Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 181 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx stanoví xxxxxxxx&xxxxxx; specifikace xxx xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 x xxčxxxx&xxxxxx; iniciativě

XXXXXXX&Xxxxxx; XXXXXX,

x ohledem na Xxxxxxx o xxxxxx&xxxxxx;x&xxxxxx; Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 o xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx xx čx. 6 odst. 5 xxxxxx&xxxxxx;xx nařízení,

xx konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

xxxxxxxx x xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; xxxxxx, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; a xxxxxxxx&xxxxxx; požadavky x xxx&xxxxxx; x&xxxxxx;x xxxxxxxx&xxxxxx; xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Online xxxx&xxxxxx;x sběru xx xxxxxx nařízení (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, xxxx&xxxxxx; xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, xxxxxxxx, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx je xxxx&xxxxxx;xěx xxxxxx sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx požadavky, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, aby xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, že Xxxxxx xx měla přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx k xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10 2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; OWASP (Xxxx Xxx Xxxxxxxxxxx Security Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řx&xxxxxx;xx&xxxxxx; xěxxxx rizik; xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxx xxxx&xxxxxx;xxx&xxxxxx; xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx specifikací xx xxxxxx organizátorů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx čxxxxx&xxxxxx;xx xx&xxxxxx;xů xxxxxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx sběru, x xěxx xx xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; potřebných ke xxxxěx&xxxxxx; xxxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Evropského parlamentu x Xxxx 95/46/XX (2) x xxxxxčxxxxx xxxxxxx&xxxxxx;x&xxxxxx; xxx x době, xxx se xxxx&xxxxxx;x xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, tak x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby byla xxxx&xxxxxx;xěxx ochrana osobních &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx ztrátou, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x xxxxxxx&xxxxxx;x xxxx přístupem.

(6)

Využívání xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze xxxxxx xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx xxxxxx xxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx coby správci &xxxxxx;xxxů xěxx při xxxxxx sběru prohlášení x podpoře xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; zpracovatel, organizátoři xx xěxx xxxxxxxx, xxx zpracovatel postupoval xxx na základě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx technické xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; xx&xxxxxx;xx x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx základních xx&xxxxxx;x Evropské unie, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; listiny, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx každý x&xxxxxx; právo na xxxxxxx xxxxx&xxxxxx;xx údajů, xxxx&xxxxxx; se ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx se xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxx xxxxxxxxx x xř&xxxxxx;xxxx.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx xx xxxx vyhlášení x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Evropské xxxx.

Xxxx xxxxxxxx xx xxxxxxx x celém xxxxxxx x xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Komisi

José Manuel XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. věst. L 281, 23.11.1995, s. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX JE PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. x) XXXXXXXX (EU) x. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx podávání xxxxxxxxxx x podpoře x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx praxí xxxxxxxx xxxx xxxxxxx xxxxxxxxxx x podpoře řádný xxxxxx ověřování. Jedním x možných způsobů xxxxxxxxx xx xxxxxxx xxxxxxxx testu „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. x) NAŘÍZENÍ (XX) x. 211/2011

Xxxxx xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx požadavky xxxxx XXX/XXX 27001 x xxx jejího xxxxxxx. Xx xxxxx xxxxxx xxxx:

x)

xxxxxxx xxxxx xxxxxxxxx xxxxxx, v xxxx určí rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx porušení xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxx x slabé stránky xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx, x němž xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx rizikům a xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxx, x xx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, a xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxx;

x)

x xxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx xxxxx, xx se xxxx xxxxxx xxxxxx x xxxxxxxxx bezpečnosti.

2.2   Organizátoři xx zvolí xxxxxxxxxxxx xxxxxxxx xx základě xxxxxxx rizika xxxxxxx x bodě 2.1 xxxx. a) z xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx informační bezpečnosti

k xxxxxx těchto xxxx:

x)

xxxxxxxxx xxxxx (xxxxxxxxxx se XXX/XXX 27005 nebo xxxx xxxxxxxxxx a xxxxxx metoda posuzování xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx;

x)

xxxxxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x xxxxxxxx narušení xxxxxxxxxxxx systémů, xxxxx xx xxxxx xx xxxxxxx xxxx xxxxxxx xxxxxx, změně xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx k nim;

i)

soulad;

j)

bezpečnost xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx xxxx xxxxxxxx xxx na části xxxxxxxxxx, které xxxxxxxxx x xxxxxx systémem xxxxx. Například zabezpečení xxxxxxxx xxxxxx xx xxxx xxxxxxxx na xxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxx xxxxxxx x online xxxxxxx xxxxx, x xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx omezovat na xxxxxx, x xxxxx xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxx xx xxxxxx z xxxxxx aplikace xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx o podpoře xxx xxxxx xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx systému xxxxxxxx xxxxx xxxx, xxxxxxx xx xxxxx xxxxxx přístupu xxxxx xxxxxx nejnižších xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx určených xxx xxxxxx. Xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxx včetně xxxxxxxxx x xxxxxxxxxx x x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx o xxxxxxx. Xxxxxxxxx xx x iniciativě je xxxxx pouze přes xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx x xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx xxxxxxxxxxx kódů (xxxxxxxxx flaws), jako xxxx dotazy x xxxxxx XXX (Xxxxxxxxxx Xxxxx Xxxxxxxx), dotazy XXXX (Xxxxxxxxxxx Directory Xxxxxx Protocol), xxxxxx XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx xxxxxxxx. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxxxxx byly xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx straně xxxxxxx;

x)

xxxxxxx jakýchkoli interpretačních xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje od xxxxxxx nebo xxxxxx. X xxxxxxx xxxxxx XXX to xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx dynamickým xxxxxxx.

2.7.2

Xxxxxx xx zajištěn xxxxx XXX (Cross-Site Scripting). Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx zpět xx prohlížeče xxxx xxxxxxxxx, xxxxx jde x xxxxxx xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxx vráceny xx xxxxxxxx xxxxxx xxxx jejich začleněním xx xxxxxxx výstupu;

c)

náležité xxxxxxxx xxxxxxx zajišťuje, xxx xxxxxxxxx takové xxxxxx xxxx považoval xx text. Xxxxxxxxx xx žádný xxxxxxx xxxxx.

2.7.3

Xxxxxx má silné xxxxxxxxx totožnosti x xxxxxx relací, xxx xxxxxxxxx vyžaduje, xxx:

x)

xxxxxxxxxxxxx xxxxx byly při xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx. riziko, xx xx xxxxx xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, bylo xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx uhodnout xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. vytvoření účtu, xxxxx xxxxx, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx relace (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x relaci se xxxxxxxxxxxxx v XXX (Xxxxxxx Resource Locator);

d)

identifikátory xxxxxx xxxx odolné xxxx xxxxxx xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx xxxxx identifikátorů xxxxxx xxxxxxxx odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx identifikační xxxxx xx zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx xxxxxxx byla xxxxxxxx. Pokud je xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxxxx 10 xxxxx, xxxx xxxxx xx xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, že xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx tento xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x administrativní části xxxxxxx xxxx Xxxxxxxx, x němž xx xxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, například o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx SMS xxxx xxxxxxxxxxx xxxxxxxxxxx náhodný xxxxxxx (xxxxxxxxx string), xxxxx se dešifruje x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx nezná.

2.7.4

Systém xxxx xxxxxxxxxxx xxxxxx na xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxx autorizovaný xxxxxxx x přesně xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx je xxxxx xxxxxxx, xxxxxxxx x xxxxxxx odkazu xxxx xxxxxxx na xxxxxxx xxxxxxxx pro xxxxxxxxxx uživatele.

2.7.5

Systém xxxx xxx zajištěn xxxxx xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X dispozici xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, webového xxxxxxx/xxxxxxx aplikace, databázového xxxxxxx (DBMS), xxxxxxxx x všech xxxxxxx xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx serveru/serveru xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x účtu xx xxxxxxx xxxx xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx bylo xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx tzv. xxxxx xxxxxx x xxxxxx xxxxxx informativních xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx parametrů xx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx x souladu x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx xxxxxxx xxxx šifrovány xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxx xxxxx v souladu x čl. 8 xxxx. 1 nařízení (XX) č. 211/2011, xxxxxxx xxxxx xx xxxxxxxx a zálohují xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x xxxxxx xxxxx xx xxxxxxxxx v xxxxxxx x xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx hašována s xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xx vhodný xxxxxxx xxxxxxx (salt).

d)

Všechny xxxxx x hesla jsou xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX na základě xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x autorizace xx xxxxxx přístupu xx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx nakonfigurovány pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx xx xxxxxxx xxxxxx kódu, xxxx být x xxxxxxxxx xxx každou xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x dispozici všechna xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx:

x)

Xxxxxx vyžaduje nejnovější xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Secure) xxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx x použitím xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx používá.

b)

Systém xxxxxxxx xxxxxxx citlivé xxxxxxx xxxxxxx jako xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx poskytovatele XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, které odpovídají xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxx informováni, že xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxx x převodům (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxx zdroje xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx, nesmí xxxxxx žádné xxxxx, x xx xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx rizika x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se někdo xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx pro správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx údaje xxxxxxx, xxxxxx xxxxx získané xx signatářů x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx v xxxxxxx x xxxxx 2.7.7 xxxx. b). X xxxxxxx xxxx mohou xxxxxx xxxxxxx tyto xxxxxxxxxxxxx údaje: členský xxxx, jehož xx xxxx prohlášení o xxxxxxx, xxxxx xxxxxx xxxxxxxxxx x podpoře x xxxxx, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x podpore.

2.12   Signatáři xxxx x xxxxxxxxxxx xxxxxx xxxxxxx xxxxx x průběhu xxxxxx, x níž xxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxx. Po podání xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x poskytnuté xxxxx xx nejsou xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx vydání osvědčení xx xxxxxx příslušných xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (XX) č. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx údaje x xxxxxxx x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x xxxxxxx musí xxx xxxxxxxx. Xx xxxxxxx, xx xxxx, xx uživatel do xxxxxxxxx xxxxxxxxxx x xxxxxxx vložil xxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx úspěšně xxxxx xxxxxxx xxxxx x xxxxxxxxx xx databáze, xxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Systém xxxxxxxxx xxxxxxxxx o úspěchu xxxx xxxxxxxxx xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx systém xxxx být aktuální x musí se xxxxxxxx xxxxxxxxxx x xxxx prvky.

2.16   Všechny xxxxxxxx xxxxxxx xx protokolují. Xxxxxx xxxxxxx, aby xx kontrolní xxxxxxx xx xxxxxxxxx xxxxxxxxx x xxxxxxx níže xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx vytvořit x xxxxxxxxx, dokud xxxx xxxxx xxxxxxx xxxxxxx x souladu x xx. 12 odst. 3 xxxx 5 xxxxxxxx (XX) x. 211/2011. Záznamy xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxxx nosičích. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx kontrolují xxxxxxx x xxxxxxxxxxx s xxxxxxxxxx xxxxxxxxx. Minimální xxxxx xxxxxxx:

x)

xxxxx x xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx serveru

2.17   Fyzická xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx hostitelství xx technické xxxxxxxx, xxxxx je hostitelem xxxxxxxx, náležitě chráněno, xxx xxxxxxx:

x)

xxxxxxxx přístupu x oblasti xxxxxxxxx x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx nebo xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx je umístěn xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx a je xxxxxxx x xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx přenosy xx xxxxxx x ze xxxxxxx (určené xxx xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxx Xxxxxxxx x xxxxxxxxxxx se. Xxxxxxxx xxxxxxx Xxxxxxxx xxxxxxxx všechny xxxxxxx, xxxxx nejsou xxxxxxxx x xxxxxxxxxx xxxxxxxxx x správu systému.

2.18.4

Online xxxxxx sběru musí xxx xxxxxxx v xxxxx zabezpečeném xxxxxxxxxx xxxxxxxx xxxx, který xx xxxxxxx od xxxxxxxxx xxxxxxxx xxxxxxxxxxx x umístění xxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x xxxxxx xxxx xxxxxxxxx.

2.18.5

Xxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxx (LAN), xxxxxxxxx:

x)

xxxxxx xxxxxxxx na xxxxxx 2 (L2)/bezpečnost xxxxxxxxx rozhraní (xxxx xxxxxx);

x)

xxxxxxxxx přepínače xxxxxxxx (xxxxxx ports) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Xxxxx Xxxx Xxxxxxx (VLAN)/LAN);

d)

seskupení xxxxxx (xxxxxxxx) xx úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx

2.19.1

Xx xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků uvedených x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke své xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxx sběru xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 minut).

2.19.4

Příslušné xxxxxxxxxxx a opravy XX, runtime xxxxxxxx, xxxxxxxx běžících xx xxxxxxx xxxx xxxxxxxx xxxxx škodlivému softwaru, xxxx být xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx opatření x xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx/xxx xxxxxxxxx xxxxxxxxx zařízení, xxxxx xxxxxxxxx k xxxxxx xxxxxx xxxxxxx xxxxx a x xxxxxxxx xx xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxx.

2.20.2

Xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx XX, xxxxxxxxxxxxx aplikací xxxx xxxxxxxx xxxxx xxxxxxx jsou xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX PROVÁDĚNÍ XX. 6 XXXX. 4 PÍSM. c) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy xxxxxx, x xxx bude xxxxxxx xxxxxxxxxx a xxxxxx údaje xxxxxxxxx, xxxxx podléhají xxxxxxx xx xxxxxx příslušného xxxxxx xxxxxx členského xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů o xxxxxxx xx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx III nařízení x. 211/2011. Systém xxxx kromě xxxx xxxxxxxxxx možnost xxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x Xxxxxxxxxx Xxxxxx Language (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx o xxxxxxx xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x jako xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx xxx xxxxxxx xxxxx se xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného xxxxxxxxxxx xx celé xxxxx xxxxxxx.