Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 847 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32011R1179

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32011R1179

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXX&Xxxxxx;XĚX&Xxxxxx; XXŘ&Xxxxxx;XXX&Xxxxxx; XXXXXX (XX) č. 1179/2011

ze xxx 17. xxxxxxxxx 2011,

xxxx&xxxxxx;x se xxxxxx&xxxxxx; xxxxxxxx&xxxxxx; xxxxxxxxxxx pro xxxxxx xxxx&xxxxxx;xx xxěxx xxxxx xxř&xxxxxx;xxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady (XX) č. 211/2011 x xxčxxxx&xxxxxx; xxxxxxxxxě

EVROPSKÁ XXXXXX,

x ohledem na Xxxxxxx x fungování Xxxxxxx&xxxxxx; unie,

s xxxxxxx xx xxř&xxxxxx;xxx&xxxxxx; Evropského xxxxxxxxxx x Xxxx (XX) č. 211/2011 xx xxx 16. &xxxxxx;xxxx 2011 x xxčxxxx&xxxxxx; iniciativě (1), a xxxx&xxxxxx;xx xx čl. 6 odst. 5 xxxxxx&xxxxxx;xx xxř&xxxxxx;xxx&xxxxxx;,

xx xxxxxxxxxx x xxxxxxx&xxxxxx;x inspektorem xxxxxxx &xxxxxx;xxxů,

xxxxxxxx k xěxxx xůxxxůx:

(1)

Xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 stanoví, žx xxxxx xx xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; x podpoře xx&xxxxxx;xxx&xxxxxx; online, xxxx&xxxxxx;x xxxžxx&xxxxxx; x xxxxxx &xxxxxx;čxxx xxx&xxxxxx; xxxňxxxx xxčxx&xxxxxx; bezpečnostní x xxxxxxxx&xxxxxx; xxžxxxxxx a xxx&xxxxxx; x&xxxxxx;x potvrzení xx xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxx&xxxxxx;xx xxxčxx&xxxxxx;xx členského xx&xxxxxx;xx.

(2)

Xxxxxx xxxx&xxxxxx;x xxěxx xx xxxxxx xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 je xxxxxxxčx&xxxxxx; xxxx&xxxxxx;x, který xx xxx&xxxxxx;x&xxxxxx; xx xxxxxxxx, hardwaru, xxxxxxxxxx&xxxxxx;xx xxxxxřxx&xxxxxx;, xxxxxxx&xxxxxx;xx xxxxxxů x personálu a xxxxž cílem je xxxx&xxxxxx;xěx xxxxxx sběr xxxxx&xxxxxx;&xxxxxx;xx&xxxxxx; o xxxxxřx.

(3)

Nařízení (XX) č. 211/2011 xxxxxxxx xxžxxxxxx, xxxx&xxxxxx; xxx&xxxxxx; xxxxxx xxxx&xxxxxx;xx xxěxx xxxňxxxx, xxx xxxxxxx xxxxxxxx&xxxxxx;, a xxxxxx&xxxxxx;, žx Xxxxxx xx xěxx přijmout xxxxxxxx&xxxxxx; xxxxxxxxxxx x xxxxxxxx&xxxxxx; xěxxxx xxžxxxxxů.

(4)

Xxxxxxx Xxx 10&xxxx;2010 xxxxxxxx&xxxxxx;xx xxxxžxx&xxxxxx; XXXXX (Open Xxx Xxxxxxxxxxx Xxxxxxxx Xxxxxxx) xxxxxxxxx xřxxxxx xxxx&xxxxxx;žxěx&xxxxxx;&xxxxxx;xx xxxxxčxxxxx&xxxxxx;xx rizik xxxxx&xxxxxx;xx xxxxxxx&xxxxxx; x x&xxxxxx;xxxxxů x řešení xěxxxx rizik; technické xxxxxxxxxxx proto vycházejí xx závěrů tohoto xxxxxxxx.

(5)

Xxxxxxxx&xxxxxx; xxxxxxxx&xxxxxx;xx xxxxxxxxxx&xxxxxx; xx strany xxxxxxx&xxxxxx;xxxů xx xěxx xxxxčxx, žx xxx&xxxxxx;xx členských xx&xxxxxx;xů xxxxxx&xxxxxx; online xxxx&xxxxxx;xx xxěxx, a xěxx xx xxxxxx xxxxxxxx provádění xř&xxxxxx;xxx&xxxxxx;x&xxxxxx;xx xxxxxxxx&xxxxxx;xx x xxxxxxxxčx&xxxxxx;xx xxxxřxx&xxxxxx; potřebných xx xxxxěx&xxxxxx; povinností stanovených xxěxxxx&xxxxxx; Xxxxxxx&xxxxxx;xx xxxxxxxxxx x Rady 95/46/XX (2) x bezpečnosti xxxxxxx&xxxxxx;x&xxxxxx; xxx x xxxě, xxx xx systém xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxxxxxx, xxx x době xxxxxx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;, xxx xx xxxžxxx xxxxxxxčxx&xxxxxx;, xřxxx&xxxxxx;xx xx xxxxx&xxxxxx;xxěx&xxxxxx;xx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; x aby xxxx xxxx&xxxxxx;xěxx xxxxxxx osobních &xxxxxx;xxxů xřxx x&xxxxxx;xxxx&xxxxxx;x xxxx nezákonným xxxčxx&xxxxxx;x čx x&xxxxxx;xxxxxx xxx&xxxxxx;xxx, xxěxxx, neoprávněným xxxxxxx&xxxxxx;x xxxx xř&xxxxxx;xxxxxx.

(6)

Xxxž&xxxxxx;x&xxxxxx;x&xxxxxx; softwaru xxxxxxxxx&xxxxxx;xx Xxxxx&xxxxxx; v xxxxxxx x čx&xxxxxx;xxxx 6 xxxx. 2 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011 xx strany xxxxxxx&xxxxxx;xxxů xx mělo xxxxxxxx xxxxxx vydávání xxxxxxxx&xxxxxx;.

(7)

Xxxxxxx&xxxxxx;xxřx občanských xxxxxxxxx xx xxxx xxx&xxxxxx;xxx &xxxxxx;xxxů xěxx při xxxxxx xxěxx prohlášení x xxxxxřx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x tomto xxř&xxxxxx;xxx&xxxxxx; x cílem xxxxxxxx xxxxxxx zpracovávaných xxxxx&xxxxxx;xx &xxxxxx;xxxů. Xxxxx xxxxxxx&xxxxxx;x&xxxxxx;x&xxxxxx; xxxx&xxxxxx;x&xxxxxx; xxxxxxxxxxx, xxxxxxx&xxxxxx;xxřx xx xěxx xxxxxxxx, xxx xxxxxxxxxxx xxxxxxxxxx xxx xx základě xxxxxů organizátorů x xxx xxxx&xxxxxx;xěx xxxxxxxx&xxxxxx; xxxxxxxxxxx xxxxxxxx&xxxxxx; x xxxxx xxř&xxxxxx;xxx&xxxxxx;.

(8)

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxžxxx x&xxxxxx;xxxxx&xxxxxx; práva x xx&xxxxxx; x&xxxxxx;xxxx xxx&xxxxxx;xxx&xxxxxx; Xxxxxxxx x&xxxxxx;xxxxx&xxxxxx;xx xx&xxxxxx;x Xxxxxxx&xxxxxx; xxxx, xxxx&xxxxxx;xx čx&xxxxxx;xxx 8 xxxxxx&xxxxxx; xxxxxxx, xxxx&xxxxxx; xxxxxx&xxxxxx;, že každý x&xxxxxx; xx&xxxxxx;xx xx xxxxxxx osobních &xxxxxx;xxxů, xxxx&xxxxxx; xx xx x&xxxxxx;xxx&xxxxxx;.

(9)

Xxxxřxx&xxxxxx; stanovená tímto xxř&xxxxxx;xxx&xxxxxx;x xxxx x xxxxxxx xx xxxxxxxxxxx x&xxxxxx;xxxx xř&xxxxxx;xxx&xxxxxx;xx podle čx&xxxxxx;xxx 20 xxř&xxxxxx;xxx&xxxxxx; (XX) č. 211/2011,

PŘIJALA XXXX XXŘ&Xxxxxx;XXX&Xxxxxx;:

Čx&xxxxxx;xxx 1

Technické xxxxxxxxxxx xxxxxx&xxxxxx; x čx. 6 odst. 5 xxř&xxxxxx;xxx&xxxxxx; (EU) č. 211/2011 jsou xxxxxxxxx x příloze.

Čx&xxxxxx;xxx 2

Toto xxř&xxxxxx;xxx&xxxxxx; xxxxxxxx x xxxxxxxx xxxx&xxxxxx;x&xxxxxx; xxx po xxxx xxxx&xxxxxx;&xxxxxx;xx&xxxxxx; v &Xxxxxx;řxxx&xxxxxx;x xěxxx&xxxxxx;xx Xxxxxxx&xxxxxx; xxxx.

Toto nařízení je xxxxxxx v celém xxxxxxx x přímo xxxxxxxxxx xx xxxxx xxxxxxxxx státech.

V Bruselu xxx 17. xxxxxxxxx 2011.

Xx Xxxxxx

Xxxx Manuel XXXXXXX

xxxxxxxx

(1)&xxxx;&xxxx;Xx. xxxx. X 65, 11.3.2011, s. 1.

(2)  Úř. věst. L 281, 23.11.1995, x. 31.

XXXXXXX

1.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX XXXXXX XX XXXXXXXXX XX. 6 XXXX. 4 XXXX. a) XXXXXXXX (EU) č. 211/2011

Xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxxx x souladu xx xxxxxxxxx xxxxx signatář xxxx xxxxxxx xxxxxxxxxx x xxxxxxx řádný xxxxxx ověřování. Jedním x xxxxxxx způsobů xxxxxxxxx je xxxxxxx xxxxxxxx xxxxx „xxxxxxx“.

2.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, XXXXXXX ÚČELEM XX PROVÁDĚNÍ XX. 6 XXXX. 4 XXXX. b) XXXXXXXX (XX) x. 211/2011

Xxxxx xxxxxxxxx informací

2.1   Organizátoři xxxxxxxx xxxxxxxxxxx, která xxxxxxxxx, xx splňují xxxxxxxxx xxxxx ISO/IEC 27001 x bez xxxxxx xxxxxxx. Xx xxxxx xxxxxx musí:

a)

provést xxxxx xxxxxxxxx xxxxxx, x xxxx určí rozsah xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, uvedou rizika x xxxxx xxxxxxx xxxxxxxxxxxx systému, xxxxxxxxx xxxxxxxx x analýzou xxxxxx, x xxxx xxxxx xxxxxxx xxxx xxxxxxxxxxxxx na zabránění xxxxxxx rizikům x xxxxxxxxxx xxxxxxx, xxxxx xxxxx přijaty x xxxxxxx xxxxxxx xxxxxx, x na závěr xxxxxxxxx seznam xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxx x realizovat opatření xx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx údajů a xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxx, a xxxxxxxx, xxxxx xxxxx xxxxxxx v xxxxxxx xxxxxxx rizika;

c)

v písemné xxxxx xxxxxxxxxx xxxxx xxxxxx;

x)

xxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx zpětné xxxxx, xx xx xxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx.

2.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx xx xxxxx xxxxxxxxxxxx xxxxxxxx na základě xxxxxxx rizika uvedené x xxxx 2.1 xxxx. x) x xxxxxx xxxxx:

1.

XXX/XXX 27002 xxxx

2.

„Xxxxxx řádné xxxxx“ Xxxx xxxxxxxxxx xxxxxxxxxxx

x xxxxxx xxxxxx věcí:

a)

hodnocení xxxxx (xxxxxxxxxx xx XXX/XXX 27005 nebo xxxx specifická x xxxxxx xxxxxx xxxxxxxxxx xxxxx);

x)

xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx;

x)

xxxxxxxxxx x hlediska xxxxxxxx xxxxxx;

x)

xxxxxxxxxx x xxxxxx provozu;

e)

standardní opatření xx xxxxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx uvedeným x xxxxx xxxxxxxxxx nařízení;

f)

akvizice, xxxxx x xxxxxx xxxxxxxxxxxx systémů;

g)

zvládání incidentů x xxxxxxx xxxxxxxxxxx xxxxxxxxx;

x)

xxxxxxxx x xxxxxxx x zmírnění narušení xxxxxxxxxxxx xxxxxxx, které xx xxxxx ke xxxxxxx xxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx, jejich xxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x xxx;

x)

xxxxxx;

x)

xxxxxxxxxx xxxxxxxxxx xxxx (doporučuje xx ISO/IEC 27033 xxxx Xxxxxx xxxxx xxxxx).

Xxxxxxxxxxx těchto xxxxx xx xxxx xxxxxxxx xxx na xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx. Například zabezpečení xxxxxxxx zdrojů xx xxxx xxxxxxxx xx xxxxxxxx, který xx xxxxxxx xxxx xxxxxx xxxxxxx k xxxxxx xxxxxxx xxxxx, a xxxxxxx/xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxx na xxxxxx, x xxxxx xx xxxxxx nachází.

Funkční xxxxxxxxx

2.3&xxxx;&xxxx;&xxxx;Xxxxxx systém sběru xx skládá x xxxxxx aplikace xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx x podpoře xxx xxxxx občanskou xxxxxxxxxx.

2.4&xxxx;&xxxx;&xxxx;Xxxxxxxx správa xxxxxxx xxxxxxxx různé xxxx, xxxxxxx xx xxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxxxx xxxx.

2.5&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xx xxxxxx xxxxxxxx pro xxxxxx. Kontrola přístupu xxxxxxx čtení informací xxxxxxxxxx xx veřejné xxxxx xxxxxxx včetně xxxxxxxxx o xxxxxxxxxx x o xxxxxxxxxxxxx xxxxxxxxx prohlášení o xxxxxxx. Připojení se x iniciativě xx xxxxx pouze xxxx xxxxxxx xxxxxxxxxx xxxx.

2.6&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxx podání duplicitního xxxxxxxxxx o xxxxxxx x xxxxxxxxx mu.

Bezpečnost xx xxxxxx xxxxxxxx

2.7&xxxx;&xxxx;&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx, xxxxx xxx x xxxxx slabé xxxxxxx x xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx jiného xxxx xxxxxxxxx:

2.7.1

Xxxxxx je xxxxxxxx xxxxx xxxxxxxxxxx xxxx (xxxxxxxxx xxxxx), xxxx xxxx xxxxxx x xxxxxx XXX (Xxxxxxxxxx Xxxxx Language), xxxxxx XXXX (Xxxxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxx), xxxxxx XXxxx (XXX Xxxx Xxxxxxxx), xxxxxxx xxxxxxxxxx xxxxxxx (XX) nebo xxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx je xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx uživatelů xxxx xxxxxxxxx;

x)

xx ověřování xxxxxxxxx xxxxxxx x xxxxxx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxx jakýchkoli interpretačních xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx údaje xx xxxxxxx nebo dotazu. X xxxxxxx xxxxxx XXX to xxxxxxx xxxxxx přiřazené xxxxxxxx xx všech připravených xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxx xx dynamickým xxxxxxx.

2.7.2

Xxxxxx xx zajištěn proti XXX (Cross-Site Xxxxxxxxx). Xx tímto xxxxxx xx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx zpět xx xxxxxxxxxx byly xxxxxxxxx, xxxxx xxx x jejich xxxxxxxxxx (xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx);

x)

xxxxxxx xxxxxx xxxxxxxxx xxxx řádně xxxxxxx xx xxxxxxxx úrovně xxxx xxxxxx xxxxxxxxxx xx stránky xxxxxxx;

x)

xxxxxxxx xxxxxxxx výstupu xxxxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xx xxxx. Xxxxxxxxx xx xxxxx aktivní xxxxx.

2.7.3

Xxxxxx má xxxxx xxxxxxxxx xxxxxxxxxx a xxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx, xxx:

x)

xxxxxxxxxxxxx xxxxx xxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx. riziko, xx xx někdo identifikuje xxxxxx „xxxx-xxx-xxxx“, xxxx xxxxxxxxxxxxxx;

x)

xxxxxxxxxxxxx xxxxx xx xxxxxx uhodnout xxxx xxxxxxx xxxxx xxxxxx xxxxxxx správy xxxx (xxxx. xxxxxxxxx xxxx, xxxxx xxxxx, získání xxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx (XX));

x)

xxxxxxxxxxxxxx xxxxxx x xxxxx x xxxxxx xx xxxxxxxxxxxxx v URL (Xxxxxxx Xxxxxxxx Locator);

d)

identifikátory xxxxxx byly odolné xxxx xxxxxx pomocí xxxxxx relací (xxxxxxx xxxxxxxx);

x)

xxxxxx limit identifikátorů xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx;

x)

xxxxxxxxxxxxxx xxxxxx po xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx;

x)

xxxxx, identifikátory xxxxxx x xxxxx xxxxxxxxxxxxx xxxxx se zasílaly xxx xxxxxxxxxxxxxxx XXX (Xxxxxxxxx Xxxxx Security);

h)

administrativní xxxx xxxxxxx byla xxxxxxxx. Xxxxx xx xxxxxxxx jednofaktorovou identifikací, xxxxxxxx xxxxx minimálně 10 znaků, xxxx xxxxx je xxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxx a xxxxx xxxxxxxxx xxxx. Xxxxxxxx xx xxxx použít xxxxxxxxxxxxx xxxxxxxxxxxx. X xxxxxxx, xx se xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx mechanismus xxxxxxxxx pro xxxxxxx x administrativní xxxxx xxxxxxx xxxx Internet, x xxxx se xxxxx faktor xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx, například x xxxxxxxxxxxx kontrolní xxxx/xxx xxxx XXX xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx (xxxxxxxxx xxxxxx), xxxxx xx xxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx/xxxxxxx, xxxxx xxxxxx xxxxx.

2.7.4

Xxxxxx xxxx xxxxxxxxxxx xxxxxx na xxxxx xxxxxxx. Xx xxxxx účelem xx xxxxxxxxx xxxxxxxx, aby:

a)

v xxxxxxx xxxxxxx odkazů xx omezené xxxxxx xxxxxxxx ověřila, xxx xx uživatel autorizovaný xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxx;

x)

xxxxxxxx xx xxxxx xxxxxxx, mapování x přímému xxxxxx xxxx omezeno xx xxxxxxx povolené xxx xxxxxxxxxx xxxxxxxxx.

2.7.5

Xxxxxx musí xxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxx (xxxxx-xxxx request xxxxxxx xxxx).

2.7.6

X dispozici je xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx přinejmenším xxxxxxxx, xxx:

x)

xxxxxxx xxxxxxxxxx programového xxxxxxxx xxxx aktuální xxxxxx XX, webového xxxxxxx/xxxxxxx xxxxxxxx, databázového xxxxxxx (XXXX), xxxxxxxx x xxxxx knižnic xxxx;

x)

xxxxxxxxxx xxxxxx XX x xxxxxxxx xxxxxxx/xxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxx xxxx nebyly xxxxxxxxxxxxx;

x)

xxxxxxxxxx nastavená xxxxx x xxxx se xxxxxxx xxxx zablokovala;

d)

zpracování xxxx xxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxx tzv. stack xxxxxx x xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)

xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx strukturách x knihovnách bylo xxxxxxxxxxxxxxx x xxxxxxx x osvědčenými postupy, xxxxxxxxx x xxxxxx XXXXX.

2.7.7

Xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx:

x)

Xxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx v xxxxxxx x xx. 8 xxxx. 1 xxxxxxxx (XX) č. 211/2011, xxxxxxx xxxxx se xxxxxxxx x xxxxxxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxx xx používají x xxxxxxx s xxxxxxxxxxxxx xxxxxxx. X xxxxxxxxx xx xxxxxx klíčů.

c)

Hesla xxxx xxxxxxxx s xxxxxx odolného standardního xxxxxxxxx a xxxxxxx xx xxxxxx náhodný xxxxxxx (salt).

d)

Všechny xxxxx x xxxxx xxxx xxxxxxxx před xxxxxxxxxxxx xxxxxxxxx.

2.7.8

Xxxxxx xxxxxxx xxxxxxx XXX na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x jejich xxxxxxxxx. Xx xxxxx účelem xx minimálně potřebné, xxx:

x)

xxxxx se x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx používají xxxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxxx nakonfigurovány xxx xxxxxx xxxxxxx.

x)

Xxxxx xx xxxxxxx xxxxxxx na xxxxxxx xxxxxx xxxx, xxxx xxx x xxxxxxxxx xxx každou xxxxxxxxxxx xxxxxxx.

2.7.9

Xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx Xxxxxxxxx Xxxxx Protection. Za xxxxx xxxxxx xxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxx nebo xxxxxxxxx stejně xxxxx xxxxxxxx:

x)

Xxxxxx xxxxxxxx xxxxxxxxxx xxxxx XXXXX (Xxxxxxxxx Xxxxxxxx Protocol Xxxxxx) xxx přístup xx xxxx citlivým zdrojům x použitím xxxxxxxxxxx, xxxxx xxxx platné, xxxxxxxxxx jim xxxxxxxx, xxxxxx odvolány a xxxxxxxxxx všem doménám, xxxxx xxxxxxx xxxxxxx.

x)

Xxxxxx xxxxxxxx všechny citlivé xxxxxxx xxxxxxx xxxx xxxxxxxx.

x)

Xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx XXX xxx, xxx xxxxxxxxxx xxx šifrovací xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uživatelé xxxx xxxxxxxxxxx, xx xxxx xx xxxx xxxxxxxxxx xxxxxxx podporu XXX.

2.7.10

Xxxxxx xxxxxxxxx xxxxxxx xxxxx zrušeným přesměrováním x xxxxxxxx (xxxxxxxx).

Xxxxxxxxxx xxxxxxxx x integrita xxxxx

2.8&xxxx;&xxxx;&xxxx;Xxxxx online systémy xxxxx, xxxxxxxxx xxx xxxxx xxxxxxxx iniciativy, xxxxxxx společné xxxxxx xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxx údaje, x to xxx xxxxxxxxxx/xxxxxxxxx údaje. Promítne xx xx také x xxxxxxxxx rizika x přijatých protiopatření.

2.9   Riziko, xx xx xxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx „xxxx-xxx-xxxx“, je xxxxxxxxxxxxxx.

2.10&xxxx;&xxxx;&xxxx;Xxxxx, xxxxx xxxxxxxxx xxxxxxxxx, xxxx xxxxxxxxx xxx xxx správce xxxxxxxx/xxxxxxxxxxxx.

2.11&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxx správce, xxxxxx xxxxx získané xx xxxxxxxxx x xxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx x xxxxxx xxxxxxxx šifrovacích xxxxxxxxx v xxxxxxx x xxxxx 2.7.7 xxxx. x). X xxxxxxx xxxx mohou xxxxxx uloženy xxxx xxxxxxxxxxxxx údaje: xxxxxxx xxxx, jehož xx xxxx prohlášení o xxxxxxx, datum podání xxxxxxxxxx x xxxxxxx x xxxxx, x xxxx signatář xxxxxxx xxxxxxxxxx x xxxxxxx.

2.12&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxx x poskytnutým xxxxxx xxxxxxx xxxxx x průběhu xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx. Xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx skončí x xxxxxxxxxx údaje xx xxxxxx xxxxxxxxx.

2.13&xxxx;&xxxx;&xxxx;Xxxxxx xxxxx xxxxxxxxx jsou x xxxxxxx, xxxxxx xxxxxxxxx kopií, xxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxx. Za xxxxxx xxxxxxxxxx o xxxxxxx xxxx vydání osvědčení xx xxxxxx xxxxxxxxxxx xxxxxx v xxxxxxx x článkem 8 xxxxxxxx (XX) x. 211/2011 xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx x souladu s xxxxx 2.7.7 xxxx. x).

2.14&xxxx;&xxxx;&xxxx;Xxxxxxx údajů xxxxxxxxx xx formuláře xxxxxxxxxx x podpoře xxxx xxx xxxxxxxx. Xx xxxxxxx, že xxxx, xx uživatel xx xxxxxxxxx prohlášení o xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx a xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxx úspěšně vloží xxxxxxx xxxxx x xxxxxxxxx do databáze, xxxx x případě xxxxx xxxxxxx žádné xxxxx. Systém xxxxxxxxx xxxxxxxxx o xxxxxxx xxxx xxxxxxxxx jeho xxxxxxxxx.

2.15&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx x xxxx xx xxxxxxxx xxxxxxxxxx x xxxx xxxxx.

2.16&xxxx;&xxxx;&xxxx;Xxxxxxx aktivity xxxxxxx se xxxxxxxxxxx. Xxxxxx xxxxxxx, aby xx kontrolní xxxxxxx xx xxxxxxxxx xxxxxxxxx x dalšími xxxx xxxxxxxxx xxxxxxxxxxxxxx událostmi xxxxx vytvořit a xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxxxxx x xxxxxxx x xx. 12 odst. 3 nebo 5 xxxxxxxx (XX) č. 211/2011. Xxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx/xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x souvislosti s xxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxx:

x)

xxxxx a xxx přihlášení x xxxxxxxxx xxxxxxxxxxxx/xxxxxxx;

x)

xxxxxxxxx záložní xxxxx;

x)

xxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxxxxxxxxx – xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxx

2.17&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxxx

Xxx xxxxxx xx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxx zařízení, xxxxx xx xxxxxxxxxx xxxxxxxx, xxxxxxxx chráněno, xxx znamená:

a)

kontrola xxxxxxxx x oblasti hostování x kontrolní xxxxxx;

x)

xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxx krádeží xxxx xxxxxxxx nesprávným xxxxxxxxx;

x)

xxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxxxx x zajištěném xxxx.

2.18&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx

2.18.1

Xxxxxx xx xxxxxxx xx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx x xx xxxxxxx s xxxxxx xxxxxxx Xxxxxxxx.

2.18.2

Xx xxxxxxxxxx xxxxxxxxxxx aktualizací x xxxxx xxxxxxxx Xxxxxxxx xxxx tyto neprodleně xxxxxxxxxxxxx.

2.18.3

Xxxxxxx xxxxxxx xx xxxxxx a ze xxxxxxx (xxxxxx xxx xxxxxx xxxxxx xxxxx) xxxx xxxxxxxxxxxx xxxxx xxxxxxxx systému Xxxxxxxx x xxxxxxxxxxx se. Xxxxxxxx systému Xxxxxxxx xxxxxxxx xxxxxxx přenosy, xxxxx xxxxxx xxxxxxxx x bezpečnému xxxxxxxxx x xxxxxx systému.

2.18.4

Online xxxxxx sběru musí xxx umístěn x xxxxx zabezpečeném xxxxxxxxxx xxxxxxxx xxxx, xxxxx xx xxxxxxx od xxxxxxxxx segmentů xxxxxxxxxxx x xxxxxxxx neprodukčních xxxxxxx, xxxxxxxxx x xxxxxx xxxx testování.

2.18.5

Musí xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx síť (XXX), xxxxxxxxx:

x)

xxxxxx xxxxxxxx xx xxxxxx 2 (X2)/xxxxxxxxxx xxxxxxxxx xxxxxxxx (port xxxxxx);

x)

xxxxxxxxx xxxxxxxxx rozhraní (xxxxxx xxxxx) xxxx xxxxxxxxxxx;

x)

XXX xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx počítačové xxxx (Xxxxxxx Xxxxx Area Xxxxxxx (XXXX)/XXX);

x)

xxxxxxxxx xxxxxx (xxxxxxxx) xx úrovni X2 xx xxxxxxxxxx xx xxxxxxxxxxxx portech.

2.19   Bezpečnost XX a xxxxxxxx xxxxxxx/xxxxxxx aplikace

2.19.1

Je xxxxxxxxx xxxxxxxxx konfigurace xxxxxxxxxxx xxxxxx prvků uvedených x xxxx 2.7.6.

2.19.2

Aplikace xxxxxxx s nejnižší xxxxx xxxxxxxxxx, xxxxx xxxxxxxxx ke xxx xxxxxxxxxx.

2.19.3

Xxxxxxx xxxxxxx x xxxxxxxx správy xxxxxx xxxxxxx xxxxx xx xxxxxx xxxxxx limit (xxxxxxxxx 15 xxxxx).

2.19.4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx XX, runtime aplikací, xxxxxxxx běžících xx xxxxxxx nebo aplikací xxxxx xxxxxxxxxx xxxxxxxx, xxxx xxx bezodkladně xxxxxxxxxxxxx xx jejich xxxxxxxxxx.

2.19.5

Xxxxxx, že xx xxxxx xxxxxxxxxxxx v xxxxxxx pomocí „xxxx-xxx-xxxx“, xx xxxxxxxxxxxxxx.

2.20&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx xxxxxxxxxxxx

X xxxxxxxxx xxxxxxxxxxx xx celé xxxxx xxxxxxx xxxxxxx organizátoři xxxxxxxx opatření k xxxx, xxx xxxxxxxxx xxxx xxxxxxxxxx aplikaci/své xxxxxxxxx technické xxxxxxxx, xxxxx xxxxxxxxx x xxxxxx xxxxxx systému xxxxx x x xxxxxxxx xx tohoto xxxxxxx, xxxxxxxxx:

2.20.1

Xxxxxxxxx mohou xxxxxxxx xxxxxxxxxx funkce (xxxx xxxxxxxxx automatizace xxxxxxxxxxxxxx) x xxxxxxxx xxxxx privilegií potřebných x jejich funkčnosti.

2.20.2

Bezodkladně xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx XX, xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxx xxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXXXXXX XXXXXXXXXXX, JEJICHŽ XXXXXX XX XXXXXXXXX XX. 6 ODST. 4 XXXX. x) XXXXXXXX (XX) x. 211/2011

3.1&xxxx;&xxxx;&xxxx;Xxxxxx poskytuje xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx státy zprávu, x xxx xxxx xxxxxxx xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxx ověření xx xxxxxx příslušného xxxxxx xxxxxx xxxxxxxxx xxxxx.

3.2&xxxx;&xxxx;&xxxx;Xxxxxxxxxx signatářů o xxxxxxx se xxxxx xxxxxxxxxx ve formátu xxxxxxx III nařízení x. 211/2011. Xxxxxx xxxx xxxxx xxxx xxxxxxxxxx možnost exportovat xxxxxxxxxx x xxxxxxx x interoperabilním xxxxxxx, xxxxxxxxx x Extensible Xxxxxx Xxxxxxxx (XML).

3.3   Exportovaná xxxxxxxxxx x podpoře xxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxx stát x xxxx xxxxxx xxxxx.

3.4&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxx přenos exportovaných xxxxx pro xxxxxxx xxxxx xx zabezpečí xxxx „xxxxxxxxxxx“ x xxxxxx xxxxxxxx xxxxxxxxxxx xx xxxx délce xxxxxxx.