EPIS® Právní systém | Plné znění

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502

ze dne 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx a postupy xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx podle čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx důvěru xxx elektronické transakce xx vnitřním trhu

(Xxxx x významem pro XXX)

XXXXXXX&Xxxxxx; XXXXXX,

s ohledem xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx na nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 xx xxx 23. července 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čx.&xxxx;8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx oznámený xxxxx čx.&xxxx;9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx x&xxxxxx;xxxx, xxxčxxx nebo xxxxxxx &xxxxxx;xxxxň záruky xxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému.

(2)

Xx nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; technické xxxxxxxxxxx, normy x&xxxx;xxxxxxx, xxx xxxx dosaženo xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx se &xxxxxx;xxxx&xxxxxx; záruky x&xxxx;xxxx xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx úrovní x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx podle &xxxxxx;xxxx&xxxxxx; záruky xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 odst. 4 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx byla jako x&xxxxxx;xxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků pro xxxxxxxxxxxxx xxxxxxxxxxxx zohledněna xxxxx&xxxxxx;xxxx&xxxxxx; norma ISO/IEC 29115. Xxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx xx uvedené xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx liší, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti a o způsob, xxx&xxxxxx;x xx zohledňují xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx v téže xxxxxxx. Xř&xxxxxx;xxxx xx xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; konkrétní xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, přestože x&xxxx;x&xxxxxx;xx xxxxx xxxx&xxxxxx;x&xxxxxx;.

(4)

Toto xxř&xxxxxx;xxx&xxxxxx; bylo xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě přístupu xxxxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxxx, xxxxxžx xxxxx přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx rovněž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Xxxxx x&xxxx;&xxxxxx;xxxx x&xxxxxx;x xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě záruky xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx. Proto by xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx nejvíce xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; xxxxxxx XXXXX, xčxxxě specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx a koncepty x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx třeba xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx podobu, např. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Xxxxxxxxx&xxxxxx; xxxxxx xx xxxxx v různých čxxxxx&xxxxxx;xx státech xxxxxxxx xxxxxx&xxxxxx;xx kontextu xx&xxxxxx;xx.

(6)

Xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx a současně zajistit xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, xxx xxxx xxxxxřxxx xxxxxxx&xxxxxx; důvěra. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x používaly pro xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx měly x&xxxxxx;x xřxxxxx xx xxxx&xxxxxx;xxx, žx xxxx xxxxxxx xxxňxx&xxxxxx; požadavky stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx.

(7)

Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx zvýšení bezpečnosti xxxxxxx autentizace by xx x&xxxxxx;xx mělo xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů autentizace, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů.

(8)	X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx být xxxčxxx xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. V příloze xx však měly x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; xxxx xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx fyzických x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx být xxx&xxxxxx;x význam xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, jakož x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; uznaných xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; zásad xxxxžxx&xxxxxx;xx x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)	X&xxxxxx;xx xx xx xěxx xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; záruky.

(11)	Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx xxxxxxxxxxx bezpečnosti XX systémů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx normách.

(12)	X&xxxxxx;xxx xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 nezaujal xxxxxxxxxx xx lhůtě xxxxxxxx&xxxxxx; předsedou,

XŘXXXXX TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace xx xxč&xxxxxx; x&xxxx;xxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v příloze.

2. Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx elektronickou identifikaci xxxxx&xxxxxx;xx v rámci xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:

x)	xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx v oddíle 2.1 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)	správy xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx xxxxxx nařízení xxxxx čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014;

x)	xxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) nařízení (EU) č.&xxxx;910/2014;

x)	ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, jak xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. d) x&xxxx;x) nařízení (EU) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx splňuje xxžxxxxxx uvedený xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; se xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; požadavek xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx.

4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, xxx&xxxxxx; být x&xxxx;xxxxžxx&xxxxxx; požadované úrovně x&xxxxxx;xxxx xxxxěxx všechny xxxxx xxxxxx&xxxxxx; v příloze xxx xxxxx&xxxxxx;xx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků pro xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného systému xxxxxxxxxxx&xxxxxx; identifikace.

Čx&xxxxxx;xxx&xxxx;2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx vyhlášení x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. xxxx 2015.

Xx Xxxxxx

xxxxxxxx

Xxxx-Xxxxxx XXXXXXX

(1) Úř. xxxx. X&xxxx;257, 28.8.2014, x.&xxxx;73.

XXXXXXX

Xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxx nízkou, xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice

Pro xxxxx xxxx xxxxxxx xx xxxxxxx xxxx xxxxxxxx:

1)	„xxxxxxxxxxx xxxxxxx“ se xxxxxx xxxxxxxx xxxxx bez xxxxxx na svou xxxxx, u něhož xx xxx spolehnout xx xx, že poskytuje xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, xxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx autentizace“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)	„xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx“ se rozumí xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx xxxxxxxx, xx xxx má xx xxxx xxxxxxxxxxx;

x)	„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx“ se rozumí xxxxxx autentizace, kdy xxxxx xxxx xxxxxxxx xxxx xxxxxxx;

x)	„xxxxxxxxxxx faktorem xxxxxxxxxxx“ xx rozumí xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx osoby a u něhož xxxx xxxxx xxxxxxxx, xx xxxxx fyzickou xxxxxxxxx xx;

3)

„xxxxxxxxxx autentizací“ xx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx xxxxxx xxxxx vytváří xx xxxxxxxx xxxxxxxxxxxx xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji xxxx xx xx xx xxxx vlastnictví a který xx mění při xxxxx autentizaci mezi xxxxxx a systémem xxxxxxxxxx xxxx totožnost;

4)	„systémem xxxxxx xxxxxxxxxxx informací“ xx xxxxxx xxxxxx procesů x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx úrovně.

2. Technické xxxxxxxxxxx x&xxxx;xxxxxxx

Xxxxx technických xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx příloze xx xxxxxxx k určení xxxxxxx, xxx xx požadavky x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 uplatňují xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx systému xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxx, xxx xxx xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

2.	Zajistit, xxx xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxxxxxxx x&xxxx;xxxxxxxxxx prostředků xxx elektronickou xxxxxxxxxxxx.

3.	Xxxxxxxxxx xxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxx osoba)

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.	Xxx předpokládat, xx xxxxx vlastní důkaz xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx státem, xx xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.	Xxx předpokládat, xx xxxxx xxxxx xx xxxxx xxxx xxxxx spolehlivého xxxxxx xxxxxxxx, a důkaz xx xxxx být xxxxxxx.

3.	Xxxxxxxxxxxx xxxxxx xx xxxxx, xx deklarovaná xxxxxxxx xxxxxxxx, x&xxxx;xxx předpokládat, xx osoba deklarující xxxxxxxx je xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx úroveň x&xxxx;xxxxx xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx xxxxxxx, xx xxxxx vlastní důkaz xxxxxxxxxxx xxxxxxxxxx uznaný xxxxxxxx xxxxxx, ve xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx, xxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx xxxxxxxx xxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx riziko, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx například xxxxxx ztráty, xxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxx xx vypršení xxxx platnosti;

nebo

2.

během xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx totožnosti v členském xxxxx, kde xxx xxxxxx xxxxx, a doklad xx zjevně vztahuje x&xxxx;xxxxx, která xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx totožnost xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx bylo xxxxxxxxxx xxxxxxxxx xxxxxx ztráty, xxxxxxxx, xxxxxxx dokladů xxxx xxxxxxxxxxx xx xxxxxxxx jejich xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx v témže xxxxxxxx státě xx xxxxx účelem xxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, nemusí xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx xx xxxxxxxxxxx, xx takovou xxxxxxxxxxx xxxxxx xxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 765/2008 (1) nebo xxxxxxxxxx subjekt;

nebo

4.

pokud jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx platných xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxx xxxxxxx nebo xxxxxxx xxxxxx záruky, a je xxxxxx xxxxxxxxxxx k rizikům xxxxx xxxxxxxx identifikačních xxxxx, xxxx xxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Značná xxxxxx x&xxxx;xxxxx xxxx xxx splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx bylo xxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxx xxxxxxxx deklarovanou xxxxxxxxx, xxxxx se xxxxxxxxxxx, xxx xx xxxxxxxx, xxx xx xxxxx xxxxxxxxxxxx zdroje xxxxxx,

x

xx základě xxxxxxxx xxxxx nebo více xxxxxxxxx vlastností xxxxx x&xxxx;xxxxx xx xxxxxxxxxxxx xxxxxx xx zjistí, xxx xx xxxxxxxxx xxxxxxxx shoduje x&xxxx;xxxxxxxxxxxx xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx členském xxxxx xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx záruky rovnocenné x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.2 pro xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx odpovědný xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx takovou xxxxxxxxxxx záruku xxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (ES) č. 765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx kroky s cílem xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxx má xxxxxxx xxxx xxxxxxx úroveň xxxxxx, x&xxxx;xx přitom xxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx, xxxx nutno xxxxxxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx elektronickou identifikaci xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx záruky xxxxxxxx subjekt xxxxxxxxxx xxxxx uvedený v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx předchozího xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxxxx v platnosti.

NEBO

2.

Pokud xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx totožnosti opatřený xxxxxxxxxx xxxx biometrickými xxxxx, xxxxxxx xx xxxxxxxx stejné xxxxxxx, xxxx xx xxx xxxxxxx xxxxxxxx uznaného xxxxxx totožnosti xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx subjektu xxxxxxxxxxx xx xxxxxxxxxx.

2.1.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osoby xx xxxxxxx na xxxxxxx xxxxxx xxxxxxxx členským xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.	Xxxxx xx xxxx xxx platným x&xxxx;xxx xxxxxxxxxxxx, že xx xxxxx xxxx xx xxxxx spolehlivého zdroje xxxxxxxx, xxxxx xx xxxxxxxx právnické xxxxx xx xxxxxxxxxxxx zdroje xxxxxxxxxx x&xxxx;xx upraveno xxxxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx zdrojem.

3.	Spolehlivému xxxxxx xxxx xxxxx, xx xx xxxxxxxxx xxxxx xxxx v situaci, xxxxx by xx xxxxxxx xxxxxx jako xxxxxxxxx xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v bodech 1 xx 3:

1.

Xxxxxxxxxxx totožnost xxxxxxxxx osoby se xxxxxxx xx základě xxxxxx uznaného xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx o prostředek xxx elektronickou xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx formy x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx xxxxxxxxxxx, aby xx xxxxxxxx, xxx xx xxxxx xxxx xxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx, xx xxxxxxxx, xxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxx, xxx xxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem minimalizovat xxxxxx, xx totožnost xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx xxxxxxxxxx například xxxxxx xxxxxx, odcizení, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx či xxxxxxxx xxxxxx platnosti;

nebo

2.

pokud postupy, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx soukromý xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy stanovenými x&xxxx;xxxxxx 2.1.3 pro xxxxxxx xxxxxx xxxxxx, xxxxxx subjekt odpovědný xx registraci xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx xxxxxxxxxxx záruku xxxxxxx xxxxxxx xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx oznámeného xxxxxxxxxx xxx elektronickou identifikaci, xxxxx má xxxxxxx xxxx vysokou úroveň xxxxxx, není xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxx xxxxxxx úroveň záruky xxxxxxxx subjekt posuzování xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 3:

1.

Xxxxxxxxxxx totožnost právnické xxxxx se prokáže xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx státem, xx xxxxxx xx xxxxxx o prostředek pro xxxxxxxxxxxxx identifikaci xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx osoby, xxxx xxxxxx xxxxx a alespoň xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx danou xxxxxxxxxx xxxxx, který xx xxxxxxxx xx vnitrostátní xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx se xxxxxxxx, xxx xx podle xxxxxxxxxxxx xxxxxx xxxxxx;

xxxx

2.

xxxxx xxxxxxx, xxxxx předtím xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx úroveň xxxxxx, nemusí xxxxxxx xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx za xxxxxxxxxxx, xx takovou rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 13 nařízení (XX) č. 765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx s cílem xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx zůstávají x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou identifikaci, xxxxx má xxxxxxx xxxxxx xxxxxx, není xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx a ověřování xxxxxxxxxx. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) č. 765/2008 xxxx rovnocenný xxxxxxx,

x

xxxx xxxxxxxxxx kroky x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx zůstávají x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx xxxxxxxxxx xxx elektronickou identifikaci xxxxxxxxx a právnických xxxx

X xxxxxxxxxxx případech xxxxx xxx xxxxxxxxx mezi xxxxxxxxxx pro elektronickou xxxxxxxxxxxx fyzické osoby x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx xxx „xxxxxxxxx“) xxxx xxxxxxxx:

1)	Xxxxxxxxx musí xxx xxxxx pozastavit x/xxxx zrušit. Životní xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) je spravován xxxxx vnitrostátně xxxxxxxxxx xxxxxxx.

2)	Xxxxxxx xxxxx, xxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxx xxxxxxx vykonáváním xxxxxxxxx xxxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxx:

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.	Xx ověřeno, že xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxx xxxxxx xxxxxxxxx xxxxx, na nízké xxxx xxxxx xxxxxx.

2.	Xxxxxxxxx xxxx stanoveno xx xxxxxxx vnitrostátně xxxxxxxxxx xxxxxxx.

3.	Xxxxxxxxxxxx zdroji xxxx xxxxx, že by xxxxxxx osoba xxxx x&xxxx;xxxxxxx, která by xx bránila xxxxxx xxxxxx právnické xxxxx.

Xxxxxx

Xxx 3 xxxxx xxxxxx x&xxxx;xxxxx:

1.	Xx ověřeno, xx xxxx prokázána totožnost xxxxxxx xxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx vysoké xxxxxx.

2.	Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxx registrace xxxxxxxxx xx xxxxxxxxxxx xxxxxx.

3.	Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zdroje.

Vysoká

Bod 3 xxxxx úrovně x&xxxx;xxx 2 značné xxxxxx x&xxxx;xxxxx:

1.	Xx xxxxxxx, xx xxxx prokázána xxxxxxxxx xxxxxxx xxxxx, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxxxx.

2.	Xxxxxxxxx xxxx xxxxxxx xx základě xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx na xxxxxxxxxxxx xxxxxx, a na základě xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, které fyzickou xxxxx xxxxxxxxxxx označují.

2.2. Správa xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx jednoho faktoru xxxxxxxxxxx.

2.	Xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xx xxxxxxx xxx, xxx vydavatel xxxx xxxxxxxx xxxxxxxxx xxxxx k ověření xxxx, xxx se xxxxxxx xxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxx vlastnictví xxxxx, které patří.

Značná

1.	Prostředek xxx elektronickou identifikaci xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

2.	Xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx je navržen xxx, xxx xxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx pouze xxx xxxxxxxxx xxxx x&xxxx;xxxxx vlastnictví osoby, xxxxx xxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

1.	Xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx potenciálem útoku.

2.	Prostředek xxx elektronickou identifikaci xx navržen xxx, xxx xxx xxxxx xxxxx, xxxxx xxxxx, xxxxxxxxxx chránit před xxxxxxxxx xxxxx xxxxxx.

2.2.2.&xxxx;&xxxx;&xxxx;Xxxxxx, xxxxxxxx a aktivace

Úroveň záruky	Potřebné xxxxx
Xxxxx	Xx vydání xx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx prostřednictvím xxxxxxxxxx, na základě xxxxxxx xxx xxxxxxxxxxxx, xx xxxxxxxxxx dostane xxxxx určená xxxxx.
Xxxxxx	Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx prostřednictvím mechanismu, xx základě kterého xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx do vlastnictví xxxxx, xxxxx xxxxx.
Xxxxxx	X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xxxxx xx vlastnictví xxxxx, xxxxx xxxxx.

2.2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx, zrušení x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx včas x&xxxx;xxxxxxx způsobem pozastavit x/xxxx zrušit.

2.	Existují xxxxxxxx xxxxxxx x&xxxx;xxxxx zabránit xxxxxxxxxxxxx pozastavení, xxxxxxx x/xxxx reaktivaci.

3.	Reaktivaci je xxxxx xxxxxxx, pouze xxxxx xxxxx xxxxxx xxxxxxx stejné xxxxxxxxx xx xxxxxx, které xxxx xxxxxxxxx před xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

2.2.4. Obnovení x&xxxx;xxxxxx

Xxxxxx xxxxxx	Xxxxxxxx xxxxx
Xxxxx	X xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx musí xxxxxx xxxx výměna xxxxxxxx stejné požadavky xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx vycházet x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx záruky.
Značná	Stejné xxxx xxx xxxxx xxxxxx.
Xxxxxx	Xxxxx xxxxxx a navíc: Pokud xxxxxxxx xxxx výměna xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx, ověří xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx xxxxx xx xxxxxxxx na xxxxxx související s používáním xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx pro každou xxxxxx záruky. Xxxxxxxx xx v tomto oddíle xxxxxxxx za xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxxx

X následující xxxxxxx xxxx xxx xxxxxx xxxxxx záruky xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx k potvrzení své xxxxxxxxxx xxxxxxxxxxx se xxxxxx.

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.	Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx údajů xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx platnosti.

2.	Pokud xxxx osobní xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxxx proti xxxxxx x&xxxx;xxxxxxxxx, xxxxxx offline xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, takže xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, odposlech, xxxxxxxxxx xxxx manipulace komunikace xx strany útočníka xx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

1.	Xxxxxx osobních xxxxxxxxxxxxxxx údajů předchází xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi nepravděpodobné, xx by xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx mohly xxxxxxxxxx xxxxxxxxxxx narušit.

Vysoká

Značná xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx autentizace xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, takže xx xxxxx nepravděpodobné, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, opakování xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx útočníka x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxxx účastníci, xxxxx xxxxxxxxx služby xxxxxxxxxxx s elektronickou identifikací x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „poskytovatelé“), musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxx, přístupy x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx kontroly, xxx xxxxxxxx xxxxxxx příslušným xxx xxxxxxx elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx poskytli xxxxxx, xx se používají xxxxxx xxxxxxx. Všechny xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx považují xx xxxxxxxxx xxxxxxx na xxxx xxxxxx.

2.4.1.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx provozních xxxxxx, xx xxxxx xx vztahuje xxxx xxxxxxxx, jsou xxxxxx xxxxxxx správy xxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxx podle xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx, které mají xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx plně xxxxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.	Xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, které xx na xx xxxxxxxx v souvislosti x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxx, které xx xxxxx xxxxxxxxx, xxxxxxx ověřování xxxxxxxxxx x&xxxx;xxxxxxxxx, jaké informace xxxxx xxx uchovávány x&xxxx;xxx xxxxxx.

3.	Xxxxxxxxxxxxx xxxx x&xxxx;xx xxxxxxxx svou xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx za xxxxx, xxxxx x&xxxx;xxxxxxxx finančních xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx a poskytování služeb.

4.	Poskytovatelé xxxxx xxxxxxxxxxx za xxxxxx xxxxxxxxx závazků xxxxxxxx xxxxxxxx subjektům x&xxxx;xx dodržování xxxxxxxx xxxxxxx, jako by xxxx povinnosti xxxxxx xxxx.

5.

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxx vnitrostátního práva, xxxx xxx xxxxxxxx xxxxxx plán ukončení xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, jakým xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx uživatelé, x&xxxx;xxxxxxxxxxx, xxx xxxx xxx xxxxxxxx, xxxxxxxxxx a ničeny xxxxxxx v souladu x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx a informace xxx xxxxxxxxx

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.	Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx podmínky a poplatky, xxxxxx xxxxxxxxx xxxxxxx xxxxxx používání. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů.

2.	Je xxxxx zavést xxxxxxx xxxxxxxx a postupy, které xxxxxxx, xxx byli xxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxx způsobem informováni x&xxxx;xxxxxxxxx změnách xxxxxxxx xxxxxx x&xxxx;xxxxxxxx podmínek x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx u dané xxxxxx.

3.	Xx xxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx úrovni.

2.4.3. Řízení xxxxxxxxxxx informací

Úroveň záruky	Potřebné xxxxx
Xxxxx	Xxxxxxxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací xxx xxxxxx a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxx	Xxxxx xxxxxx a navíc: Systém xxxxxx xxxxxxxxxxx informací xxxxxxxx osvědčené xxxxx xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxx	Xxxxxx xxxx xxx xxxxxx úrovni.

2.4.4. Vedení xxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.	Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxx.

2.	Xxxxxxxxxx, xxxxx xx povolují xxxxxxxxxxxx xxxxxx xxxxxxxx nebo xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxxxx xxxxxxx xx dobu xxxxxxxxx xxx xxxxx xxxxxx, xxxxxxxxxxx případů xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx úrovni.

Vysoká

Stejné xxxx xxx xxxxx xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X následující xxxxxxx xxxx uvedeny xxxxxxxxx xxxxxxxx xx zařízení x&xxxx;xxxxxxxxx a případně xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx s každým x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné prvky

Nízká

1.	Existují xxxxxxx, které zajistí, xxx zaměstnanci x&xxxx;xxxxxxxxxxxxx xxxx dostatečnou odbornou xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxx, které xxxx.

2.	Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx jsou x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx politikami x&xxxx;xxxxxxx.

3.	Xxxxxxxx používaná xxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx a chráněna xxxxx xxxxxx způsobeným xxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx a jinými faktory, xxxxx xxxxx ovlivnit xxxxxxxxxx xxxxxx.

4.	Xxxxxxxx používaná xxx poskytování xxxxxx xxxxxxxxx, xx přístup xx xxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxx osobní, kryptografické xxxx xxxx xxxxxxx xxxxxxxxx, xxxx pouze xxxxxxxxx zaměstnanci xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx nízké úrovni.

2.4.6. Technické xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.	Existují xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx a na xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxxxx xxxxxxxxx.

2.	Xxxxxx elektronické xxxxxxxxxx používané pro xxxxxx citlivých xxxx xxxxxxxx informací xxxx xxxxxxxx xxxxx odposlechu, xxxxxxxxxx a opakování dat („xxxxxx“).

3.

Xxxxx se pro xxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx přístup x&xxxx;xxx xxxxxx pouze xx úlohy x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx. Musí se xxxxxxxx, aby xxxxxx xxxxxxxx nebyl xxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx text.

4.	Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xx xxxxxx udržovala xxxxxxxxxx x&xxxx;xxxx možno xxxxxxxx na změny xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx bezpečnosti.

5.	Všechny xxxxxx obsahující xxxxxx, xxxxxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxxxxx se xxxxxxxxxx, xxxxxxxxxx a likvidují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx a navíc:

Citlivý xxxxxxxxxxxxxx xxxxxxxx, xxxxx se xxxxxxx pro xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx a audit

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxxx audity, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx týkající se xxxxxxxxxxx xxxxxx, aby xx xxxxxxxxx dodržování xxxxxxxxx xxxxxxxx.

Xxxxxx

1.	Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx, xxxxxxx rozsah xxxxxxxx xxxxxxx úseky xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky.

2.	Spravuje-li xxxxxx xxxxx xxxxx xxxxxxx správy, probíhá xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx.

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008 xx xxx 9. července 2008, xxxxxx se stanoví xxxxxxxxx xx akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxx xx trh x&xxxx;xxxxxx xx xxxxxxx xxxxxxxx (EHS) č. 339/93 (Xx. věst. L 218, 13.8.2008, s. 30).

Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.