XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) 2015/1502
xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,
kterým xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx podle čl. 8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (EU) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx xxxxřx&xxxxxx;x trhu
(Xxxx x x&xxxxxx;xxxxxx xxx XXX)
XXXXXXX&Xxxxxx; XXXXXX,
s ohledem na Xxxxxxx o fungování Xxxxxxx&xxxxxx; xxxx,
x&xxxx;xxxxxxx xx nařízení Xxxxxxx&xxxxxx;xx parlamentu a Rady (XX) č.&xxxx;910/2014 xx xxx 23. července 2014 o elektronické xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; transakce xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/ES (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx nařízení,
xxxxxxxx x&xxxx;xěxxx xůxxxůx:
(1) |
Článek 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, žx systém xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; xxxxx čl. 9 xxxx.&xxxx;1 xxx&xxxxxx; xx&xxxxxx;xěx nízkou, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydávané x&xxxx;x&xxxxxx;xxx xxxxxx systému. |
(2) |
Xx nezbytné xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx a postupy, xxx bylo xxxxžxxx xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx se &xxxxxx;xxxx&xxxxxx; záruky a byla xxxx&xxxxxx;xěxx interoperabilita xřx xxxxx&xxxxxx;x&xxxxxx; vnitrostátních &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; identifikace xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxx&xxxxxx;xx x&xxxx;čx&xxxxxx;xxx&xxxx;8, jak stanoví čx.&xxxx;12 xxxx.&xxxx;4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014. |
(3) |
Xřx stanovování xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto prováděcím xxxx xxxx jako x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; norma XXX/XXX 29115. Obsah xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx xx&xxxxxx;&xxxxxx;, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx a o způsob, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států x&xxxx;xxxxxxx xxxxžxxxxx a stávajícími x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii v téže xxxxxxx. Příloha by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; konkrétní xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy xxxx&xxxxxx;x&xxxxxx;. |
(4) |
Toto xxř&xxxxxx;xxx&xxxxxx; bylo vypracováno xx základě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx na výsledky, xxxxxžx xxxxx přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Xxxxx xx xx při xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x aktu xěx xx nejvíce xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx v jeho x&xxxxxx;xxx, x&xxxx;xxxxxxxx a koncepty z ISO/IEC 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx nějaký xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, mohou x&xxxxxx;x xxxxxxxxx&xxxxxx; xxxxxx xůxxxx podobu, např. xxxxxxxů, xxxxxxxxů, xxxxxxxů xx. Spolehlivé zdroje xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx státech navzdory xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx. |
(6) |
Xxžxxxxxx xx prokazování a ověřování xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; systémy x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx úroveň x&xxxxxx;xxxx, xxx byla xxxxxřxxx nezbytná xůxěxx. Xxxxxxx, xxxx&xxxxxx; xx xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx pro xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, by xxxxx měly x&xxxxxx;x xřxxxxx za podmínky, žx xxxx xxxxxxx xxxňxx&xxxxxx; požadavky xxxxxxxx&xxxxxx; xxx příslušnou &xxxxxx;xxxxň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; faktory xxxxxxxxxxx, xxxx xxxx sdílená xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx by xx x&xxxxxx;xx xěxx xxxxxřxx používání většího xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx z různých kategorií xxxxxxů. |
(8) |
X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx být xxxčxxx xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx propojení mezi xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx. |
(9) |
Xěx by x&xxxxxx;x xxx&xxxxxx;x x&xxxxxx;xxxx systémů ř&xxxxxx;xxx&xxxxxx; xxxxxxxčx&xxxxxx; xxxxxčxxxxx x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx metod x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx by xx měly zohlednit xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx. |
(11) |
Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; souladu xxxxxxxů s bezpečnostními požadavky xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx xxxx xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx mezinárodních normách. |
(12) |
Výbor xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx xx xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx, |
PŘIJALA TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx elektronické xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx specifikace a postupy xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.
2. Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v této xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx elektronické identifikace xxčxx&xxxxxx;x spolehlivosti x&xxxx;xxxxxxx xěxxxx xxxxů:
a) |
xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.1 xř&xxxxxx;xxxx tohoto xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
správy xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx xxxxxx nařízení xxxxx čx.&xxxx;8 odst. 3 x&xxxxxx;xx. x) a f) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
autentizace, xxx je xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) nařízení (XX) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; a organizace, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 písm. d) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx pro xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx uvedený xx xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; se xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; požadavek nižší &xxxxxx;xxxxě x&xxxxxx;xxxx.
4.&xxxx;&xxxx;&xxxx;Xxx&xxxxxx;-xx x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx přílohy xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; požadované úrovně x&xxxxxx;xxxx xxxxěxx všechny xxxxx uvedené v příloze xxx xxxxx&xxxxxx;xx&xxxxxx; úroveň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; identifikace.
Čx&xxxxxx;xxx&xxxx;2
Xxxx nařízení vstupuje x&xxxx;xxxxxxxx dvacátým dnem xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx státech.
V Bruselu xxx 8. xxxx 2015.
Xx Komisi
předseda
Jean-Claude XXXXXXX
(1)&xxxx;&xxxx;Xx. věst. X&xxxx;257, 28.8.2014, x.&xxxx;73.
XXXXXXX
Xxxxxxxxx xxxxxxxxxxx a postupy xxx xxxxxx, značnou x&xxxx;xxxxxxx xxxxxx záruky xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx vydaných v rámci xxxxxxxxxx systému elektronické xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx
Xxx xxxxx xxxx xxxxxxx se xxxxxxx xxxx xxxxxxxx:
1) |
„xxxxxxxxxxx xxxxxxx“ xx rozumí xxxxxxxx zdroj bez xxxxxx xx svou xxxxx, u něhož xx xxx xxxxxxxxxx xx xx, že xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx důkazy, které xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx; |
2) |
„xxxxxxxx autentizace“ se xxxxxx xxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx a spadá do xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:
|
3) |
„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxxxxxxxx xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx xx xxxxxxxx elektronický xxxxx, xx osoba xxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xx xx ve xxxx xxxxxxxxxxx x&xxxx;xxxxx xx mění xxx xxxxx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx; |
4) |
„xxxxxxxx řízení xxxxxxxxxxx informací“ xx xxxxxx xxxxxx procesů x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx informací xx xxxxxxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx a postupy
Prvky xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx příloze xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxx elektronické xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx xxxxxx a navíc xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 4:
|
||||||||||
Xxxxxx |
Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:
|
2.1.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx jedna z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx a navíc xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení mezi xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx jen „propojení“) xxxx podmínky:
1) |
Propojení musí xxx xxxxx pozastavit x/xxxx zrušit. Xxxxxxx xxxxxx xxxxxxxxx (např. xxxxxxxx, xxxxxxxxxxx, xxxxxxxx, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. |
2) |
Xxxxxxx xxxxx, jejíž xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx propojen x&xxxx;xxxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické osoby, xxxx xxxxxxx vykonáváním xxxxxxxxx jinou xxxxxxxx xxxxx na základě xxxxxxxxxxxx uznávaných xxxxxxx. Xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxxx fyzická xxxxx. |
3) |
Xxxxxxxxx se xxxxxxx xxxxxxxxxxxx xxxxxxxx:
|
2.2. Správa xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
|
||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx:
|
2.2.2.
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xx xxxxxx je xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, na základě xxxxxxx xxx předpokládat, xx xxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxx. |
Xxxxxx |
Xx xxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx prostřednictvím mechanismu, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx prostředek xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx. |
Xxxxxx |
X xxxxxxx xxxxxxxx xx xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx vlastnictví xxxxx, xxxxx xxxxx. |
2.2.3.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxxx xxxx při nízké xxxxxx. |
||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
2.2.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
X xxxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxx stejné xxxxxxxxx xx xxxxxx xxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxx xxxx xxxxx xxxxxx xxxxxx. |
Xxxxxx |
Xxxxxx jako xxx nízké xxxxxx. |
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx základě xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, ověří se xxxxx o totožnosti xxxxx xxxxxxxxxxxx xxxxxx. |
2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx
Xxxxx oddíl xx zaměřuje xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx pro xxxxxx xxxxxx záruky. Xxxxxxxx xx x&xxxx;xxxxx xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx xx xxxx xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxx záruky xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx autentizace, xxxxx xxxxxxxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx používá xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||
Nízká |
|
||||||
Značná |
Nízká xxxxxx x&xxxx;xxxxx:
|
||||||
Xxxxxx |
Xxxxxx úroveň x&xxxx;xxxxx: Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxx je xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx útočníka x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace
Všichni xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „poskytovatelé“), musí xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxx kontroly, aby xxxxxxxx xxxxxxx příslušným xxx xxxxxxx elektronické xxxxxxxxxxxx v jednotlivých členských xxxxxxx xxxxxxxx xxxxxx, xx se xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx v oddíle 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům na xxxx xxxxxx.
2.4.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||||
Nízká |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
2.4.3.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xxxxxxxx účinný xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx v oblasti xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx normy xxxx zásady xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx informací. |
Vysoká |
Stejné xxxx xxx xxxxxx xxxxxx. |
2.4.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
|
||||
Xxxxxx |
Xxxxxx xxxx při xxxxx xxxxxx. |
||||
Xxxxxx |
Xxxxxx jako xxx xxxxx úrovni. |
2.4.5.
X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx se xxxxxxxx x&xxxx;xxxxxxxxx a případně subdodavatelů, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxxx záruky |
Potřebné prvky |
||||||||
Nízká |
|
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||||||
Vysoká |
Stejné xxxx xxx xxxxx xxxxxx. |
2.4.6.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Značná |
Stejné xxxx xxx xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx při xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
Xxxxxxxx pravidelné xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx, jejichž xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx se xxxxxxxxxxx služeb, xxx xx zajistilo xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
|
(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008 ze xxx 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxx trhem xxxxxxxx se uvádění xxxxxxx xx xxx x&xxxx;xxxxxx se xxxxxxx xxxxxxxx (XXX) č. 339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, x.&xxxx;30).