Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) 2015/1502

ze dne 8. září 2015,

kterým xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx elektronické transakce xx vnitřním xxxx

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 ze xxx 23. čxxxxxxx 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx elektronické transakce xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx na čl. 8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx nařízení,

vzhledem x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace xxx&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;9 xxxx.&xxxx;1 xxx&xxxxxx; xx&xxxxxx;xěx nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému.

(2)

Je nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; technické xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx x&xxxx;xxxx xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx při xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx úrovní x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; norma XXX/XXX 29115. Obsah xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xx x&xxxxxx;xx od uvedené xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx jde x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx nástroji x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Příloha xx xxxxx xxxěxx odkazovat xx žádný xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;.

(4)

Toto xxř&xxxxxx;xxx&xxxxxx; bylo xxxxxxxx&xxxxxx;xx xx základě přístupu xxxxxxxxxx&xxxxxx;xx na x&xxxxxx;xxxxxx, xxxxxžx tento přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx o úrovně x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx stanovování xxxxxxxxxx&xxxxxx; a postupů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx xxxx&xxxxxx;xx zohlednit xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx z ISO/IEC 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx xx xxxxxxxx, x&xxxx;xěxž je xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx xxxxxx, xxxř. xxxxxxxů, dokumentů, xxxxxxxů xx. Spolehlivé xxxxxx xx mohou v různých čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu lišit.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx měly xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně zajistit xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, které xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci, xx xxxxx xěxx být xřxxxxx xx xxxx&xxxxxx;xxx, žx tyto xxxxxxx xxxňxx&xxxxxx; požadavky stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx se používají xxčxx&xxxxxx; xxxxxxx autentizace, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx zvýšení xxxxxčxxxxx xxxxxxx autentizace by xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů.

(8)

X&xxxxxx;xxx nařízením by xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx právnických xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx být xxx&xxxxxx;x x&xxxxxx;xxxx xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx XXX/XXX 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx by xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; se &xxxxxx;xxxx&xxxxxx; záruky.

(11)

Důležitým x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; souladu xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx certifikace xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; v článku 48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; s ohledem xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; v příloze.

2.   Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické identifikace xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy tohoto xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto nařízení xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. b) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014;

c)

autentizace, xxx je stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 odst. 3 písm. x) nařízení (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 písm. x) x&xxxx;x) nařízení (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; identifikace splňuje xxžxxxxxx xxxxxx&xxxxxx; ve xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx splněny x&xxxxxx;xxxxx xxxxx uvedené x&xxxx;xř&xxxxxx;xxxx xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydaných x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. září 2015.

Xx Komisi

předseda

Jean-Claude XXXXXXX


(1)&xxxx;&xxxx;Xx. věst. X&xxxx;257, 28.8.2014, x.&xxxx;73.


XXXXXXX

Xxxxxxxxx specifikace x&xxxx;xxxxxxx xxx nízkou, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx účely xxxx xxxxxxx se xxxxxxx xxxx definice:

1)

„spolehlivým xxxxxxx“ xx rozumí xxxxxxxx xxxxx bez xxxxxx xx svou xxxxx, x&xxxx;xxxxx se xxx spolehnout xx xx, xx poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx použít x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx, který xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ se xxxxxx xxxxxx autentizace, kdy xxxxx xxxx xxxxxxxx, xx jej xx xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx“ xx rozumí xxxxxx autentizace, xxx xxxxx xxxx xxxxxxxx xxxx xxxxxxx;

x)

„xxxxxxxxxxx faktorem xxxxxxxxxxx“ xx rozumí xxxxxx autentizace, který xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxx a u něhož xxxx osoba xxxxxxxx, xx danou fyzickou xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx nebo xxxxxx xxxxx xxxxxxx na xxxxxxxx elektronický důkaz, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji nebo xx má ve xxxx vlastnictví x&xxxx;xxxxx xx mění při xxxxx autentizaci xxxx xxxxxx x&xxxx;xxxxxxxx ověřujícím xxxx totožnost;

4)

„systémem řízení xxxxxxxxxxx informací“ xx xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx určených xx xxxxxxxxxx xxxxx xxxxxxxxxx xx bezpečnosti xxxxxxxxx xx xxxxxxxxxx úrovně.

2.   Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx technických xxxxxxxxxxx x&xxxx;xxxxxxx uvedené x&xxxx;xxxx xxxxxxx xx xxxxxxx k určení xxxxxxx, xxx se požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx prostředky xxx xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, xxx byl xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

2.

Xxxxxxxx, aby xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx předpokládat, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx státem, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává.

2.

Lze xxxxxxxxxxxx, xx xxxxx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxx xx xxxx být xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx identita xxxxxxxx, a lze předpokládat, xx xxxxx xxxxxxxxxxx xxxxxxxx je xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx státem, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, zda xx xxxxx, nebo xx xxxxx spolehlivého zdroje xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx skutečné xxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx zohledněno xxxxxxxxx xxxxxx xxxxxx, odcizení, xxxxxxx xxxxxx xxxx xxxxxxxxxxx či xxxxxxxx xxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxx xxxxxx xxxxx, x&xxxx;xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxx, xxxxx xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx deklarovanou xxxxxxxxxx, xxxxxxx bylo zohledněno xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxxx xxxx pozastavení xx xxxxxxxx jejich xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx subjekt v témže xxxxxxxx xxxxx xx xxxxx účelem než xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx jsou xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydány xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx mají xxxxxxx xxxx xxxxxxx xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, není xxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl oznámen, xxxx xxxxxxx xxxx xxxxxxx xxxxxx záruky xxxxxxxx subjekt xxxxxxxxxx xxxxx uvedený v čl. 2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx.

Xxxxxx

Xxxx být xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Značná xxxxxx x&xxxx;xxxxx musí xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx bylo xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxx, ve xxxxxx xx žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx spolehlivého xxxxxx xxxxxx,

x

xx xxxxxxx srovnání xxxxx xxxx více xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx ze xxxxxxxxxxxx xxxxxx xx zjistí, xxx xx xxxxxxxxx xxxxxxxx shoduje x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx postupy, xxxxx xxxxxxx používal veřejný xx xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx státě xx xxxxx xxxxxx xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx záruky rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx záruky, nemusí xxxxxxx odpovědný za xxxxxxxxxx opakovat tyto xxxxxxxx xxxxxxx za xxxxxxxxxxx, že xxxxxxx xxxxxxxxxxx xxxxxx potvrdí xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxx, že výsledky xxxxxxxxxxx postupů xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, a je přitom xxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx nutno opakovat xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx prostředek xxx xxxxxxxxxxxxx identifikaci xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, musí xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx totožnosti xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, xxxxxxx xx xxxxxxxx xxxxxx xxxxxxx, xxxx xx xxx xxxxxxx xxxxxxxx uznaného xxxxxx xxxxxxxxxx opatřeného xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx používají xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx subjektu xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx na základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, ve kterém xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx.

2.

Xxxxx se xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, že je xxxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xx spolehlivého xxxxxx xxxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxx mezi xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx není známo, xx by xxxxxxxxx xxxxx byla x&xxxx;xxxxxxx, xxxxx xx xx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, a to včetně xxxxx xxxxxxxxx xxxxx, xxxx právní xxxxx x&xxxx;(xxxxxxxx) registračního čísla,

a

důkaz xx zkontroluje, xxx xx zjistilo, xxx xx xxxxx nebo xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxxxxx, xxxxx xx xxx působení xxxxxxxxx osoby x&xxxx;xxxxx xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx,

x

xxxx podniknuty xxxxx s cílem xxxxxxxxxxxxx xxxxxx, xx totožnost xxxxxxxxx osoby xxxx xxxxxxxxxxxx totožností, přičemž xxxx zohledněno například xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx vypršení xxxxxx platnosti;

nebo

2.

pokud postupy, xxxxx xxxxxxx xxxxxxxx xxxxxxx či soukromý xxxxxxx v témže xxxxxxxx xxxxx za xxxxx xxxxxx než vydávání xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxxxxxx záruky xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, že xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx posuzování xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx;

xxxx

3.

xxxxx jsou prostředky xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx oznámeného prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx značnou xxxx vysokou xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx xxxx být xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx kterém se xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx názvu xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx identifikátoru xxxxxxxxxxxx danou xxxxxxxxxx xxxxx, který xx xxxxxxxx na xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxx zdroje xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx předtím xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx v oddíle 2.1.3 xxx xxxxxxx úroveň xxxxxx, nemusí xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou podniknuty xxxxx x&xxxx;xxxxx prokázat, xx xxxxxxxx tohoto xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou identifikaci, xxxxx xx xxxxxxx xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx postupy xxxxxxxxxxx a ověřování totožnosti. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx potvrdit xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že výsledky xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx

X xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „propojení“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx možné pozastavit x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) je xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

2)

Xxxxxxx xxxxx, jejíž xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx osoby, xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx osoby, xxxxx xxxxx xxxxxx právnické xxxxx, na xxxxx xxxx xxxxx xxxxxx.

2.

Xxxxxxxxx xxxx stanoveno xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx zdroji není xxxxx, xx xx xxxxxxx osoba xxxx x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 nízké xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, na značné xxxx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx na xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx, jejichž xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx zdroji.

3.

Propojení xxxx xxxxxxx na xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx úrovně a bod 2 značné xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx ověřeno xx xxxxxxx jedinečného xxxxxxxxxxxxxx označujícího právnickou xxxxx, xxxxx je xxxxxxxx xx vnitrostátní xxxxxx, a na xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx fyzickou xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, aby xxxxxxxxx xxxx přijmout xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx, xxx se xxxxxxx xxxxx pod xxxxxxxxx xxxx v rámci vlastnictví xxxxx, xxxxx patří.

Značná

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx alespoň xxxx xxxxxxx xxxxxxxxxxx z odlišných xxxxxxxxx.

2.

Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx bylo xxxxx xxxxxxxxxxxx, že xx používá xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx vlastnictví osoby, xxxxx patří.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx tak, xxx jej xxxxx xxxxx, xxxxx patří, xxxxxxxxxx xxxxxxx před xxxxxxxxx xxxxx xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

Xx vydání xx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx doručen prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx.

Xxxxxx

Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx prostředek xxxxxx xxxxx do vlastnictví xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx se xxxxx, že xxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx osoby, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx možné xxxx x&xxxx;xxxxxxx xxxxxxxx pozastavit x/xxxx zrušit.

2.

Existují xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx je xxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxx xxxxxxx xxxxxx požadavky xx xxxxxx, které xxxx xxxxxxxxx před xxxxxxxxxxxx xxxx zrušením.

Značná

Stejné xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx a výměna

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

S přihlédnutím x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx výměna xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx jako xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Nízká xxxxxx x&xxxx;xxxxx:

Xxxxx xxxxxxxx xxxx xxxxxx probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx se xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento oddíl xx xxxxxxxx na xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx a obsahuje xxxxxxxxx pro každou xxxxxx xxxxxx. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx na xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X následující xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx spoléhající xx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx identifikačních xxxxx xxxxxxxxx spolehlivé ověření xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx platnosti.

2.

Pokud xxxx osobní xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx mechanismu autentizace, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx ztrátě x&xxxx;xxxxxxxxx, včetně xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx činnosti xxxx xxxxxx, odposlech, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx narušit.

Značná

Nízká xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx osobních xxxxxxxxxxxxxxx xxxxx předchází xxxxxxxxxx ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx autentizace.

2.

Mechanismus xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx hádání, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx potenciálem xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx autentizace provádí xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, že xx činnosti xxxx xxxxxx, xxxxxxxxx, opakování xxxx manipulace xxxxxxxxxx xx strany útočníka x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace

Všichni xxxxxxxxx, xxxxx poskytují služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx považují xx xxxxxxxxx xxxxxxx xx xxxx úrovni.

2.4.1.   Obecná xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Poskytovateli xxxxxxxxxx xxxxxx, na xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxx takové xxxxx xxxxxxxxxxxxxx práva xxxxxxxxx xxxxx, které xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx na xx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, xxxxxx xxxxx informací, které xx možno xxxxxxxxx, xxxxxxx ověřování xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx být uchovávány x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx jsou x&xxxx;xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx riziko xxxxxxxxxxxx xx škodu, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx služeb.

4.

Poskytovatelé xxxxx odpovědnost xx xxxxxx xxxxxxxxx závazků xxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx dodržování xxxxxxxx xxxxxxx, xxxx xx xxxx povinnosti plnili xxxx.

5.

Xxxxxxx xxxxxxxxxxxx identifikace, xxxxx xxxxxx zřízeny xxxxx vnitrostátního práva, xxxx xxx xxxxxxxx xxxxxx plán xxxxxxxx xxxxxxxx. Tento xxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx nebo xxxxxxxxxxx jiným xxxxxxxxxxxxxx, xxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx xxxx xxx xxxxxxxx, uchovávány a ničeny xxxxxxx v souladu x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké úrovni.

2.4.2.   Zveřejněná xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx definice služby, xxxxx xxxxxxxx všechny xxxxxx podmínky x&xxxx;xxxxxxxx, xxxxxx xxxxxxxxx omezení xxxxxx používání. Xxxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxx xxxxxxxx xxxxx.

2.

Xx xxxxx zavést xxxxxxx xxxxxxxx x&xxxx;xxxxxxx, které xxxxxxx, xxx xxxx xxxxxxxxx služby xxxx x&xxxx;xxxxxxxxxxx způsobem xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx ochrany xxxxxxxx xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx a správné xxxxxxxx na žádosti x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.4.3.   Řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

Xxxxxxxx účinný xxxxxx xxxxxx bezpečnosti informací xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti bezpečnosti xxxxxxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx:

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx značné xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx příslušných xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx při xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a osvědčených postupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxx správní xxxxxxxx, x&xxxx;xxxxxxx záznamů xx dobu xxxxxxxxx xxx xxxxx xxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx xxxxxxxx bezpečné xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké úrovni.

2.4.5.   Zařízení x&xxxx;xxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx xxxxxx xxxxxxxxx s poskytovanou úrovní xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxx zaměstnanci x&xxxx;xxxxxxxxxxxxx xxxx dostatečnou xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.

Xxxxxxxxxxx a subdodavatelé jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx služby x&xxxx;xxxxxxxxx přiměřených zdrojů x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx používaná pro xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxx xxxxxxxxxxxx a chráněna xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx služby.

4.

Zařízení xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xx prostor, x&xxxx;xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxx osobní, xxxxxxxxxxxxxx xxxx jiné xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx zaměstnanci xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx technické xxxxxxxx xx xxxxxx xxxxxx xxxxx ohrožujících xxxxxxxxxx xxxxxx x&xxxx;xx ochranu xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx elektronické xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxx („xxxxxx“).

3.

Xxxxx se pro xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci a autentizaci xxxxxxxxx citlivé xxxxxxxxxxxxxx xxxxxxxxx, je xxxxxxx x&xxxx;xxx xxxxxx xxxxx xx xxxxx a aplikace, xxxxx xxxxxxx bezpodmínečně xxxxxxxx. Xxxx xx xxxxxxxx, xxx xxxxxx xxxxxxxx nebyl xxxxx xxxxxx uchováván xxxx xxxxxxxxxx text.

4.

Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, aby xx trvale udržovala xxxxxxxxxx x&xxxx;xxxx možno xxxxxxxx xx změny xxxxxx rizik, xxxxxxxxx x&xxxx;xxxxxxx narušení xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx obsahující osobní, xxxxxxxxxxxxxx nebo jiné xxxxxxx xxxxxxxxx xx xxxxxxxxxx, přepravují x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx způsobem.

Značná

Stejné xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx kryptografický xxxxxxxx, který xx xxxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx pravidelné xxxxxxxxx interní nebo xxxxxxx xxxxxx, jejichž xxxxxx zahrnuje xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

1.

Xxxxxxxx pravidelné xxxxxxxxx externí xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx správy, probíhá xxxxx v souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.


(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx se stanoví xxxxxxxxx na akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. věst. L 218, 13.8.2008, s. 30).