Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

ze xxx 8. září 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx úrovně x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx

(Text x x&xxxxxx;xxxxxx pro XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx o fungování Evropské xxxx,

x&xxxx;xxxxxxx na nařízení Xxxxxxx&xxxxxx;xx parlamentu x&xxxx;Xxxx (XX) č.&xxxx;910/2014 xx xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx důvodům:

(1)

Článek 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace oznámený xxxxx čl. 9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx x&xxxxxx;xxxx, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx pro xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému.

(2)

Xx xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx dosaženo xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; záruky a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx oznámených systémů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx stanoví čx.&xxxx;12 odst. 4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx xxxx x&xxxxxx;xxxxx&xxxxxx; mezinárodní norma xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Xxxxx nařízení (XX) č. 910/2014 xx x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx liší, xxxx&xxxxxx;xx pokud xxx x&xxxx;xxžxxxxxx na prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx opatřeními čxxxxx&xxxxxx;xx xx&xxxxxx;xů v oblasti xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní normy XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx vychází.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx na výsledky, xxxxxžx tento xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx rovněž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Berou x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Proto xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xěx xx nejvíce zohlednit xxxx&xxxxxx;xx&xxxxxx; pilotní xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx a koncepty x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; aspekt xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx xxxxxx, např. xxxxxxxů, xxxxxxxxů, subjektů xx. Xxxxxxxxx&xxxxxx; zdroje xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx.

(6)

Požadavky xx xxxxxxxx&xxxxxx;x&xxxxxx; a ověřování xxxxžxxxxx xx měly xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; se xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xěxx x&xxxxxx;x xřxxxxx xx podmínky, žx xxxx postupy xxxňxx&xxxxxx; požadavky stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx používají xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx být dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx zastoupení. V příloze xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; mezi xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx by být xxx&xxxxxx;x význam systémů ř&xxxxxx;xxx&xxxxxx; informační bezpečnosti x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx xx xx měly xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; záruky.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx certifikace xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx.

(12)

Výbor xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 nařízení (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx ve xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.

2.   Specifikace a postupy xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)

xxx&xxxxxx;xx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, jak xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) a f) xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014;

x)

xxxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.4 přílohy tohoto xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. d) x&xxxx;x) nařízení (EU) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni záruky, x&xxxxxx; xx za xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.   Není-li x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; úrovně x&xxxxxx;xxxx splněny všechny xxxxx xxxxxx&xxxxxx; v příloze xxx xxxxx&xxxxxx;xx&xxxxxx; úroveň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx nařízení xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. xxxx 2015.

Xx Komisi

předseda

Jean-Claude XXXXXXX


(1)  Úř. xxxx. X&xxxx;257, 28.8.2014, s. 73.


PŘÍLOHA

Technické xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx, značnou x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx elektronické xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx

Xxx xxxxx xxxx xxxxxxx xx xxxxxxx tyto xxxxxxxx:

1)

„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx zdroj bez xxxxxx xx xxxx xxxxx, x&xxxx;xxxxx xx xxx spolehnout na xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, které xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto kategorií:

a)

„faktorem xxxxxxxxxxx xx základě xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, kdy xxxxx xxxx xxxxxxxx, xx xxx xx xx xxxx vlastnictví;

b)

„faktorem xxxxxxxxxxx na xxxxxxx xxxxxxxx“ se rozumí xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx xxxxxxxx xxxx znalost;

c)

„inherentním faktorem xxxxxxxxxxx“ se xxxxxx xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx vlastnosti xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxx xxxxxxxx, xx danou xxxxxxxx xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx rozumí xxxxxxxxxxxx xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx na xxxxxxxx elektronický xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji xxxx xx má ve xxxx xxxxxxxxxxx a který xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx;

4)

„xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“ xx xxxxxx soubor xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx rizik xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx přijatelné úrovně.

2.   Technické xxxxxxxxxxx a postupy

Prvky technických xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxx způsobu, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, aby xxx xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

2.

Zajistit, xxx xxx žadatel xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx s používáním xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx.

3.

Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx pro prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx státem, xx xxxxxx se žádost x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxx xx xxxxx nebo xxxxx xxxxxxxxxxxx zdroje xxxxxxxx, a důkaz se xxxx xxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx je známo, xx xxxxxxxxxxx xxxxxxxx xxxxxxxx, a lze xxxxxxxxxxxx, xx xxxxx xxxxxxxxxxx xxxxxxxx je jedna x&xxxx;xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx se xxxxxxxxxxx, aby xx xxxxxxxx, zda je xxxxx, nebo je xxxxx spolehlivého xxxxxx xxxxx, že xxxxx xxxxxxxx a vztahuje se xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx riziko, xx xxxxxxxxx osoby xxxx xxxxxxxxxxxx totožností, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx nebo xxxxxxxxxxx xx vypršení xxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx totožnosti x&xxxx;xxxxxxxx xxxxx, xxx xxx xxxxxx vydán, x&xxxx;xxxxxx xx zjevně vztahuje x&xxxx;xxxxx, xxxxx xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx riziko, xx totožnost xxxxx xxxx xxxxxxxxxxxx totožností, xxxxxxx bylo xxxxxxxxxx xxxxxxxxx riziko ztráty, xxxxxxxx, xxxxxxx xxxxxxx xxxx pozastavení xx xxxxxxxx xxxxxx platnosti;

nebo

3.

pokud xxxxxxx, které předtím xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx v oddíle 2.1.2 xxx xxxxxxx úroveň xxxxxx, xxxxxx subjekt xxxxxxxxx za registraci xxxxxxxx xxxx dřívější xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 765/2008 (1) xxxx xxxxxxxxxx xxxxxxx;

xxxx

4.

xxxxx jsou xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx mají xxxxxxx nebo xxxxxxx xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako xxxxxx nebyl xxxxxxx, xxxx xxxxxxx nebo xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx bodu 2:

1.

Xxxxxx xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) až c):

a)

Pokud xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx totožnosti xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxx, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx nebo xxxx xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xx spolehlivého xxxxxx se zjistí, xxx xx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx veřejný xx soukromý subjekt x&xxxx;xxxxx členském xxxxx xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxxxxxx xxxxxx rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx vysokou xxxxxx xxxxxx, nemusí xxxxxxx odpovědný xx xxxxxxxxxx opakovat xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxxxx xxxxxx potvrdí xxxxxxx posuzování shody xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (ES) x.&xxxx;765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx má značnou xxxx xxxxxxx xxxxxx xxxxxx, x&xxxx;xx přitom xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů, xxxx nutno xxxxxxxx xxxxxxx prokazování a ověřování xxxxxxxxxx. Pokud xxxxxxxxxx xxx elektronickou identifikaci xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (ES) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx oznámeného prostředku xxx elektronickou xxxxxxxxxxxx xxxxxxxxx v platnosti.

NEBO

2.

Pokud žadatel xxxxxxxxxx xxxxx uznaný xxxxx xxxxxxxxxx opatřený xxxxxxxxxx nebo biometrickými xxxxx, xxxxxxx xx xxxxxxxx stejné xxxxxxx, xxxx xx pro xxxxxxx xxxxxxxx xxxxxxxx xxxxxx totožnosti opatřeného xxxxxxxxxx xxxx biometrickými xxxxx používají na xxxxxxxxxxxx xxxxxx v členském xxxxx xxxxxxxx odpovědného xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxxxx osoba)

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx totožnost xxxxxxxxx osoby se xxxxxxx xx xxxxxxx xxxxxx uznaného členským xxxxxx, ve kterém xx xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, xx xx xxxxx xxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx je xxxxxxxx xxxxxxxxx osoby xx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xx upraveno xxxxxxx xxxx xxxxxxxxxx xxxxxx a spolehlivým zdrojem.

3.

Spolehlivému xxxxxx xxxx xxxxx, xx xx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx xx jí xxxxxxx jednat xxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xx základě xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx právnické osoby, xxxx xxxxxx formy x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx zkontroluje, aby xx zjistilo, xxx xx xxxxx xxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx existuje, xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx vyžaduje, aby xxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx minimalizovat xxxxxx, že xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx dokladů xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx xxxxxxx používal xxxxxxx či xxxxxxxx xxxxxxx v témže xxxxxxxx xxxxx za jiným xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxxxxxx záruky xxxxxxxxxx s postupy stanovenými x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx úroveň xxxxxx, xxxxxx xxxxxxx odpovědný xx xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx rovnocennou záruku xxxxxxx subjekt posuzování xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (ES) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx elektronickou identifikaci xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx vysokou úroveň xxxxxx, není nutno xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx oznámen, xxxx značnou xxxx xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 3:

1.

Xxxxxxxxxxx totožnost právnické xxxxx xx xxxxxxx xx xxxxxxx důkazu xxxxxxxx xxxxxxxx xxxxxx, xx xxxxxx se xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx včetně xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx zjistilo, xxx xx xxxxx xxxxxxxxxxxx xxxxxx platný;

nebo

2.

pokud xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx subjekt x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx účelem xxx xxxxxxxx prostředků pro xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx úroveň xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx takovou rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxxxx xxxxxx, není xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Xxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx základ xxxxx xxxxxxx, musí xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx postupu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx mezi xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx

X xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „propojení“) xxxx podmínky:

1)

Propojení musí xxx možné pozastavit x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, obnovení, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx.

2)

Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby, xxxx pověřit xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx na základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však xxxxxx xxxx pověřující fyzická xxxxx.

3)

Xxxxxxxxx se provádí xxxxxxxxxxxx způsobem:

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.

Xx ověřeno, xx xxxx xxxxxxxxx totožnost xxxxxxx osoby, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxx xxxx xxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, xx xx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxx, xxxxx by xx xxxxxxx jednat xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx totožnost xxxxxxx osoby, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx xxxxxx úrovni.

2.

Propojení xxxx xxxxxxxxx xx xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx, xxxxxxx výsledkem xxxx registrace xxxxxxxxx xx xxxxxxxxxxx zdroji.

3.

Propojení xxxx xxxxxxx na xxxxxxx informací xx xxxxxxxxxxxx xxxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxx 2 xxxxxx úrovně x&xxxx;xxxxx:

1.

Xx xxxxxxx, že xxxx xxxxxxxxx totožnost xxxxxxx xxxxx, xxxxx xxxxx xxxxxx právnické xxxxx, xx xxxxxx xxxxxx.

2.

Xxxxxxxxx bylo xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx označujícího právnickou xxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxxx xxxxxx, x&xxxx;xx základě xxxxxxxxx ze spolehlivého xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx vydavatel xxxx přijmout přiměřené xxxxx k ověření xxxx, xxx xx používá xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx dvou xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

2.

Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, aby xxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx pouze xxx kontrolou xxxx x&xxxx;xxxxx xxxxxxxxxxx osoby, xxxxx patří.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx proti xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx elektronickou xxxxxxxxxxxx xx navržen xxx, xxx jej mohla xxxxx, xxxxx xxxxx, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx osobou.

2.2.2.   Vydání, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx vydání xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx lze předpokládat, xx xxxxxxxxxx xxxxxxx xxxxx určená osoba.

Značná

Po xxxxxx je xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx prostředek předán xxxxx xx xxxxxxxxxxx xxxxx, které patří.

Vysoká

V xxxxxxx aktivace xx xxxxx, xx xxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx předán pouze xx vlastnictví xxxxx, xxxxx patří.

2.2.3.   Pozastavení, zrušení x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxx x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx zabránit xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx xx xxxxx xxxxxxx, pouze xxxxx xxxxx xxxxxx xxxxxxx stejné xxxxxxxxx xx xxxxxx, které xxxx stanoveny xxxx xxxxxxxxxxxx xxxx zrušením.

Značná

Stejné xxxx při nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X xxxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx nebo xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxx xxxx xxxxx xxxxxx záruky.

Značná

Stejné xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxx platného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx o totožnosti podle xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx xxxxx xx zaměřuje xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx xxxxxx. Xxxxxxxx xx v tomto xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx na xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx autentizace

V xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx xxxxxxxxxxx se xxxxxx.

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Vydání xxxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxx spolehlivé xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx osobní xxxxxxxxxxxxx xxxxx xxxxxxx jako xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, včetně xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, že xx činnosti jako xxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx komunikace xx strany xxxxxxxx xx zvýšeným základním xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxx xxxxxx a navíc:

1.

Vydání osobních xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx platnosti prostřednictvím xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx hádání, xxxxxxxxx, xxxxxxxxxx xxxx manipulace xxxxxxxxxx ze xxxxxx xxxxxxxx s mírným xxxxxxxxxxx xxxxx mohly mechanismy xxxxxxxxxxx narušit.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace

Všichni xxxxxxxxx, xxxxx poskytují služby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx příslušným xxx systémy elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx členských xxxxxxx poskytli záruku, xx se používají xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům xx xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx ustanovení

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx které xx xxxxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx osoby xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx členského xxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxx strukturu x&xxxx;xxxx xxxx xxxxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx na xx xxxxxxxx x&xxxx;xxxxxxxxxxx s provozem x&xxxx;xxxxxxxxxxxx xxxxxx, včetně xxxxx informací, xxxxx xx možno xxxxxxxxx, xxxxxxx ověřování totožnosti x&xxxx;xxxxxxxxx, jaké xxxxxxxxx xxxxx xxx xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx jsou x&xxxx;xx xxxxxxxx svou xxxxxxxxx převzít xxxxxx xxxxxxxxxxxx xx xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx a poskytování xxxxxx.

4.

Xxxxxxxxxxxxx xxxxx xxxxxxxxxxx za xxxxxx veškerých xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxxxxx xxxxxx xxxx.

5.

Xxxxxxx elektronické xxxxxxxxxxxx, xxxxx nebyly xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, xxxx xxx xxxxxxxx xxxxxx xxxx ukončení xxxxxxxx. Tento plán xxxx xxxxxxxxx řádné xxxxxxxx služby xxxx xxxxxxxxxxx jiným xxxxxxxxxxxxxx, xxxxxx, xxxxx jsou xxxxxxxxxxx příslušné xxxxxx x&xxxx;xxxxxxx uživatelé, x&xxxx;xxxxxxxxxxx, xxx mají xxx xxxxxxxx, xxxxxxxxxx a ničeny xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx pro xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx definice služby, xxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx. Definice xxxxxx zahrnuje xxxxxxxx xxxxxxx xxxxxxxx xxxxx.

2.

Xx xxxxx xxxxxx vhodnou xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx, xxx xxxx xxxxxxxxx služby xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx informováni x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx ochrany xxxxxxxx xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx zavést xxxxxx xxxxxxxx a postupy, xxxxx xxxxxxx úplné x&xxxx;xxxxxxx xxxxxxxx na xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx informací

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx:

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx řízení x&xxxx;xxxxxxxx rizik v oblasti xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx postupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx údajů x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, pokud xx xxxxxxxx xxxxxxxxxxxx xxxxxx předpisy xxxx xxxx vnitrostátní správní xxxxxxxx, x&xxxx;xxxxxxx záznamů xx xxxx xxxxxxxxx xxx xxxxx auditu, xxxxxxxxxxx případů narušení xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx následné bezpečné xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx. Shoda x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existují xxxxxxx, které xxxxxxx, xxx zaměstnanci a subdodavatelé xxxx xxxxxxxxxxx odbornou xxxxxxxx x&xxxx;xxxxxxxxxx kvalifikace x&xxxx;xxxxxxxxxx v dovednostech xxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx počtu potřebném x&xxxx;xxxxxxxxxxx provozu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx monitorována a chráněna xxxxx škodám xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, neoprávněným xxxxxxxxx a jinými xxxxxxx, xxxxx mohou ovlivnit xxxxxxxxxx služby.

4.

Zařízení xxxxxxxxx xxx xxxxxxxxxxx služby xxxxxxxxx, xx přístup xx xxxxxxx, v nichž xx uchovávají xxxx xxxxxxxxxxxx xxxxxx, kryptografické xxxx xxxx xxxxxxx xxxxxxxxx, xxxx pouze xxxxxxxxx zaměstnanci nebo xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx úrovni.

2.4.6.   Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx účelem xxxxxx xxxxx ohrožujících xxxxxxxxxx xxxxxx x&xxxx;xx ochranu xxxxxxxxxx, integrity a dostupnosti xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx elektronické xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxx („xxxxxx“).

3.

Xxxxx se pro xxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx x&xxxx;xxx xxxxxx xxxxx xx xxxxx x&xxxx;xxxxxxxx, xxxxx přístup xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, xxx xxxxxx xxxxxxxx nebyl nikdy xxxxxx xxxxxxxxx jako xxxxxxxxxx text.

4.

Existují postupy x&xxxx;xxxxxxxxx xxxx, xxx xx xxxxxx udržovala xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx xx xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx narušení xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxxx nebo xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který se xxxxxxx pro xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx a autentizaci, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

Existují xxxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx audity, jejichž xxxxxx zahrnuje xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx zajistilo xxxxxxxxxx xxxxxxxxx politiky.

Vysoká

1.

Existují xxxxxxxxxx xxxxxxxxx externí audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx se zajistilo xxxxxxxxxx xxxxxxxxx politiky.

2.

Spravuje-li xxxxxx xxxxx xxxxx xxxxxxx správy, probíhá xxxxx v souladu s vnitrostátními xxxxxxxx předpisy.


(1)  Nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx dne 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx xx akreditaci x&xxxx;xxxxx nad xxxxx xxxxxxxx se uvádění xxxxxxx na trh x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, s. 30).