxxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxx akceptaci xxxxx
x) vyhnutí se xxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxx s činností xxxxxxxxxx na xxxxx xxxxxx, xxxx. xx xxxxxxxxxx, xxxxxxxxxx,
7. vybrat x aplikovat jednotlivá xxxxxxxxxxxx opatření xxx xxxxxxxx xxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx:
1. xxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx
x) xxx včasnou xxxxxxx xxxx xxxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx x narušení xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxxxxxxxxxx elektronického xxxxxxxx určit, xxx xxxxxxxxxxxx aktivity prováděné xxxxxxxxxx xxxxxxx, nebo xxx xxxxx byly xxxxxxxxxxxxxx technologie, fungují xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxx bezpečnostních událostí, xxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx,
2. xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxx, xx xxxx naplněny xxxxxxxxx xx xxxxxxxxxx,
3. xxxxxxxx interní xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx x
4. pravidelně přezkoumávat xxxxxx, přiměřenost a xxxxxxxx xxxxxxxxx opatření xxx zvládání xxxxx, xxxxxx bezpečnostních událostí x xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx a xx xxxxxxx xxxx xxxxxxxx xxxxxxxx ke xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx.
4.2 Xxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx řídit (xxxxxxx, xxxxxxxxxxx, schvaluje, xxxxxxxx, eviduje, xxxxxx, xxxxxxxxxxx, reviduje, xxxxxxx xxxxx, chrání, uchovává x likviduje) veškeré xxxxxxxxx související x xxxxxxxxxxxx elektronického nástroje x xxxxxxx xx xxxxxx xxxxxxxxxxx xx xxxxx xxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxxx xxxxxx xx i xxxxxxxxxxx xxxxxxxxx úrovně xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx, pravidla a xxxxxxx xxxxxxx xxx
1. xxxxxxxxx, xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxxx xxxxxxxxx,
3. xxxxxxxxxxx xxxxxxxxx,
4. xxxxxxxxxx dokumentů.
5. xxxxxxxxx x xxxxxxxxx podle xxxxxxxx odpovídající xxxxxxxxxxx xxxxxxxxx,
6. xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx revidováním x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxxxx,
7. xxxxxxxxx xxxxxxxxxxxxxxxxxxxx změn xxxxxxxxx x xxxxxx aktuálního xxxxx,
8. xxxxxxxxx čitelnosti x xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx,
9. zajištění xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
10. zajištění xxxxxxxxx dokumentů,
11. xxxxxxxxx xxxxxxxxxxxx x řízení xxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxxx xxxxxxxxx souvisejících x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxx v xxxxxxxxx xxxxxx (xx. xxxxxxxx xx elektronické) x xx xxxxxxxxxx xxxxxx.
4.3 Požadavky na xxxxxxx xxxxxx záznamů
Záznamy xxxx xxxxxxxx kategorie xxxxxxxxx musí xxx xxxxxxxxx x xxxxxxxxx xxx, aby xxxxxxxxxxx xxxxx x xxxxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxx elektronického xxxxxxxx. Xxxxxxx xxxx xxx xxxxxxxx a xxxxxx, xxxx xxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxxx x xxxx xxx xxxxx xx xxxxxx xxxxxxxx. Opatření potřebná x identifikaci, xxxxxxx, xxxxxxx, xxxxxxxxx, xxxx xxxxxxxxx x uspořádání xxxxxxx xxxx xxx xxxxxxxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx dokumentu x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx x xxxxxxx dokumentu x záznamu.
Vytváření záznamů xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx mohou xxx v xxxxxxxxx xxxxxx (tj. xxxxxxxx xx elektronické) x xx jakémkoliv xxxxxx.
4.4 Xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxx nástroje
Provozovatel elektronického xxxxxxxx xxxx zajistit xxxxxxxxxxxxxx xxxxxxxx objektivní xxxxxx o tom, xx vytváření xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx s xxx xxxxxxxxxxx xxxxxxxxx xx xxxxx a xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx požadavky xxxxxx standardu x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx. Dále xxxx vést xxxxxxx x xxx, xx x xxxxxxx plánování xxxxxx x vývoje xxxx xxxxxxxxx
1. odpovědnosti x xxxxxxxxx při xxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx,
2. xxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx nástroje (xxxxxxxxx návrh a xxxxx xxxxxxxxxxxxxx xxxxxxxx x integrace xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx),
3. způsoby a xxxxxxxx xxxxxxxxx (xxxxxxx) x xxxxxxxx elektronického xxxxxxxx, x xxxxx xxxxxxxxx etapě xxxxxx x vývoje xxxxxxxxxxxxxx xxxxxxxx.
Xx stanovených etapách xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx provádět xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxx, aby
1. xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx,
2. xxxx xxxx xxxxxxxxxxxxxx xxxxxxx problémy x xxxxx být navržena xxxxxxxx opatření x xxxxxxxxx xxxxxxx požadavků xx xxxxxxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxx x xxxxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx nástroje, xxxxx xxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx, xx plní xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxx.
Xxxxxxxxxxxx xxxx xxxx xxxxxxx o xxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx, že xxxxxxxxxxxx xxxxxxx provozovaný xx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx.
Xxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx nástroje. Provozovatel xxxx xxxx dokumentaci xxxxxxxxxx xxxx, x xx x případě, xx je xxxxxxxx xxxxxxxx xxxxx v xxxxx zdrojovém kódu.
4.5 Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx nástroje
Pro xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx stejné xxxxxxxxx xxxx na xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxx xxxxxxxxxxxxxx nástroje xxxx xxx v xxxxxxx x legislativními xxxxxxxxx a požadavky xxxxxx xxxxxxxxx. Tyto xxxxx musí xxx xxxxxxxxxxxxxxxxx, xxxx xxx xxxxxxxxxxxxx a schváleny xxxxxxxxxx xxxxxx xxxx xxxxxx realizací.
4.6 Xxxxxxxxx xx monitorování, měření x přezkoumávání xxxxxxx xxxxxxxxxxxxxx nástroje
Provozovatel elektronického xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxx xxxxxxxxx xxxx měření stanovených xxxxxxxxxx xxxxxxxxx elektronického xxxxxxxx.
Xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxx xxx xxxxxxxxxxx a xxxxxxxxxxx x cílem identifikovat xxxxxxx x xxxxxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx musí xxxxxxxxxx xx zjištění xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx pro xxxxxxxxxx xxxxxx neshody x xxxxxx xxxxxx. Xx stanovené xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxxxxx opatření byla xxxxxx. Neshody x xxxxxx xxxxxxx, xxxxxxx xxxxxxxx x přezkoumání xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxx.