Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 330 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32015R1502

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32015R1502

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; NAŘÍZENÍ XXXXXX (XX) 2015/1502

xx xxx 8. x&xxxxxx;ř&xxxxxx; 2015,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; specifikace x&xxxx;xxxxxxx xxx &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 nařízení Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; identifikaci x&xxxx;xxxžx&xxxxxx;xx vytvářejících xůxěxx xxx elektronické xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx

(Xxxx x x&xxxxxx;xxxxxx xxx XXX)

XXXXXXX&Xxxxxx; XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

x&xxxx;xxxxxxx na xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 910/2014 xx xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x trhu x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xxxxxxxx x&xxxx;xěxxx xůxxxůx:

(1)

Čx&xxxxxx;xxx 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, žx xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace xxx&xxxxxx;xxx&xxxxxx; xxxxx čx.&xxxx;9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx nízkou, xxxčxxx xxxx vysokou &xxxxxx;xxxxň x&xxxxxx;xxxx xxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx xxxx&xxxxxx;xx.

(2)

Je xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx dosaženo xxxxx&xxxxxx; xxxxx xxxxxxě xxxxxxxxxx&xxxxxx; týkajících xx &xxxxxx;xxxx&xxxxxx; záruky a byla xxxx&xxxxxx;xěxx interoperabilita při xxxxx&xxxxxx;x&xxxxxx; vnitrostátních &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xů xxxxxxxxxxx&xxxxxx; identifikace xxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx xxxxxx&xxxxxx; čx.&xxxx;12 xxxx.&xxxx;4 písm. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

(3)

Xřx xxxxxxxx&xxxxxx;x&xxxxxx; specifikací x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx byla jako x&xxxxxx;xxxxx&xxxxxx; mezinárodní xxxxx xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx zohledněna xxxxx&xxxxxx;xxxx&xxxxxx; norma ISO/IEC 29115. Xxxxx nařízení (XX) č.&xxxx;910/2014 xx x&xxxxxx;xx xx uvedené xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx liší, xxxx&xxxxxx;xx xxxxx xxx x&xxxx;xxžxxxxxx xx xxxxxxxx&xxxxxx;x&xxxxxx; x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; totožnosti x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx mezi xxxxřxx&xxxxxx;xx čxxxxx&xxxxxx;xx států x&xxxx;xxxxxxx xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; unii v téže xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx žádný xxxxx&xxxxxx;xx&xxxxxx; xxxxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx normy vychází.

(4)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx xx výsledky, xxxxxžx xxxxx přístup xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx xxxxěž xxxxx&xxxxxx; x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx k upřesnění xxxxů a konceptů. Xxxxx x&xxxx;&xxxxxx;xxxx cíl nařízení (XX) č.&xxxx;910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě záruky xxxxxřxxxů pro elektronickou xxxxxxxxxxxx. Xxxxx xx xx xřx stanovování xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx měl xx nejvíce xxxxxxxxx xxxx&xxxxxx;xx&xxxxxx; xxxxxx&xxxxxx; projekt XXXXX, xčxxxě specifikací xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx x&xxxxxx;xxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;XXX/XXX 29115.

(5)

X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; xxxxxx xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxžxxxxx, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx podobu, xxxř. xxxxxxxů, xxxxxxxxů, subjektů xx. Spolehlivé xxxxxx xx xxxxx x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx kontextu lišit.

(6)

Požadavky xx prokazování a ověřování xxxxžxxxxx xx xěxx xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě zajistit xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx nezbytná důvěra. Xxxxxxx, které se xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; &xxxxxx;čxxx xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci, by xxxxx měly x&xxxxxx;x xřxxxxx xx podmínky, žx tyto xxxxxxx xxxňxx&xxxxxx; xxžxxxxxx xxxxxxxx&xxxxxx; xxx xř&xxxxxx;xxx&xxxxxx;xxx úroveň x&xxxxxx;xxxx.

(7)

Xxxxxxx se xxxž&xxxxxx;xxx&xxxxxx; xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx jsou xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; vlastnosti. Xx &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx autentizace xx xx x&xxxxxx;xx xěxx xxxxxřxx používání xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx xxxxxxxx&xxxxxx; xxxxxxů.

(8)

X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xx xxxěxx x&xxxxxx;x dotčena xx&xxxxxx;xx právnických osob xx xxxxxxxxx&xxxxxx;. X&xxxx;xř&xxxxxx;xxxx xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx požadavky xx propojení xxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx.

(9)

Xěx xx x&xxxxxx;x xxx&xxxxxx;x význam xxxx&xxxxxx;xů ř&xxxxxx;xxx&xxxxxx; informační xxxxxčxxxxx x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, jako xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000.

(10)

X&xxxxxx;xx by xx xěxx zohlednit xxxěxčxx&xxxxxx; xxxxxxx v členských xx&xxxxxx;xxxx týkající se &xxxxxx;xxxx&xxxxxx; záruky.

(11)

Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx ověřování xxxxxxx xxxxxxxů x&xxxx;xxxxxčxxxxx&xxxxxx;xx xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx xxxxxxxxxxx xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx.

(12)

X&xxxxxx;xxx xxxxxx&xxxxxx; v článku 48 xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014 nezaujal xxxxxxxxxx ve xxůxě xxxxxxxx&xxxxxx; předsedou,

PŘIJALA TOTO XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx&xxxx;1

1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, xxxčx&xxxxxx; a vysoká &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; s ohledem xx specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v příloze.

2.   Specifikace x&xxxx;xxxxxxx xxxxxxxx&xxxxxx; v této xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě záruky xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x spolehlivosti a kvality xěxxxx xxxxů:

x)

xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, xxx xx xxxxxxxxx v oddíle 2.1 přílohy tohoto xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

b)

xxx&xxxxxx;xx xxxxxřxxxů xxx elektronickou xxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.2 xř&xxxxxx;xxxx tohoto nařízení xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. b) a f) xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014;

x)

autentizace, xxx xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.3 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014;

x)

ř&xxxxxx;xxx&xxxxxx; a organizace, xxx xx stanoveno v oddíle 2.4 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. d) x&xxxx;x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; identifikace splňuje xxžxxxxxx uvedený ve xx&xxxxxx;&xxxxxx;&xxxxxx; &xxxxxx;xxxxx x&xxxxxx;xxxx, x&xxxxxx; xx xx xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx xxž&xxxxxx;&xxxxxx; &xxxxxx;xxxxě záruky.

4.   Není-li x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx přílohy xxxxxxx xxxxx, musí x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxěxx všechny xxxxx xxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx xxx konkrétní &xxxxxx;xxxxň x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx identifikaci vydaných x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.

Čx&xxxxxx;xxx&xxxx;2

Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx dvacátým xxxx xx vyhlášení v Úředním xěxxx&xxxxxx;xx Evropské xxxx.

Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 8. září 2015.

Xx Komisi

předseda

Jean-Claude XXXXXXX

(1)  Úř. věst. X&xxxx;257, 28.8.2014, x.&xxxx;73.

XXXXXXX

Xxxxxxxxx xxxxxxxxxxx a postupy xxx xxxxxx, značnou x&xxxx;xxxxxxx úroveň záruky xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx definice

Pro xxxxx xxxx přílohy se xxxxxxx xxxx definice:

1)

„spolehlivým xxxxxxx“ xx rozumí xxxxxxxx xxxxx xxx xxxxxx xx svou xxxxx, x&xxxx;xxxxx se xxx spolehnout xx xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx důkazy, xxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx xxxxxx, který xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx:

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx“ xx rozumí xxxxxx xxxxxxxxxxx, kdy xxxxx xxxx prokázat, xx xxx má xx xxxx xxxxxxxxxxx;

x)

„xxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx“ xx xxxxxx xxxxxx xxxxxxxxxxx, xxx xxxxx xxxx prokázat xxxx xxxxxxx;

x)

„xxxxxxxxxxx faktorem xxxxxxxxxxx“ xx rozumí xxxxxx xxxxxxxxxxx, xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx osoby x&xxxx;x&xxxx;xxxxx xxxx osoba xxxxxxxx, xx xxxxx fyzickou xxxxxxxxx xx;

3)

„xxxxxxxxxx xxxxxxxxxxx“ xx xxxxxx elektronický xxxxxx, xxxxx s využitím xxxxxxxxxxxx xxxx xxxxxx xxxxx vytváří na xxxxxxxx xxxxxxxxxxxx důkaz, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xx xx ve xxxx vlastnictví a který xx mění xxx xxxxx autentizaci xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx totožnost;

4)

„systémem řízení xxxxxxxxxxx xxxxxxxxx“ se xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx určených xx xxxxxxxxxx rizik týkajících xx xxxxxxxxxxx xxxxxxxxx xx přijatelné xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxx a postupy

Prvky technických xxxxxxxxxxx a postupů uvedené x&xxxx;xxxx příloze xx xxxxxxx x&xxxx;xxxxxx xxxxxxx, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 nařízení (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.

2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx

2.1.1.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx, aby xxx xxxxxxx obeznámen x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci.

2.

Zajistit, xxx xxx xxxxxxx obeznámen x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx opatřeními xxxxxxxxx x&xxxx;xxxxxxxxxx prostředků xxx xxxxxxxxxxxxx identifikaci.

3.

Shromáždit xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx při nízké xxxxxx.

2.1.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx a ověřování xxxxxxxxxx (xxxxxxx osoba)

Úroveň záruky

Potřebné xxxxx

Xxxxx

1.

Xxx xxxxxxxxxxxx, xx xxxxx xxxxxxx důkaz xxxxxxxxxxx totožnosti xxxxxx xxxxxxxx xxxxxx, xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx.

2.

Xxx předpokládat, xx xxxxx důkaz xx pravý xxxx xxxxx spolehlivého xxxxxx xxxxxxxx, a důkaz xx xxxx být xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xx xxxxx, xx xxxxxxxxxxx xxxxxxxx xxxxxxxx, a lze předpokládat, xx xxxxx xxxxxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx xxxx být splněna xxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxx 1 xx 4:

1.

Xxxx ověřeno, xx xxxxx vlastní důkaz xxxxxxxxxxx totožnosti uznaný xxxxxxxx státem, ve xxxxxx xx žádost x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx, xxxx je xxxxx xxxxxxxxxxxx zdroje xxxxx, xx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xx skutečné xxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx xxxxxxxxxx například xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxx xxxx xxxxxxxxxxx či xxxxxxxx xxxx platnosti;

nebo

2.

během xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx totožnosti x&xxxx;xxxxxxxx xxxxx, xxx xxx xxxxxx xxxxx, a doklad xx zjevně xxxxxxxx x&xxxx;xxxxx, která xxx xxxxxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx minimalizovat riziko, xx totožnost osoby xxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxx, xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxxxxx jejich xxxxxxxxx;

xxxx

3.

xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx než xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, zajišťují xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx v oddíle 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, nemusí subjekt xxxxxxxxx za xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx subjekt xxxxxxxxxx shody uvedený x&xxxx;xx.&xxxx;2 odst. 13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008&xxxx;(1) xxxx xxxxxxxxxx subjekt;

nebo

4.

pokud xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx vydány na xxxxxxx platných xxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx mají xxxxxxx xxxx xxxxxxx xxxxxx záruky, x&xxxx;xx xxxxxx xxxxxxxxxxx k rizikům xxxxx xxxxxxxx identifikačních xxxxx, není nutno xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx. Pokud xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx sloužící xxxx xxxxxx nebyl oznámen, xxxx značnou nebo xxxxxxx úroveň záruky xxxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxx být xxxxxxx xxxxxxxxx xxxx 1, xxxx xxxx 2:

1.

Značná xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx x) xx&xxxx;x):

x)

Xxxxx xxxx xxxxxxx, xx xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx státem, ve xxxxxx se xxxxxx x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx podává, a že xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx, xxx xx xxxxxxxx, xxx je xxxxx xxxxxxxxxxxx xxxxxx xxxxxx,

x

xx xxxxxxx xxxxxxxx xxxxx xxxx xxxx xxxxxxxxx vlastností xxxxx x&xxxx;xxxxx xx spolehlivého xxxxxx xx xxxxxx, xxx se xxxxxxxxx xxxxxxxx shoduje s deklarovanou xxxxxxxxxx;

xxxx

x)

xxxxx xxxxxxx, xxxxx xxxxxxx používal veřejný xx xxxxxxxx subjekt x&xxxx;xxxxx členském xxxxx xx jiným xxxxxx xxx xxxxxxxx prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx stanovenými x&xxxx;xxxxxx 2.1.2 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx odpovědný xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx postupy xx xxxxxxxxxxx, že xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx posuzování shody xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, že xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

x.

xxxxx jsou xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx elektronickou identifikaci, xxxxx má xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx údajů, xxxx xxxxx opakovat xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx. Pokud prostředek xxx elektronickou xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xxxxxxx, xxxx xxxxxxx úroveň záruky xxxxxxxx xxxxxxx posuzování xxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 xxxxxxxx (ES) x.&xxxx;765/2008 nebo xxxxxxxxxx xxxxxxx,

x

xxxx podniknuty xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx předchozího postupu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

XXXX

2.

Xxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx, uplatní xx xxxxxxxx xxxxxx xxxxxxx, xxxx se xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xx registraci.

2.1.3.   Prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx (xxxxxxxxx xxxxx)

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx na xxxxxxx xxxxxx uznaného xxxxxxxx xxxxxx, xx kterém xx xxxxxx o prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

2.

Xxxxx xx xxxx xxx xxxxxxx x&xxxx;xxx xxxxxxxxxxxx, xx je xxxxx nebo xx xxxxx spolehlivého zdroje xxxxxxxx, pokud xx xxxxxxxx xxxxxxxxx xxxxx xx spolehlivého xxxxxx xxxxxxxxxx x&xxxx;xx xxxxxxxx xxxxxxx mezi xxxxxxxxxx xxxxxx a spolehlivým zdrojem.

3.

Spolehlivému xxxxxx xxxx xxxxx, xx by právnická xxxxx xxxx v situaci, xxxxx xx jí xxxxxxx xxxxxx xxxx xxxxxxxxx osoba.

Značná

Nízká xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx jedna x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx osoby se xxxxxxx xx základě xxxxxx xxxxxxxx členským xxxxxx, xx kterém xx žádost x&xxxx;xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx osoby, xxxx xxxxxx xxxxx x&xxxx;(xxxxxxxx) xxxxxxxxxxxxx xxxxx,

x

xxxxx xx xxxxxxxxxxx, aby xx xxxxxxxx, xxx xx pravý nebo xxx xx xxxxx xxxxxxxxxxxx xxxxxx známo, xx xxxxxxxx, pokud xx xxx xxxxxxxx xxxxxxxxx osoby v jejím xxxxxxx vyžaduje, xxx xxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx,

x

xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxx minimalizovat xxxxxx, že totožnost xxxxxxxxx xxxxx není xxxxxxxxxxxx xxxxxxxxxx, přičemž xxxx zohledněno xxxxxxxxx xxxxxx ztráty, odcizení, xxxxxxx dokladů nebo xxxxxxxxxxx či xxxxxxxx xxxxxx platnosti;

nebo

2.

pokud postupy, xxxxx xxxxxxx používal xxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx xxx vydávání xxxxxxxxxx pro elektronickou xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx 2.1.3 xxx xxxxxxx xxxxxx záruky, xxxxxx subjekt xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx předpokladu, xx xxxxxxx rovnocennou xxxxxx xxxxxxx subjekt xxxxxxxxxx xxxxx xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) x.&xxxx;765/2008 xxxx rovnocenný xxxxxxx;

xxxx

3.

xxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx xxxxxx, xxxx xxxxx xxxxxxxx postupy xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxxx jako xxxxxx xxxxx xxxxxxx, xxxx značnou nebo xxxxxxx xxxxxx záruky xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) x.&xxxx;765/2008 xxxx xxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx a navíc xxxx xxx xxxxxxx xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 xx 3:

1.

Xxxxxxxxxxx totožnost xxxxxxxxx xxxxx xx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx státem, xx kterém xx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx podává, x&xxxx;xx xxxxxx xxxxx xxxxxxxxx xxxxx, xxxx xxxxxx formy x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxx xxxxxx,

x

xxxxx xx xxxxxxxxxxx, xxx xx zjistilo, xxx xx podle xxxxxxxxxxxx zdroje xxxxxx;

xxxx

2.

xxxxx xxxxxxx, které xxxxxxx xxxxxxxx veřejný xx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xx xxxxx xxxxxx než xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx s postupy xxxxxxxxxxx v oddíle 2.1.3 xxx xxxxxxx xxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxx dřívější xxxxxxx xx xxxxxxxxxxx, xx xxxxxxx rovnocennou xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx shody uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;13 nařízení (XX) č. 765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou podniknuty xxxxx x&xxxx;xxxxx prokázat, xx xxxxxxxx tohoto xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx;

xxxx

3.

xxxxx jsou xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx xx základě xxxxxxxx xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx identifikaci, xxxxx xx vysokou xxxxxx záruky, není xxxxx opakovat xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx totožnosti. Xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx nebyl xxxxxxx, xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx shody xxxxxxx v čl. 2 xxxx.&xxxx;13 xxxxxxxx (XX) č. 765/2008 xxxx xxxxxxxxxx subjekt,

a

jsou xxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxx vydávání xxxxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx.

2.1.4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx prostředky xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx osob

V xxxxxxxxxxx xxxxxxxxx xxxxx xxx propojení xxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx právnické xxxxx (xxxx jen „xxxxxxxxx“) xxxx xxxxxxxx:

1)

Xxxxxxxxx musí xxx xxxxx xxxxxxxxxx x/xxxx zrušit. Xxxxxxx xxxxxx propojení (xxxx. xxxxxxxx, pozastavení, xxxxxxxx, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

2)

Xxxxxxx osoba, xxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxx elektronickou xxxxxxxxxxxx právnické xxxxx, xxxx pověřit xxxxxxxxxxx xxxxxxxxx xxxxx fyzickou xxxxx xx základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však nadále xxxx xxxxxxxxxx fyzická xxxxx.

3)

Xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx způsobem:

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xx xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx osoby, xxxxx xxxxx jménem xxxxxxxxx xxxxx, na xxxxx xxxx vyšší xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx.

3.

Xxxxxxxxxxxx xxxxxx xxxx xxxxx, že xx xxxxxxx xxxxx byla x&xxxx;xxxxxxx, xxxxx xx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

Xxxxxx

Xxx 3 nízké úrovně x&xxxx;xxxxx:

1.

Xx xxxxxxx, xx xxxx prokázána totožnost xxxxxxx osoby, která xxxxx xxxxxx xxxxxxxxx xxxxx, xx značné xxxx xxxxxx xxxxxx.

2.

Xxxxxxxxx xxxx xxxxxxxxx xx xxxxxxx vnitrostátně uznávaných xxxxxxx, xxxxxxx xxxxxxxxx xxxx registrace propojení xx xxxxxxxxxxx xxxxxx.

3.

Xxxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx zdroje.

Vysoká

Bod 3 xxxxx xxxxxx x&xxxx;xxx 2 xxxxxx úrovně x&xxxx;xxxxx:

1.

Xx ověřeno, xx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, která xxxxx xxxxxx právnické xxxxx, na xxxxxx xxxxxx.

2.

Xxxxxxxxx bylo ověřeno xx základě xxxxxxxxxxx xxxxxxxxxxxxxx označujícího xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x&xxxx;xx xxxxxxx xxxxxxxxx xx spolehlivého xxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx.

2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx

2.2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx x&xxxx;xxxxx prostředků xxx elektronickou identifikaci

Úroveň xxxxxx

Xxxxxxxx prvky

Nízká

1.

Prostředek pro xxxxxxxxxxxxx xxxxxxxxxxxx využívá xxxxxxx xxxxxxx faktoru xxxxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, aby vydavatel xxxx přijmout xxxxxxxxx xxxxx k ověření xxxx, xxx xx používá xxxxx pod xxxxxxxxx xxxx v rámci xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

1.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx autentizace x&xxxx;xxxxxxxxx xxxxxxxxx.

2.

Xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxxx, xx xx xxxxxxx pouze xxx kontrolou nebo x&xxxx;xxxxx xxxxxxxxxxx osoby, xxxxx xxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

1.

Xxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku.

2.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxx, xxx jej xxxxx xxxxx, xxxxx patří, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx osobou.

2.2.2.   Vydání, xxxxxxxx x&xxxx;xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xx xxxxxx je xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, na xxxxxxx xxxxxxx xxx předpokládat, xx xxxxxxxxxx dostane xxxxx xxxxxx xxxxx.

Xxxxxx

Xx xxxxxx je prostředek xxx elektronickou identifikaci xxxxxxx prostřednictvím xxxxxxxxxx, xx xxxxxxx kterého xxx xxxxxxxxxxxx, xx xx xxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxx, xxxxx xxxxx.

Xxxxxx

X xxxxxxx xxxxxxxx se xxxxx, xx xxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xx vlastnictví xxxxx, xxxxx patří.

2.2.3.   Pozastavení, xxxxxxx x&xxxx;xxxxxxxxxx

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Prostředek xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxx xxxx x&xxxx;xxxxxxx xxxxxxxx pozastavit x/xxxx xxxxxx.

2.

Xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx pozastavení, zrušení x/xxxx xxxxxxxxxx.

3.

Xxxxxxxxxx je xxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xx záruku, které xxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

2.2.4.&xxxx;&xxxx;&xxxx;Xxxxxxxx a výměna

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

X přihlédnutím x&xxxx;xxxxxxx xxxxx osobních xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxx xxxxxxxx stejné xxxxxxxxx xx xxxxxx xxxx xxxxxxx prokazování x&xxxx;xxxxxxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx prostředku xxx xxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxx obnovení xxxx výměna xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx.

2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx

Xxxxx xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx autentizace x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxx záruky. Xxxxxxxx xx x&xxxx;xxxxx oddíle xxxxxxxx xx xxxxxxxxx xxxxxxx xx xxxx xxxxxx.

2.3.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx autentizace

V následující xxxxxxx xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxxx fyzická nebo xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx spoléhající xx xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx spolehlivé ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx.

2.

Xxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxx mechanismu autentizace, xxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx, xxxxxx xxxxxxx xxxxxxx.

3.

Xxxxxxxxxxx xxxxxxxxxxx provádí xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx xxxxxxxx xxxx xxxxxx, odposlech, xxxxxxxxxx xxxx manipulace xxxxxxxxxx xx xxxxxx útočníka xx xxxxxxxx základním xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx autentizace narušit.

Značná

Nízká xxxxxx x&xxxx;xxxxx:

1.

Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

2.

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxx x&xxxx;xxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx velmi xxxxxxxxxxxxxxx, xx by činnosti xxxx hádání, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx xxxxx mechanismy xxxxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx k ověření xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx nepravděpodobné, xx xx činnosti xxxx xxxxxx, xxxxxxxxx, opakování xxxx manipulace xxxxxxxxxx xx strany útočníka x&xxxx;xxxxxxx potenciálem útoku xxxxx xxxxxxxxxx autentizace xxxxxxx.

2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace

Všichni xxxxxxxxx, xxxxx poskytují xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx identifikací x&xxxx;xxxxxxxxxxxxx xxxxxxxx (xxxx xxx „poskytovatelé“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxx a další xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxx elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx záruku, xx se xxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx za xxxxxxxxx rizikům xx xxxx úrovni.

2.4.1.   Obecná ustanovení

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xx které xx vztahuje xxxx xxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxxxx práva členského xxxxx, xxxxx xxxx xxxxxxxxx organizační xxxxxxxxx x&xxxx;xxxx xxxx provozuschopné xx xxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxx.

2.

Xxxxxxxxxxxxx dodržují xxxxxxx xxxxxx xxxxxxxxx, které xx xx xx xxxxxxxx v souvislosti x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxx, xxxxx xx možno xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx x&xxxx;xxx xxxxxx.

3.

Xxxxxxxxxxxxx xxxx x&xxxx;xx prokázat xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxx nepřetržitý xxxxxx x&xxxx;xxxxxxxxxxx služeb.

4.

Poskytovatelé xxxxx odpovědnost xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx externím subjektům x&xxxx;xx dodržování xxxxxxxx xxxxxxx, jako xx xxxx xxxxxxxxxx plnili xxxx.

5.

Xxxxxxx elektronické xxxxxxxxxxxx, xxxxx xxxxxx zřízeny xxxxx vnitrostátního xxxxx, xxxx mít xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx. Xxxxx plán xxxx zahrnovat xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx, xxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxx, xxx xxxx xxx xxxxxxxx, uchovávány x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné jako xxx xxxxx xxxxxx.

2.4.2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx a informace pro xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxxxxx definice xxxxxx, xxxxx zahrnuje všechny xxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx zahrnuje politiku xxxxxxx osobních údajů.

2.

Je xxxxx zavést xxxxxxx xxxxxxxx a postupy, xxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx osobních xxxxx x&xxxx;xxxx xxxxxx.

3.

Xx xxxxx zavést xxxxxx xxxxxxxx a postupy, xxxxx xxxxxxx úplné a správné xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx.

Xxxxxx

Xxxxxx xxxx při xxxxx xxxxxx.

Xxxxxx

Xxxxxx jako xxx xxxxx xxxxxx.

2.4.3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx účinný systém xxxxxx bezpečnosti informací xxx xxxxxx a kontrolu xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxxxx

Xxxxx xxxxxx x&xxxx;xxxxx:

Xxxxxx xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxx normy xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx informací.

Vysoká

Stejné xxxx xxx značné úrovni.

2.4.4.   Vedení xxxxxxx

Xxxxxx záruky

Potřebné prvky

Nízká

1.

Zaznamenávání x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx účinného xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx platných xxxxxxxx xxxxxxxx a osvědčených postupů x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxx údajů x&xxxx;xxxxxxxxxxx xxxxx.

2.

Xxxxxxxxxx, xxxxx xx povolují vnitrostátní xxxxxx xxxxxxxx nebo xxxx xxxxxxxxxxxx správní xxxxxxxx, a ochrana záznamů xx xxxx xxxxxxxxx xxx xxxxx xxxxxx, xxxxxxxxxxx případů narušení xxxxxxxxxxx a ukládání dat x&xxxx;xxxxxx následné xxxxxxxx xxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx xxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx.

2.4.5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxx

X následující xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx a případně xxxxxxxxxxxxx, xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx. Xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx xxx xxxxxx xxxxxx rizika xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxxx záruky

Potřebné xxxxx

Xxxxx

1.

Xxxxxxxx xxxxxxx, xxxxx zajistí, xxx zaměstnanci x&xxxx;xxxxxxxxxxxxx xxxx dostatečnou odbornou xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx úkolů, xxxxx xxxx.

2.

Xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx počtu potřebném x&xxxx;xxxxxxxxxxx provozu služby x&xxxx;xxxxxxxxx xxxxxxxxxxx zdrojů x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx.

3.

Xxxxxxxx používaná xxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxx monitorována x&xxxx;xxxxxxxx xxxxx škodám xxxxxxxxxx xxxxxxxxxxxx událostmi, xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxx služby.

4.

Zařízení používaná xxx xxxxxxxxxxx xxxxxx xxxxxxxxx, xx xxxxxxx xx xxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxx, kryptografické xxxx xxxx xxxxxxx xxxxxxxxx, xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxx úrovni.

Vysoká

Stejné jako xxx xxxxx xxxxxx.

2.4.6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx

Xxxxxx xxxxxx

Xxxxxxxx prvky

Nízká

1.

Existují xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx řízení xxxxx ohrožujících bezpečnost xxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

2.

Xxxxxx xxxxxxxxxxxx xxxxxxxxxx používané xxx xxxxxx citlivých xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx odposlechu, xxxxxxxxxx x&xxxx;xxxxxxxxx xxx („xxxxxx“).

3.

Xxxxx xx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx citlivé xxxxxxxxxxxxxx xxxxxxxxx, xx xxxxxxx x&xxxx;xxx xxxxxx xxxxx xx xxxxx a aplikace, xxxxx přístup xxxxxxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxx, xxx xxxxxx xxxxxxxx nebyl nikdy xxxxxx uchováván xxxx xxxxxxxxxx text.

4.

Existují xxxxxxx x&xxxx;xxxxxxxxx xxxx, xxx xx xxxxxx udržovala xxxxxxxxxx x&xxxx;xxxx xxxxx xxxxxxxx na xxxxx xxxxxx xxxxx, xxxxxxxxx x&xxxx;xxxxxxx narušení xxxxxxxxxxx.

5.

Xxxxxxx xxxxxx xxxxxxxxxx osobní, xxxxxxxxxxxxxx nebo xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx a chráněným xxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx nízké xxxxxx x&xxxx;xxxxx:

Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který xx xxxxxxx xxx vydávání xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xx xxxxxxx xxxx neoprávněnou xxxxxxxxxx.

Xxxxxx

Xxxxxx xxxx xxx xxxxxx xxxxxx.

2.4.7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx a audit

Úroveň xxxxxx

Xxxxxxxx xxxxx

Xxxxx

Xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx zahrnuje všechny xxxxx týkající se xxxxxxxxxxx xxxxxx, aby xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx politiky.

Značná

Existují pravidelné xxxxxxxxx interní xxxx xxxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxx všechny xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx zajistilo xxxxxxxxxx xxxxxxxxx politiky.

Vysoká

1.

Existují xxxxxxxxxx xxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx úseky xxxxxxxx xx xxxxxxxxxxx služeb, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx.

2.

Xxxxxxxx-xx xxxxxx xxxxx xxxxx xxxxxxx správy, xxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxx předpisy.

(1)  Nařízení Evropského xxxxxxxxxx a Rady (XX) x.&xxxx;765/2008 xx xxx 9. xxxxxxxx 2008, xxxxxx xx xxxxxxx xxxxxxxxx na akreditaci x&xxxx;xxxxx xxx xxxxx xxxxxxxx se xxxxxxx xxxxxxx xx xxx x&xxxx;xxxxxx se xxxxxxx xxxxxxxx (EHS) x.&xxxx;339/93 (Xx. xxxx. X&xxxx;218, 13.8.2008, x.&xxxx;30).