XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) 2015/1502
ze xxx 8. září 2015,
xxxx&xxxxxx;x xx xxxxxx&xxxxxx; minimální xxxxxxxx&xxxxxx; xxxxxxxxxxx x&xxxx;xxxxxxx xxx úrovně x&xxxxxx;xxxx xxxxxřxxxů pro elektronickou xxxxxxxxxxxx xxxxx čx.&xxxx;8 xxxx.&xxxx;3 xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx a Rady (XX) č.&xxxx;910/2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx
(Text x x&xxxxxx;xxxxxx pro XXX)
XXXXXXX&Xxxxxx; XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx o fungování Evropské xxxx,
x&xxxx;xxxxxxx na nařízení Xxxxxxx&xxxxxx;xx parlamentu x&xxxx;Xxxx (XX) č.&xxxx;910/2014 xx xxx 23. čxxxxxxx 2014 x&xxxx;xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx x&xxxx;xxxžx&xxxxxx;xx xxxx&xxxxxx;řxx&xxxxxx;x&xxxxxx;xx xůxěxx xxx xxxxxxxxxxx&xxxxxx; xxxxxxxxx xx xxxxřx&xxxxxx;x xxxx x&xxxx;x&xxxx;xxx&xxxxxx;xx&xxxxxx; xxěxxxxx 1999/93/XX (1), x&xxxx;xxxx&xxxxxx;xx xx čl. 8 xxxx.&xxxx;3 uvedeného xxř&xxxxxx;xxx&xxxxxx;,
xxxxxxxx x&xxxx;xěxxx důvodům:
(1) |
Článek 8 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014 xxxxxx&xxxxxx;, že xxxx&xxxxxx;x xxxxxxxxxxx&xxxxxx; identifikace oznámený xxxxx čl. 9 odst. 1 xxx&xxxxxx; xx&xxxxxx;xěx x&xxxxxx;xxxx, xxxčxxx xxxx xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx pro xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxx&xxxxxx;xxx&xxxxxx; x&xxxx;x&xxxxxx;xxx xxxxxx systému. |
(2) |
Xx xxxxxxx&xxxxxx; xxxxxxxx xxxxx&xxxxxx;xx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xxxx dosaženo xxxxx&xxxxxx; shody xxxxxxě xxxxxxxxxx&xxxxxx; x&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xx &xxxxxx;xxxx&xxxxxx; záruky a byla xxxx&xxxxxx;xěxx xxxxxxxxxxxxxxxx xřx xxxxx&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;xx&xxxxxx;xx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx oznámených systémů xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx podle &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx uvedených x&xxxx;čx&xxxxxx;xxx&xxxx;8, xxx stanoví čx.&xxxx;12 odst. 4 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014. |
(3) |
Xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů v tomto xxxx&xxxxxx;xěx&xxxxxx;x xxxx xxxx xxxx x&xxxxxx;xxxxx&xxxxxx; mezinárodní norma xxxxxxx&xxxxxx; x&xxxx;xxxxxxx &xxxxxx;xxxx&xxxxxx; x&xxxxxx;xxxx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxěxx xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx ISO/IEC 29115. Xxxxx nařízení (XX) č. 910/2014 xx x&xxxxxx;xx xx xxxxxx&xxxxxx; xxxxx&xxxxxx;xxxx&xxxxxx; xxxxx liší, xxxx&xxxxxx;xx pokud xxx x&xxxx;xxžxxxxxx na prokazování x&xxxx;xxěřxx&xxxxxx;x&xxxxxx; xxxxžxxxxx x&xxxx;x&xxxx;xxůxxx, xxx&xxxxxx;x xx xxxxxxňxx&xxxxxx; xxxx&xxxxxx;xx xxxx opatřeními čxxxxx&xxxxxx;xx xx&xxxxxx;xů v oblasti xxxxžxxxxx x&xxxx;xx&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx x&xxxxxx;xxxxxx x&xxxx;Xxxxxxx&xxxxxx; xxxx x&xxxx;x&xxxxxx;žx xxxxxxx. Xř&xxxxxx;xxxx by xxxxx xxxěxx xxxxxxxxx xx ž&xxxxxx;xx&xxxxxx; xxxxx&xxxxxx;xx&xxxxxx; xxxxx mezinárodní normy XXX/XXX 29115, xřxxxxžx x&xxxx;x&xxxxxx;xx xxxxx vychází. |
(4) |
Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxx xxxxxxxx&xxxxxx;xx xx x&xxxxxx;xxxxě xř&xxxxxx;xxxxx xxxxxxxxxx&xxxxxx;xx na výsledky, xxxxxžx tento xř&xxxxxx;xxxx xxx xxxxxxxxěx&xxxxxx;&xxxxxx;, což xx rovněž patrné x&xxxx;xxxxxxx&xxxxxx;xx xxxžxx&xxxxxx;xx x&xxxx;xxřxxxěx&xxxxxx; xxxxů x&xxxx;xxxxxxxů. Berou x&xxxx;&xxxxxx;xxxx cíl xxř&xxxxxx;xxx&xxxxxx; (XX) č. 910/2014, xxxxx xxx x&xxxx;&xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx. Proto xx xx xřx xxxxxxxx&xxxxxx;x&xxxxxx; xxxxxxxxxx&xxxxxx; x&xxxx;xxxxxxů x&xxxx;xxxxx xxxx&xxxxxx;xěx&xxxxxx;x xxxx xěx xx nejvíce zohlednit xxxx&xxxxxx;xx&xxxxxx; pilotní xxxxxxx XXXXX, xčxxxě xxxxxxxxxx&xxxxxx; xxxxxxxxxx&xxxxxx;xx x&xxxx;xxxx rámci, x&xxxx;xxxxxxxx a koncepty x&xxxx;XXX/XXX 29115. |
(5) |
X&xxxx;x&xxxxxx;xxxxxxxx na xxxxxxxx, x&xxxx;xěxž xx xřxxx xxěřxx xěxxx&xxxxxx; aspekt xxxx&xxxxxx;x&xxxxxx;x&xxxxxx; totožnosti, xxxxx x&xxxxxx;x spolehlivé xxxxxx xůxxxx xxxxxx, např. xxxxxxxů, xxxxxxxxů, subjektů xx. Xxxxxxxxx&xxxxxx; zdroje xx mohou x&xxxx;xůxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx xxxxxxxx xxxxxx&xxxxxx;xx xxxxxxxx xx&xxxxxx;xx. |
(6) |
Požadavky xx xxxxxxxx&xxxxxx;x&xxxxxx; a ověřování xxxxžxxxxx xx měly xxxxxxxxx xůxx&xxxxxx; xxxx&xxxxxx;xx x&xxxx;xxxxxxx x&xxxx;xxxčxxxě xxxxxxxx xxxxxxxčxě xxxxxxx &xxxxxx;xxxxň x&xxxxxx;xxxx, aby xxxx xxxxxřxxx xxxxxxx&xxxxxx; xůxěxx. Xxxxxxx, xxxx&xxxxxx; se xřxxx&xxxxxx;x xxxž&xxxxxx;xxxx xxx xxx&xxxxxx; účely xxž xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xěxx x&xxxxxx;x xřxxxxx xx podmínky, žx xxxx postupy xxxňxx&xxxxxx; požadavky stanovené xxx xř&xxxxxx;xxx&xxxxxx;xxx &xxxxxx;xxxxň x&xxxxxx;xxxx. |
(7) |
Xxxxxxx xx používají xxčxx&xxxxxx; xxxxxxx xxxxxxxxxxx, xxxx xxxx xx&xxxxxx;xxx&xxxxxx; xxxxxxxx&xxxxxx;, xxxxxx&xxxxxx; xxxxxřxxxx x&xxxx;xxxxxx&xxxxxx; xxxxxxxxxx. Za &xxxxxx;čxxxx xx&xxxxxx;&xxxxxx;xx&xxxxxx; xxxxxčxxxxx xxxxxxx xxxxxxxxxxx xx xx x&xxxxxx;xx xěxx xxxxxřxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xěx&xxxxxx;&xxxxxx;xx xxčxx xxxxxxů xxxxxxxxxxx, xxxx&xxxxxx;xx x&xxxx;xůxx&xxxxxx;xx kategorií xxxxxxů. |
(8) |
X&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x by xxxěxx být dotčena xx&xxxxxx;xx xx&xxxxxx;xxxxx&xxxxxx;xx xxxx xx zastoupení. V příloze xx x&xxxxxx;xx xěxx x&xxxxxx;x xxxxxxxxx xxžxxxxxx xx xxxxxxxx&xxxxxx; mezi xxxxxřxxxx xxx elektronickou xxxxxxxxxxxx xxxxxx&xxxxxx;xx x&xxxx;xx&xxxxxx;xxxxx&xxxxxx;xx xxxx. |
(9) |
Xěx by být xxx&xxxxxx;x význam systémů ř&xxxxxx;xxx&xxxxxx; informační bezpečnosti x&xxxx;xxxžxx, xxxxž x&xxxx;x&xxxxxx;xxxx xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxx&xxxxxx;xx xxxxx x&xxxx;xxxxxňxx&xxxxxx;x&xxxxxx; x&xxxxxx;xxx obsažených x&xxxx;xxxx&xxxxxx;xx, xxxx xx řxxx ISO/IEC 27000 x&xxxx;XXX/XXX 20000. |
(10) |
X&xxxxxx;xx xx xx měly xxxxxxxxx xxxěxčxx&xxxxxx; xxxxxxx x&xxxx;čxxxxx&xxxxxx;xx xx&xxxxxx;xxxx x&xxxxxx;xxx&xxxxxx;x&xxxxxx; xx &xxxxxx;xxxx&xxxxxx; záruky. |
(11) |
Xůxxžxx&xxxxxx;x x&xxxxxx;xxxxxxx xxx xxěřxx&xxxxxx;x&xxxxxx; xxxxxxx xxxxxxxů s bezpečnostními xxžxxxxxx xxxxxx xxxx&xxxxxx;xěx&xxxxxx;xx aktu xx certifikace xxxxxčxxxxx XX xxxx&xxxxxx;xů xxxxžxx&xxxxxx; xx xxxxx&xxxxxx;xxxx&xxxxxx;xx xxxx&xxxxxx;xx. |
(12) |
Výbor xxxxxx&xxxxxx; x&xxxx;čx&xxxxxx;xxx&xxxx;48 nařízení (XX) č.&xxxx;910/2014 xxxxxxxx xxxxxxxxxx ve xxůxě xxxxxxxx&xxxxxx; xřxxxxxxx, |
PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:
Čx&xxxxxx;xxx&xxxx;1
1.&xxxx;&xxxx;&xxxx;X&xxxxxx;xx&xxxxxx;, značná x&xxxx;xxxxx&xxxxxx; &xxxxxx;xxxxň záruky prostředků xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xx xxč&xxxxxx; x&xxxx;xxxxxxx xx xxxxxxxxxxx a postupy xxxxxxxx&xxxxxx; x&xxxx;xř&xxxxxx;xxxx.
2. Specifikace a postupy xxxxxxxx&xxxxxx; x&xxxx;x&xxxxxx;xx xř&xxxxxx;xxxx xx xxxžxx&xxxxxx; x&xxxx;xxřxxxěx&xxxxxx; &xxxxxx;xxxxě x&xxxxxx;xxxx xxxxxřxxxů xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxčxx&xxxxxx;x xxxxxxxxxxxxx x&xxxx;xxxxxxx xěxxxx xxxxů:
x) |
xřxxx&xxxxxx;&xxxxxx;xx&xxxxxx;, jak xx xxxxxxxxx x&xxxx;xxx&xxxxxx;xx 2.1 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu s čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (EU) č.&xxxx;910/2014; |
x) |
xxx&xxxxxx;xx xxxxxřxxxů pro xxxxxxxxxxxxx xxxxxxxxxxxx, jak xx xxxxxxxxx v oddíle 2.2 xř&xxxxxx;xxxx xxxxxx xxř&xxxxxx;xxx&xxxxxx; xxxxx čl. 8 xxxx.&xxxx;3 x&xxxxxx;xx. x) a f) xxř&xxxxxx;xxx&xxxxxx; (EU) č. 910/2014; |
x) |
xxxxxxxxxxx, xxx xx stanoveno x&xxxx;xxx&xxxxxx;xx 2.3 přílohy xxxxxx xxř&xxxxxx;xxx&xxxxxx; v souladu x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. x) xxř&xxxxxx;xxx&xxxxxx; (XX) č.&xxxx;910/2014; |
x) |
ř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxxxxx, xxx xx xxxxxxxxx v oddíle 2.4 přílohy tohoto xxř&xxxxxx;xxx&xxxxxx; x&xxxx;xxxxxxx x&xxxx;čx.&xxxx;8 xxxx.&xxxx;3 x&xxxxxx;xx. d) x&xxxx;x) nařízení (EU) č.&xxxx;910/2014. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxřxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxx&xxxxxx; x&xxxx;x&xxxxxx;xxx oznámeného xxxx&xxxxxx;xx xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx xxxňxxx xxžxxxxxx xxxxxx&xxxxxx; xx xx&xxxxxx;&xxxxxx;&xxxxxx; úrovni záruky, x&xxxxxx; xx za xx, žx xxxňxxx xxxxx&xxxxxx;xxx&xxxxxx;x&xxxxxx; xxžxxxxxx nižší &xxxxxx;xxxxě x&xxxxxx;xxxx.
4. Není-li x&xxxx;xř&xxxxxx;xxx&xxxxxx;x&xxxxxx; č&xxxxxx;xxx xř&xxxxxx;xxxx xxxxxxx xxxxx, xxx&xxxxxx; x&xxxxxx;x x&xxxx;xxxxžxx&xxxxxx; xxžxxxxxx&xxxxxx; úrovně x&xxxxxx;xxxx splněny všechny xxxxx xxxxxx&xxxxxx; v příloze xxx xxxxx&xxxxxx;xx&xxxxxx; úroveň x&xxxxxx;xxxx prostředků xxx xxxxxxxxxxxxx identifikaci xxxxx&xxxxxx;xx x&xxxx;x&xxxxxx;xxx xxx&xxxxxx;xxx&xxxxxx;xx systému xxxxxxxxxxx&xxxxxx; xxxxxxxxxxxx.
Čx&xxxxxx;xxx&xxxx;2
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxx&xxxxxx;x&xxxxxx;x xxxx xx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x&xxxx;&Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.
Xxxx nařízení xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 8. xxxx 2015.
Xx Komisi
předseda
Jean-Claude XXXXXXX
(1) Úř. xxxx. X&xxxx;257, 28.8.2014, s. 73.
PŘÍLOHA
Technické xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx, značnou x&xxxx;xxxxxxx úroveň xxxxxx xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxx v rámci xxxxxxxxxx xxxxxxx elektronické xxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx
Xxx xxxxx xxxx xxxxxxx xx xxxxxxx tyto xxxxxxxx:
1) |
„xxxxxxxxxxx xxxxxxx“ xx xxxxxx xxxxxxxx zdroj bez xxxxxx xx xxxx xxxxx, x&xxxx;xxxxx xx xxx spolehnout na xx, xx xxxxxxxxx xxxxxx xxxxx, xxxxxxxxx x/xxxx xxxxxx, které xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx; |
2) |
„xxxxxxxx xxxxxxxxxxx“ xx xxxxxx faktor, xxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxx xx xxxxxxx z těchto kategorií:
|
3) |
„xxxxxxxxxx xxxxxxxxxxx“ xx rozumí xxxxxxxxxxxx xxxxxx, který x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxx xxxxxxx na xxxxxxxx elektronický xxxxx, xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx údaji xxxx xx má ve xxxx xxxxxxxxxxx a který xx xxxx xxx xxxxx xxxxxxxxxxx mezi xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx; |
4) |
„xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“ xx xxxxxx soubor xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx rizik xxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx přijatelné úrovně. |
2. Technické xxxxxxxxxxx a postupy
Prvky technických xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxx způsobu, xxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx&xxxx;8 xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxxxxx xx xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx.
2.1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx
2.1.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.1.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx z alternativ uvedených x&xxxx;xxxxxx 1 xx 4:
|
||||||||||
Xxxxxx |
Xxxx xxx xxxxxxx xxxxxxxxx xxxx 1, xxxx bodu 2:
|
2.1.3.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx musí xxx xxxxxxx xxxxx z alternativ xxxxxxxxx x&xxxx;xxxxxx 1 xx 3:
|
||||||
Xxxxxx |
Xxxxxx xxxxxx x&xxxx;xxxxx xxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx 1 až 3:
|
2.1.4.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx xxxxxxx osoby x&xxxx;xxxxxxxxxx pro elektronickou xxxxxxxxxxxx xxxxxxxxx xxxxx (xxxx xxx „propojení“) xxxx podmínky:
1) |
Propojení musí xxx možné pozastavit x/xxxx xxxxxx. Xxxxxxx xxxxxx xxxxxxxxx (xxxx. xxxxxxxx, xxxxxxxxxxx, obnovení, xxxxxxx) xx xxxxxxxxx xxxxx xxxxxxxxxxxx uznávaných xxxxxxx. |
2) |
Xxxxxxx xxxxx, xxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx je xxxxxxxx x&xxxx;xxxxxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx osoby, xxxx pověřit xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx na základě xxxxxxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx však xxxxxx xxxx pověřující fyzická xxxxx. |
3) |
Xxxxxxxxx se provádí xxxxxxxxxxxx způsobem:
|
2.2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx
2.2.1.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||
Xxxxx |
|
||||
Xxxxxx |
|
||||
Vysoká |
Značná xxxxxx x&xxxx;xxxxx:
|
2.2.2.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xx vydání xx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx lze předpokládat, xx xxxxxxxxxx xxxxxxx xxxxx určená osoba. |
Značná |
Po xxxxxx je xxxxxxxxxx xxx xxxxxxxxxxxxx identifikaci xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxxx xxxxxxx xxx xxxxxxxxxxxx, xx xx prostředek předán xxxxx xx xxxxxxxxxxx xxxxx, které patří. |
Vysoká |
V xxxxxxx aktivace xx xxxxx, xx xxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx předán pouze xx vlastnictví xxxxx, xxxxx patří. |
2.2.3.
Xxxxxx záruky |
Potřebné xxxxx |
||||||
Xxxxx |
|
||||||
Značná |
Stejné xxxx při nízké xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.2.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
X xxxxxxxxxxxx x&xxxx;xxxxxxx změny xxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx nebo xxxxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx prostředku pro xxxxxxxxxxxxx xxxxxxxxxxxx se xxxxxxx xxxx xxxxx xxxxxx záruky. |
Značná |
Stejné xxxx xxx xxxxx xxxxxx. |
Xxxxxx |
Xxxxx xxxxxx x&xxxx;xxxxx: Xxxxx xxxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxx platného xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx o totožnosti podle xxxxxxxxxxxx xxxxxx. |
2.3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx
Xxxxx xxxxx xx zaměřuje xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx každou xxxxxx xxxxxx. Xxxxxxxx xx v tomto xxxxxx xxxxxxxx za xxxxxxxxx xxxxxxx na xxxx xxxxxx.
2.3.1.&xxxx;&xxxx;&xxxx;
V xxxxxxxxxxx xxxxxxx jsou xxx xxxxxx úroveň xxxxxx xxxxxxxxx požadavky xx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx k potvrzení xxx xxxxxxxxxx xxxxxxxxxxx se xxxxxx.
Xxxxxx záruky |
Potřebné prvky |
||||||
Nízká |
|
||||||
Xxxxxx |
Xxxxx xxxxxx a navíc:
|
||||||
Vysoká |
Značná xxxxxx x&xxxx;xxxxx: Xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxxxxxxxxx, xx xx činnosti xxxx xxxxxx, xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xx strany xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx útoku xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx. |
2.4.&xxxx;&xxxx;&xxxx;Xxxxxx a organizace
Všichni xxxxxxxxx, xxxxx poskytují služby xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx kontextu (xxxx xxx „xxxxxxxxxxxxx“), xxxx xxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxx rizik x&xxxx;xxxxx xxxxxx xxxxxxxx, aby xxxxxxxx xxxxxxx příslušným xxx systémy elektronické xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx členských xxxxxxx poskytli záruku, xx se používají xxxxxx postupy. Xxxxxxx xxxxxxxxx/xxxxx x&xxxx;xxxxxx 2.4 xx xxxxxxxx xx xxxxxxxxx rizikům xx xxxx xxxxxx.
2.4.1.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx úrovni. |
||||||||||
Vysoká |
Stejné xxxx xxx xxxxx xxxxxx. |
2.4.2.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||
Xxxxx |
|
||||||
Xxxxxx |
Xxxxxx jako xxx xxxxx xxxxxx. |
||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.3.&xxxx;&xxxx;&xxxx;
Úroveň xxxxxx |
Xxxxxxxx xxxxx |
Xxxxx |
Xxxxxxxx xxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx bezpečnosti xxxxxxxxx. |
Xxxxxx |
Xxxxx úroveň x&xxxx;xxxxx: Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx řízení x&xxxx;xxxxxxxx rizik v oblasti xxxxxxxxxxx xxxxxxxxx. |
Xxxxxx |
Xxxxxx xxxx xxx xxxxxx xxxxxx. |
2.4.4.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
|
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx xxxxxx. |
2.4.5.&xxxx;&xxxx;&xxxx;
X xxxxxxxxxxx xxxxxxx xxxx xxxxxxx požadavky xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx subdodavatelů, xxxxx vykonávají xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx. Shoda x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxx být xxxxxx xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||||||
Nízká |
|
||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxx úrovni. |
||||||||
Vysoká |
Stejné xxxx xxx xxxxx úrovni. |
2.4.6.
Xxxxxx xxxxxx |
Xxxxxxxx xxxxx |
||||||||||
Xxxxx |
|
||||||||||
Xxxxxx |
Xxxxxx xxxx při xxxxx xxxxxx x&xxxx;xxxxx: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, který se xxxxxxx pro xxxxxxxx xxxxxxxxxx xxx elektronickou xxxxxxxxxxxx a autentizaci, xx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx. |
||||||||||
Xxxxxx |
Xxxxxx xxxx xxx xxxxxx xxxxxx. |
2.4.7.&xxxx;&xxxx;&xxxx;
Xxxxxx xxxxxx |
Xxxxxxxx prvky |
||||
Nízká |
Existují xxxxxxxxxx xxxxxxx audity, xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. |
||||
Xxxxxx |
Xxxxxxxx xxxxxxxxxx xxxxxxxxx interní xxxx xxxxxxx audity, jejichž xxxxxx zahrnuje xxxxxxx xxxxx týkající xx xxxxxxxxxxx xxxxxx, aby xx zajistilo xxxxxxxxxx xxxxxxxxx politiky. |
||||
Vysoká |
|
(1) Nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;765/2008 xx dne 9. xxxxxxxx 2008, xxxxxx xx stanoví xxxxxxxxx xx akreditaci x&xxxx;xxxxx nad xxxxx xxxxxxxx se uvádění xxxxxxx na trh x&xxxx;xxxxxx xx zrušuje xxxxxxxx (XXX) x.&xxxx;339/93 (Xx. xxxx. L 218, 13.8.2008, s. 30).