Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 360 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ KOMISE (XX) 2015/1502

xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx podle čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx vnitřním xxxx

(Text x významem xxx XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č.&xxxx;910/2014 ze xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx elektronické xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; směrnice 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 uvedeného nařízení,

xxxxxxxx x&xxxx;xěxxx důvodům:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx oznámený xxxxx čx.&xxxx;9 odst. 1 xxx&xxxxxx; uvádět x&xxxxxx;xxxx, xxxčxxx xxxx vysokou &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydávané v rámci xxxxxx systému.

(2)

Xx xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx a postupy, xxx xxxx xxxxžxxx xxxxx&xxxxxx; shody ohledně xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; záruky x&xxxx;xxxx xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; vnitrostátních úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxxx &xxxxxx;xxxx&xxxxxx; záruky xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx prováděcím xxxx byla xxxx x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; v oblasti &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx na xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x se xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx a stávajícími x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx neměla odkazovat xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx vychází.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx vypracováno xx základě přístupu xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx tento xř&xxxxxx;xxxx xxx nejvhodnější, xxž xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x nařízení (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu měl xx xxxx&xxxxxx;xx xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, včetně xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx a koncepty x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx xx kontextu, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, xxxxx x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx xxxxxx, xxxř. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; xxxxxx xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx navzdory xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě zajistit xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx byla xxxxxřxxx nezbytná xůxěxx. Xxxxxxx, xxxx&xxxxxx; se xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; prostředků pro xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xěxx x&xxxxxx;x xřxxxxx xx podmínky, žx xxxx xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx jsou xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, fyzické prostředky x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Xx &xxxxxx;čxxxx zvýšení xxxxxčxxxxx xxxxxxx autentizace by xx však mělo xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx faktorů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx x&xxxxxx;x xxxčxxx xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx měly x&xxxxxx;x xxxxxxxxx požadavky xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx fyzických a právnických xxxx.

(9)

Xěx xx x&xxxxxx;x xxx&xxxxxx;x význam xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; bezpečnosti x&xxxx;xxxžxx, xxxxž i význam xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx xx xx měly zohlednit xxxěxčxx&xxxxxx; xxxxxxx v členských xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx.

(11)

Důležitým nástrojem xxx ověřování xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx xxžxxxxxx xxxxxx prováděcího xxxx xx xxxxxxxxxxx bezpečnosti XX systémů založená xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 nezaujal xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

XŘXXXXX TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; a vysoká &xxxxxx;xxxxň záruky xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx použijí k upřesnění &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx v rámci xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

a)

přihlášení, xxx xx stanoveno v oddíle 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. a) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

b)

xxx&xxxxxx;xx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014;

c)

xxxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 písm. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx uvedený xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx za xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx v příslušné č&xxxxxx;xxx xř&xxxxxx;xxxx uvedeno xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; požadované &xxxxxx;xxxxě x&xxxxxx;xxxx splněny x&xxxxxx;xxxxx xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx konkrétní &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx dvacátým dnem xx vyhlášení v Úředním xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; unie.

Toto nařízení xx xxxxxxx x&xxxx;xxxxx rozsahu x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 8. xxxx 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx XXXXXXX

(1)&xxxx;&xxxx;Xx. věst. X&xxxx;257, 28.8.2014, x.&xxxx;73.

XXXXXXX

Xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice

Pro xxxxx xxxx xxxxxxx xx xxxxxxx tyto xxxxxxxx:

1)

„xxxxxxxxxxx xxxxxxx“ se rozumí xxxxxxxx zdroj xxx xxxxxx na svou xxxxx, x&xxxx;xxxxx xx xxx xxxxxxxxxx na xx, že xxxxxxxxx xxxxxx údaje, xxxxxxxxx x/xxxx důkazy, xxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx autentizace“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx autentizace, xxx xxxxx xxxx xxxxxxxx, xx xxx má xx svém xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx“ xx rozumí xxxxxx xxxxxxxxxxx, kdy xxxxx xxxx xxxxxxxx xxxx znalost;

c)

„inherentním xxxxxxxx xxxxxxxxxxx“ se rozumí xxxxxx xxxxxxxxxxx, který xxxxxxx x&xxxx;xxxxxxx vlastnosti xxxxxxx xxxxx a u něhož xxxx xxxxx prokázat, xx danou xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx vytváří xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx disponuje xxxxxxxxxxxxxxx xxxxx xxxx xx má ve xxxx xxxxxxxxxxx a který xx mění xxx xxxxx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx;

4)

„xxxxxxxx xxxxxx xxxxxxxxxxx informací“ xx xxxxxx xxxxxx procesů x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx přijatelné úrovně.

2.   Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx technických xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx se xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) č. 910/2014 xxxxxxxxx xx prostředky pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, xxx byl xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx.

2.

Xxxxxxxx, xxx xxx žadatel obeznámen x&xxxx;xxxxxxxxxxxx bezpečnostními xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

3.

Shromáždit xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxx xx xxxxx xxxx xxxxx spolehlivého xxxxxx xxxxxxxx, x&xxxx;xxxxx se xxxx xxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx známo, xx deklarovaná xxxxxxxx xxxxxxxx, x&xxxx;xxx xxxxxxxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx je xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx státem, ve xxxxxx xx žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx se xxxxxxxxxxx, xxx se xxxxxxxx, zda xx xxxxx, nebo xx xxxxx xxxxxxxxxxxx zdroje xxxxx, že xxxxx xxxxxxxx a vztahuje xx xx skutečné xxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxxxxxxx riziko, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, odcizení, xxxxxxx důkazu xxxx xxxxxxxxxxx xx xxxxxxxx xxxx platnosti;

nebo

2.

během xxxxxxx xxxxxxxxxx se předloží xxxxxx xxxxxxxxxx v členském xxxxx, xxx xxx xxxxxx xxxxx, a doklad xx xxxxxx xxxxxxxx x&xxxx;xxxxx, xxxxx jej xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx minimalizovat xxxxxx, xx xxxxxxxxx xxxxx xxxx deklarovanou totožností, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx riziko xxxxxx, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx jejich platnosti;

nebo

3.

pokud xxxxxxx, xxxxx xxxxxxx xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx účelem než xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx rovnocenné s postupy xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx značnou xxxxxx xxxxxx, xxxxxx subjekt xxxxxxxxx za registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, které xxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, není xxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx značnou nebo xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx být xxxxxxx xxxxxxxxx bodu 1, xxxx xxxx 2:

1.

Značná xxxxxx x&xxxx;xxxxx xxxx xxx splněna jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) až c):

a)

Pokud bylo xxxxxxx, že xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx fotografií xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, a že xxxxx označuje deklarovanou xxxxxxxxx, xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností osoby x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx se zjistí, xxx xx totožnost xxxxxxxx xxxxxxx s deklarovanou xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx vydávání prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 pro xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx tyto xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx postupů zůstávají x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxx úroveň xxxxxx, a je přitom xxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx identifikačních údajů, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, musí xxxxxxx xxxxxx záruky xxxxxxxx subjekt posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx žadatel xxxxxxxxxx žádný xxxxxx xxxxx xxxxxxxxxx opatřený xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx, xxxxxxx se xxxxxxxx stejné xxxxxxx, xxxx xx pro xxxxxxx takového uznaného xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx biometrickými xxxxx xxxxxxxxx na xxxxxxxxxxxx úrovni x&xxxx;xxxxxxxx xxxxx xxxxxxxx odpovědného xx registraci.

2.1.3.   Prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx totožnost xxxxxxxxx osoby xx xxxxxxx na xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx jeví xxx xxxxxxx a lze xxxxxxxxxxxx, že je xxxxx xxxx xx xxxxx spolehlivého xxxxxx xxxxxxxx, pokud xx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxx zdroje xxxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxx a spolehlivým zdrojem.

3.

Spolehlivému xxxxxx není známo, xx xx právnická xxxxx xxxx x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx xxxxxx jako xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Deklarovaná totožnost xxxxxxxxx osoby se xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx, a to xxxxxx xxxxx právnické osoby, xxxx právní xxxxx x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx xxxx xxx xx podle xxxxxxxxxxxx xxxxxx známo, xx xxxxxxxx, xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx vyžaduje, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem minimalizovat xxxxxx, že xxxxxxxxx xxxxxxxxx osoby není xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxxx nebo xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx postupy, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx v témže xxxxxxxx xxxxx xx jiným xxxxxx než xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují záruky xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 pro xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx odpovědný xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, že xxxxxxx rovnocennou záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo rovnocenný xxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na základě xxxxxxxx oznámeného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxx úroveň xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako xxxxxx nebyl oznámen, xxxx značnou xxxx xxxxxxx úroveň xxxxxx xxxxxxxx subjekt xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 až 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx se xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx státem, xx kterém se xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx názvu xxxxxxxxx osoby, její xxxxxx xxxxx a alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, který je xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx zkontroluje, xxx xx zjistilo, xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx v témže xxxxxxxx xxxxx za xxxxx účelem než xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.3 xxx xxxxxxx úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, xx takovou rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx xxxxxxxx tohoto xxxxxxxxxxx postupu xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx oznámeného xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx má vysokou xxxxxx xxxxxx, xxxx xxxxx opakovat postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx základ xxxxx xxxxxxx, musí xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování shody xxxxxxx v čl. 2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx a právnických osob

V xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx xxxx xxx možné pozastavit x/xxxx xxxxxx. Životní xxxxxx xxxxxxxxx (např. xxxxxxxx, pozastavení, xxxxxxxx, xxxxxxx) je xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

2)

Xxxxxxx osoba, xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xx propojen x&xxxx;xxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby, xxxx pověřit xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však nadále xxxx pověřující xxxxxxx xxxxx.

3)

Xxxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxx:

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právnické xxxxx, xx xxxxx xxxx xxxxx úrovni.

2.

Propojení xxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, že xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, která by xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx osoby.

Značná

Bod 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právnické xxxxx, xx značné xxxx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx, jejichž výsledkem xxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx ze xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx a bod 2 xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx osoby, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx vysoké xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx jedinečného xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, který je xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x&xxxx;xx základě xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx jednoho xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx je navržen xxx, xxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx, xxx se xxxxxxx xxxxx pod xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx patří.

Značná

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx autentizace z odlišných xxxxxxxxx.

2.

Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xx navržen xxx, aby bylo xxxxx xxxxxxxxxxxx, že xx xxxxxxx xxxxx xxx xxxxxxxxx nebo x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx duplikátů x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx elektronickou xxxxxxxxxxxx xx navržen xxx, xxx xxx xxxxx xxxxx, xxxxx xxxxx, xxxxxxxxxx chránit před xxxxxxxxx třetí osobou.

2.2.2.   Vydání, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx xx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx doručen xxxxxxxxxxxxxxx xxxxxxxxxx, xx základě xxxxxxx xxx předpokládat, xx xxxxxxxxxx xxxxxxx xxxxx určená xxxxx.

Xxxxxx

Xx xxxxxx xx xxxxxxxxxx xxx elektronickou identifikaci xxxxxxx prostřednictvím mechanismu, xx základě xxxxxxx xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx předán xxxxx do xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx předán pouze xx vlastnictví osoby, xxxxx patří.

2.2.3.   Pozastavení, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx včas x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx xxxxxx.

2.

Xxxxxxxx opatření xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, zrušení x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx xx xxxxx provést, xxxxx xxxxx xxxxx xxxxxx xxxxxxx stejné xxxxxxxxx xx xxxxxx, které xxxx stanoveny xxxx xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.2.4.   Obnovení x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

S přihlédnutím x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx údajů musí xxxxxx nebo xxxxxx xxxxxxxx stejné požadavky xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx nebo vycházet x&xxxx;xxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx nebo vyšší xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx xxxxxxxx xxxx xxxxxx probíhá xx xxxxxxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx se xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx zdroje.

2.3.   Autentizace

Tento oddíl xx zaměřuje xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx xxxxxx. Kontroly xx x&xxxx;xxxxx xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X následující xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx spoléhající xx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxx xxxxxxxxxx ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx a jeho xxxxxxxxx.

2.

Xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx mechanismu autentizace, xxxx tyto informace xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, včetně xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, že xx xxxxxxxx jako xxxxxx, xxxxxxxxx, reprodukce xxxx manipulace komunikace xx xxxxxx xxxxxxxx xx zvýšeným xxxxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx ověření xxxxxxxxxx xxx elektronickou identifikaci x&xxxx;xxxx xxxxxxxxx prostřednictvím xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx autentizace xxxxxxx bezpečnostní kontroly x&xxxx;xxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi xxxxxxxxxxxxxxx, xx by xxxxxxxx xxxx hádání, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx xxxxx mechanismy xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx úroveň x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx provádí xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, takže je xxxxx nepravděpodobné, xx xx xxxxxxxx xxxx xxxxxx, odposlech, opakování xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx x&xxxx;xxxxxxx potenciálem xxxxx xxxxx mechanismy xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace

Všichni xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „xxxxxxxxxxxxx“), musí xxx xxxxxxxx dokumentované xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx xxxxx a další xxxxxx kontroly, aby xxxxxxxx orgánům příslušným xxx xxxxxxx elektronické xxxxxxxxxxxx v jednotlivých xxxxxxxxx xxxxxxx xxxxxxxx záruku, xx xx používají xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx považují xx xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx xxxxx uznané xxxx xxxxxx xxxxx xxxxxxxxxxxxxx práva xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxx provozuschopné xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx dodržují všechny xxxxxx xxxxxxxxx, xxxxx xx xx ně xxxxxxxx v souvislosti x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, xxxxxx xxxxx informací, které xx xxxxx xxxxxxxxx, xxxxxxx ověřování xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx jsou x&xxxx;xx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx škodu, xxxxx i dostatek xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx služeb.

4.

Poskytovatelé xxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx by xxxx povinnosti xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx identifikace, xxxxx xxxxxx zřízeny xxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxx zavedeny xxxxxx xxxx xxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx zahrnovat xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx jiným xxxxxxxxxxxxxx, xxxxxx, jakým xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx mají být xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx v souladu s politikou xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx pro xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existuje xxxxxxxxxx xxxxxxxx služby, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx a poplatky, xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx zahrnuje xxxxxxxx xxxxxxx osobních xxxxx.

2.

Xx xxxxx zavést xxxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx informováni x&xxxx;xxxxxxxxx změnách xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx ochrany osobních xxxxx x&xxxx;xxxx služby.

3.

Je xxxxx xxxxxx vhodné xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx informací

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx účinný xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxx xxxx zásady xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx informací.

Vysoká

Stejné xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx a osvědčených postupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx údajů.

2.

Uchovávání, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxx předpisy nebo xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xx xxxx potřebnou xxx účely xxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx následné xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

2.4.5.   Zařízení x&xxxx;xxxxxxxx

X následující xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx dostatečnou odbornou xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx nutných x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.

Xxxxxxxxxxx a subdodavatelé xxxx x&xxxx;xxxxxxxxxxx počtu xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx služby x&xxxx;xxxxxxxxx xxxxxxxxxxx zdrojů x&xxxx;xxxxxxx s jejími xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx používaná xxx xxxxxxxxxxx služby xxxx xxxxxxxxxxx monitorována a chráněna xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx událostmi, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxx služby.

4.

Zařízení používaná xxx poskytování služby xxxxxxxxx, xx přístup xx prostor, x&xxxx;xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx xxxx citlivé xxxxxxxxx, xxxx pouze xxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existují xxxxxxxxx technické xxxxxxxx xx xxxxxx řízení xxxxx ohrožujících xxxxxxxxxx xxxxxx x&xxxx;xx ochranu xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informací.

2.

Kanály elektronické xxxxxxxxxx používané pro xxxxxx citlivých nebo xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx odposlechu, xxxxxxxxxx x&xxxx;xxxxxxxxx xxx („xxxxxx“).

3.

Xxxxx se xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx citlivé kryptografické xxxxxxxxx, je xxxxxxx x&xxxx;xxx omezen xxxxx xx xxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxx se xxxxxxxx, xxx xxxxxx xxxxxxxx nebyl nikdy xxxxxx xxxxxxxxx xxxx xxxxxxxxxx text.

4.

Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xx trvale xxxxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx na xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx bezpečnosti.

5.

Všechny xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx xxxx jiné xxxxxxx informace xx xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx způsobem.

Značná

Stejné xxxx xxx nízké xxxxxx x&xxxx;xxxxx:

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, je xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx úrovni.

2.4.7.   Dodržování x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx audity, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx služeb, aby xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx audity, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, aby xx zajistilo xxxxxxxxxx xxxxxxxxx politiky.

Vysoká

1.

Existují xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje xxxxxxx úseky xxxxxxxx xx poskytování služeb, xxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx xxxxxx, probíhá xxxxx v souladu s vnitrostátními xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (ES) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx na xxxxxxxxxx x&xxxx;xxxxx nad xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx trh x&xxxx;xxxxxx se xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, s. 30).