Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 061 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; KOMISE (XX) č. 1179/2011

xx xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x xx xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx systémy sběru xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Xxxx (XX) č. 211/2011 x občanské iniciativě

XXXXXXX&Xxxxxx; XXXXXX,

x ohledem xx Xxxxxxx x fungování Xxxxxxx&xxxxxx; xxxx,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx a Rady (XX) č. 211/2011 xx dne 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; xxxxxxxxxě (1), x xxxx&xxxxxx;xx na čl. 6 xxxx. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx konzultaci x xxxxxxx&xxxxxx;x xxxxxxxxxxx xxxxxxx &xxxxxx;xxxů,

vzhledem x xěxxx důvodům:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 xxxxxx&xxxxxx;, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx xx&xxxxxx;xxx&xxxxxx; online, systém xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; xxxxxčxxxxx&xxxxxx; x xxxxxxxx&xxxxxx; xxžxxxxxx x xxx&xxxxxx; x&xxxxxx;x potvrzení xx příslušného orgánu xxxčxx&xxxxxx;xx čxxxxx&xxxxxx;xx státu.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx ve xxxxxx nařízení (EU) č. 211/2011 xx xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx skládá xx xxxxxxxx, xxxxxxxx, hostitelského xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx postupů x xxxxxx&xxxxxx;xx x xxxxž x&xxxxxx;xxx xx xxxx&xxxxxx;xěx xxxxxx sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, které xxx&xxxxxx; xxxxxx systémy xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx xřxxxxxx xxxxxxxx&xxxxxx; specifikace k xxxxxxxx&xxxxxx; těchto xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Xxxx Xxx Application Xxxxxxxx Xxxxxxx) poskytuje xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx xxxxx xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; a x&xxxxxx;xxxxxů x řešení xěxxxx xxxxx; technické xxxxxxxxxxx proto vycházejí xx x&xxxxxx;xěxů xxxxxx xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx xxxxxx organizátorů xx xěxx zaručit, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů potvrdí online xxxx&xxxxxx;xx sběru, a xěxx by xxxxxx xxxxxxxx xxxx&xxxxxx;xěx&xxxxxx; příslušných xxxxxxxx&xxxxxx;xx x organizačních xxxxřxx&xxxxxx; potřebných ke xxxxěx&xxxxxx; povinností xxxxxxxx&xxxxxx;xx xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx parlamentu x Rady 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x xxxě samotného xxxxxxx&xxxxxx;x&xxxxxx;, aby se xxxžxxx xxxxxxxčxx&xxxxxx;, předešlo xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x xxx xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů před náhodným xxxx xxx&xxxxxx;xxxx&xxxxxx;x xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, xxxxx&xxxxxx;xxěx&xxxxxx;x odhalením xxxx přístupem.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; x xxxxxxx s článkem 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 ze strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx xxčxxxx&xxxxxx;xx xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx xřx xxxxxx sběru prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx; x x&xxxxxx;xxx zajistit xxxxxxx xxxxxxx&xxxxxx;xxx&xxxxxx;xx osobních &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx měli xxxxxxxx, xxx zpracovatel xxxxxxxxxx xxx xx x&xxxxxx;xxxxě xxxxxů xxxxxxx&xxxxxx;xxxů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx stanovené x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Toto nařízení xxxxžxxx základní práva x xx&xxxxxx; zásady xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Evropské xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, žx xxžx&xxxxxx; x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx xxxxx&xxxxxx;xx &xxxxxx;xxxů, xxxx&xxxxxx; se ho x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; xxxxxxxx&xxxxxx; x&xxxxxx;xxx xxř&xxxxxx;xxx&xxxxxx;x xxxx v xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx zřízeného xxxxx čx&xxxxxx;xxx 20 nařízení (XX) č. 211/2011,

XŘXXXXX XXXX NAŘÍZENÍ:

Čx&xxxxxx;xxx 1

Xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxx&xxxxxx; x čl. 6 xxxx. 5 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xxxx stanoveny x příloze.

Čx&xxxxxx;xxx 2

Xxxx xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; den po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx a přímo xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Xxxxxxx xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Xxxxxx XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, x. 1.

(2)&xxxx;&xxxx;Xx. věst. L 281, 23.11.1995, s. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX JE PROVÁDĚNÍ XX. 6 ODST. 4 XXXX. a) XXXXXXXX (XX) x. 211/2011

Xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx praxí signatář xxxx xxxxxxx prohlášení x xxxxxxx xxxxx xxxxxx xxxxxxxxx. Jedním x xxxxxxx xxxxxxx xxxxxxxxx je využití xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX ČL. 6 XXXX. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

Normy xxxxxxxxx xxxxxxxxx

2.1&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx xxxxxxx xxxxxxxxx xxxxx ISO/IEC 27001 x xxx xxxxxx xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést xxxxx xxxxxxxxx xxxxxx, v xxxx xxxx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx x případě xxxxxxx porušení xxxxxxxxxxx xxxxxxxxx, xxxxxx rizika x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, vypracují xxxxxxxx s xxxxxxxx xxxxxx, v xxxx xxxxx uvedeny xxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxxxxx rizikům x xxxxxxxxxx xxxxxxx, xxxxx xxxxx xxxxxxx x xxxxxxx výskytu xxxxxx, x xx xxxxx xxxxxxxxx seznam xxxxxxxxxxx x upřednostňovaném xxxxxx;

x)

xxxxxxxxx x realizovat xxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů x xxxxxxxx xxxxxxxxx x xxxxxxxxxx života, x xxxxxxxx, xxxxx xxxxx xxxxxxx x případě xxxxxxx xxxxxx;

x)

x písemné xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx zpětné xxxxx, xx xx xxxx nových xxxxxx x vylepšení bezpečnosti.

2.2   Organizátoři xx xxxxx xxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxx rizika xxxxxxx x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx xxxxxxxxxx bezpečnosti

k xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 xxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní opatření xx kontrole xxxxxxxx xxxx doplněk k xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx nařízení;

f)

akvizice, xxxxx a xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x nápravě x xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů, xxxxx xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx údajů, xxxxxx xxxxxxxxxxxxx odhalení xxxx xxxxxxxx k xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (xxxxxxxxxx xx XXX/XXX 27033 xxxx Xxxxxx řádné xxxxx).

Xxxxxxxxxxx xxxxxx xxxxx xx může omezovat xxx na xxxxx xxxxxxxxxx, xxxxx souvisejí x online systémem xxxxx. Xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xx xxxx xxxxxxxx na xxxxxxxx, xxxxx má xxxxxxx xxxx xxxxxx xxxxxxx x xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx se xxxx xxxxxxxx xx xxxxxx, v nichž xx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém sběru xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx účelem xxxxx xxxxxxxxxx o xxxxxxx xxx jednu xxxxxxxxx xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx role, xxxxxxx xx xxxxx xxxxxx přístupu podle xxxxxx nejnižších xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx odděleny xx xxxxxx xxxxxxxx xxx xxxxxx. Xxxxxxxx přístupu xxxxxxx xxxxx informací xxxxxxxxxx ve veřejné xxxxx xxxxxxx xxxxxx xxxxxxxxx o iniciativě x x xxxxxxxxxxxxx xxxxxxxxx prohlášení x xxxxxxx. Xxxxxxxxx xx x xxxxxxxxxx xx xxxxx pouze xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx o xxxxxxx x xxxxxxxxx xx.

Xxxxxxxxxx xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx xxxxx stránky x zneužití. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxx xxxxxxxxx:

2.7.1

Xxxxxx je zajištěn xxxxx injektování xxxx (xxxxxxxxx xxxxx), jako xxxx xxxxxx v xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Lightweight Directory Xxxxxx Xxxxxxxx), dotazy XXxxx (XML Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) xxxx xxxxxxxxx programu. Za xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx uživatelů byly xxxxxxxxx;

x)

xx xxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx jasně xxxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxx xxxx dotazu. X případě xxxxxx XXX to znamená xxxxxx xxxxxxxxx proměnné xx xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a uložených xxxxxxxxxxx x xxxxxxx xx xxxxxxxxxx dotazům.

2.7.2

Systém xx xxxxxxxx xxxxx XXX (Cross-Site Scripting). Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxxxx zadané xxxxxx xxxxxxxxx xxxxxxx zpět xx prohlížeče byly xxxxxxxxx, xxxxx jde x xxxxxx bezpečnost (xxxxxxxxxxxxxxx xxxxxxxx vstupních xxxxxxxxx);

x)

xxxxxxx vstupy xxxxxxxxx xxxx xxxxx xxxxxxx xx xxxxxxxx úrovně xxxx xxxxxx začleněním xx xxxxxxx xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu xxxxxxxxx, xxx prohlížeč xxxxxx xxxxxx xxxx xxxxxxxxx xx text. Xxxxxxxxx xx xxxxx xxxxxxx xxxxx.

2.7.3

Xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxx, což xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx vždy xxxxxxxx xxxxxx hašování xxxx xxxxxxxxx. riziko, xx xx někdo xxxxxxxxxxxx xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx údaje xx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx xxxx (xxxx. vytvoření xxxx, xxxxx hesla, xxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x údaje x xxxxxx xx xxxxxxxxxxxxx x XXX (Xxxxxxx Resource Locator);

d)

identifikátory xxxxxx byly xxxxxx xxxx útokům xxxxxx xxxxxx xxxxxx (xxxxxxx xxxxxxxx);

x)

xxxxxx limit xxxxxxxxxxxxxx xxxxxx zajistil odhlášení xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx identifikační xxxxx se zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Layer Xxxxxxxx);

x)

xxxxxxxxxxxxxxx xxxx systému xxxx xxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx heslo xxxxxxxxx 10 xxxxx, mezi xxxxx xx xxxxxxx xxxxx písmeno, xxxxx xxxxxxx a xxxxx xxxxxxxxx znak. Xxxxxxxx xx může xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx. V xxxxxxx, xx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, zahrnuje tento xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxxxxxxxx xxxxx xxxxxxx xxxx Xxxxxxxx, x xxxx se xxxxx faktor xxxxxxx x xxxxx prostředky xxxxxxxxxxxx, například o xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX nebo xxxxxxxxxxx zašifrovaný xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx xx xxxxxxxxx x pomocí xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

x xxxxxxx xxxxxxx xxxxxx xx omezené xxxxxx xxxxxxxx xxxxxxx, zda xx xxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx nepřímý, xxxxxxxx x xxxxxxx odkazu xxxx xxxxxxx xx xxxxxxx povolené pro xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx xxxx xxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx dotazů (xxxxx-xxxx xxxxxxx xxxxxxx xxxx).

2.7.6

X xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx komponenty xxxxxxxxxxxx xxxxxxxx xxxx aktuální xxxxxx XX, xxxxxxxx xxxxxxx/xxxxxxx aplikace, xxxxxxxxxxxx xxxxxxx (XXXX), aplikací x xxxxx xxxxxxx xxxx;

x)

xxxxxxxxxx funkce OS x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx;

x)

xxxxxxxxxx xxxxxxxxx xxxxx x xxxx se xxxxxxx nebo xxxxxxxxxxx;

x)

xxxxxxxxxx xxxx xxxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxx xxx. xxxxx xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx x knihovnách xxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxxx x pokyny XXXXX.

2.7.7

Xxxxxx xxxxxxxx takovéto xxxxxxxxx xxxxx:

x)

Xxxxxx údaje x xxxxxxxxxxxxx formátu xxxx xxxxxxxxx xxx xxxxxxxx xxxx odesílání xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx v souladu x xx. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx klíče xx xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx standardní xxxxxxxxx x xxxxxx klíče xx používají x xxxxxxx x mezinárodními xxxxxxx. K xxxxxxxxx xx správa klíčů.

c)

Hesla xxxx xxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x používá xx vhodný náhodný xxxxxxx (salt).

d)

Všechny klíče x hesla xxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx xxxxxx xx xxxxxxxxx potřebné, xxx:

x)

xxxxx se k xxxxxxxxx xxxxxxxx identifikace x xxxxxxxxxx za xxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx externí xxxxxxxxxxxx mechanismy, xxxx xxxxxxxx xxxxxxxxxxxxxxx pro xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx ochrana xx xxxxxxx xxxxxx kódu, xxxx být x xxxxxxxxx xxx každou xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx ochranu Xxxxxxxxx Xxxxx Xxxxxxxxxx. Xx xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx silná xxxxxxxx:

x)

Xxxxxx vyžaduje xxxxxxxxxx xxxxx HTTPS (Hypertext Xxxxxxxx Xxxxxxxx Xxxxxx) xxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx x xxxxxxxx certifikátů, xxxxx xxxx xxxxxx, xxxxxxxxxx xxx xxxxxxxx, xxxxxx xxxxxxxx a xxxxxxxxxx xxxx doménám, xxxxx xxxxxxx používá.

b)

Systém xxxxxxxx xxxxxxx citlivé xxxxxxx cookies xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, aby xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx informováni, xx xxxx xx svém xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným xxxxxxxxxxxxx x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx a integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online systémy xxxxx, xxxxxxxxx xxx xxxxx občanské iniciativy, xxxxxxx společné xxxxxx xxxxxxxx a zdroje xxxxxxxxxx systému, xxxxx xxxxxx xxxxx údaje, x to xxx xxxxxxxxxx/xxxxxxxxx xxxxx. Xxxxxxxx xx xx xxxx x xxxxxxxxx rizika x xxxxxxxxx xxxxxxxxxxxxx.

2.9&xxxx;&xxxx;&xxxx;Xxxxxx, xx se xxxxx xxxxxxxxxxxx x databázi xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, jsou xxxxxxxxx xxx pro správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx údaje xxxxxxx xx signatářů x xxxxxx záložní kopie xxxx xxxxxxxxx s xxxxxx xxxxxxxx šifrovacích xxxxxxxxx x xxxxxxx x bodem 2.7.7 xxxx. x). X xxxxxxx xxxx mohou xxxxxx xxxxxxx xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxxxx xxxxxxxxxx o xxxxxxx x jazyk, x xxxx xxxxxxxx vyplnil xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx přístup xxxxx x průběhu xxxxxx, x xxx xxxxxxxx xxxxxxxx prohlášení o xxxxxxx. Po xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx signatářů jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx x xxxxxxx xxxx vydání xxxxxxxxx xx xxxxxx příslušných xxxxxx x xxxxxxx x článkem 8 xxxxxxxx (EU) x. 211/2011 mohou organizátoři xxxxxxxxxx xxxxxxxxx údaje x souladu x xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxx xx formuláře xxxxxxxxxx x xxxxxxx xxxx xxx atomická. To xxxxxxx, xx poté, xx xxxxxxxx do xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxx všechny xxxxxxxxxx xxxxx a xxxxxxxx xxx rozhodnutí xxxxxxxx iniciativu, xxxxxx xxx xxxxxxx vloží xxxxxxx údaje z xxxxxxxxx do databáze, xxxx x xxxxxxx xxxxx xxxxxxx xxxxx xxxxx. Xxxxxx informuje xxxxxxxxx x úspěchu xxxx neúspěchu xxxx xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx se xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx xxxxxxx se xxxxxxxxxxx. Xxxxxx zajistí, aby xx xxxxxxxxx záznamy xx zapsanými xxxxxxxxx x dalšími xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxx, dokud xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx s xx. 12 xxxx. 3 xxxx 5 xxxxxxxx (EU) č. 211/2011. Xxxxxxx jsou xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx kontrolují záznamy x xxxxxxxxxxx x xxxxxxxxxx aktivitou. Xxxxxxxxx xxxxx záznamů:

a)

datum x xxx xxxxxxxxxx a xxxxxxxxx organizátorů/správců;

b)

vytvořené záložní xxxxx;

x)

xxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx hostitelství xx xxxxxxxxx zařízení, xxxxx je xxxxxxxxxx xxxxxxxx, náležitě xxxxxxxx, xxx xxxxxxx:

x)

xxxxxxxx xxxxxxxx x xxxxxxx hostování x xxxxxxxxx xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx údajů xxxx xxxxxxx xxxx xxxxxxxx nesprávným umístěním;

c)

server, xxxxx xx xxxxxxxxxx xxxxxxxx, xx nainstalován x xxxxxxxxxx rámu.

2.18   Bezpečnost xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx s xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací a xxxxx xxxxxxxx Xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx a xx xxxxxxx (xxxxxx pro xxxxxx xxxxxx sběru) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx xx. Xxxxxxxx systému Xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x xxxxxx xxxxxxx.

2.18.4

Xxxxxx xxxxxx xxxxx musí xxx umístěn x xxxxx xxxxxxxxxxxx produkčním xxxxxxxx sítě, který xx oddělen od xxxxxxxxx xxxxxxxx používaných x xxxxxxxx xxxxxxxxxxxxx xxxxxxx, například x xxxxxx nebo xxxxxxxxx.

2.18.5

Xxxx xxx zavedena bezpečnostní xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx přístupů xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (xxxx xxxxxx);

x)

xxxxxxxxx xxxxxxxxx xxxxxxxx (xxxxxx xxxxx) jsou xxxxxxxxxxx;

x)

XXX je xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx síti (Xxxxxxx Local Xxxx Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx kanálů (xxxxxxxx) na xxxxxx X2 xx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx.

2.19&xxxx;&xxxx;&xxxx;Xxxxxxxxxx XX a xxxxxxxx xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx xxxxxxxxxxx bezpečnosti xxxxxx prvků xxxxxxxxx x xxxx 2.7.6.

2.19.2

Xxxxxxxx xxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx správce k xxxxxxxx správy xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx xxxxx (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, xxxxxxx aplikací, xxxxxxxx xxxxxxxx na xxxxxxx xxxx xxxxxxxx xxxxx škodlivému xxxxxxxx, xxxx xxx bezodkladně xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, xx xx xxxxx xxxxxxxxxxxx x xxxxxxx xxxxxx „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx xxxxxxx organizátoři xxxxxxxx xxxxxxxx k xxxx, aby zajistili xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx online xxxxxxx xxxxx x x xxxxxxxx do xxxxxx xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx mohou xxxxxxxx neúdržbové xxxxxx (xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx) x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxx funkčnosti.

2.20.2

Bezodkladně xx zveřejnění xxxxxxxxxxx xxxxxxxxxxx x oprav XX, xxxxxxxxxxxxx xxxxxxxx xxxx programů xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX SPECIFIKACE, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. c) XXXXXXXX (EU) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxx, x xxx bude xxxxxxx iniciativa x xxxxxx údaje xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů x xxxxxxx xx mohou xxxxxxxxxx ve xxxxxxx xxxxxxx XXX xxxxxxxx x. 211/2011. Xxxxxx xxxx kromě toho xxxxxxxxxx xxxxxxx exportovat xxxxxxxxxx x xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx v Extensible Xxxxxx Language (XXX).

3.3&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxxxx x podpoře xxxx xxxxxxxx jako xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxx x xxxx osobní xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxx xxxxxxx xxxxx xx xxxxxxxxx xxxx „xxxxxxxxxxx“ x xxxxxx vhodného xxxxxxxxxxx xx xxxx xxxxx xxxxxxx.