This document is an excerpt from the EUR-Lex website
Document 32011R1179
Commission Implementing Regulation (EU) No 1179/2011 of 17 November 2011 laying down technical specifications for online collection systems pursuant to Regulation (EU) No 211/2011 of the European Parliament and of the Council on the citizens’ initiative
Prováděcí nařízení Komise (EU) č. 1179/2011 ze dne 17. listopadu 2011 , kterým se stanoví technické specifikace pro online systémy sběru podle nařízení Evropského parlamentu a Rady (EU) č. 211/2011 o občanské iniciativě
Prováděcí nařízení Komise (EU) č. 1179/2011 ze dne 17. listopadu 2011 , kterým se stanoví technické specifikace pro online systémy sběru podle nařízení Evropského parlamentu a Rady (EU) č. 211/2011 o občanské iniciativě
Úř. věst. L 301, 18/11/2011, p. 3–9
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dokument byl zveřejněn v rámci zvláštního vydání
(HR)
In force
18.11.2011 |
CS |
Úřední věstník Evropské unie |
L 301/3 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) č. 1179/2011
ze dne 17. listopadu 2011,
kterým se stanoví technické specifikace pro online systémy sběru podle nařízení Evropského parlamentu a Rady (EU) č. 211/2011 o občanské iniciativě
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 211/2011 ze dne 16. února 2011 o občanské iniciativě (1), a zejména na čl. 6 odst. 5 uvedeného nařízení,
po konzultaci s evropským inspektorem ochrany údajů,
vzhledem k těmto důvodům:
(1) |
Nařízení (EU) č. 211/2011 stanoví, že pokud se prohlášení o podpoře sbírají online, systém použitý k tomuto účelu musí splňovat určité bezpečnostní a technické požadavky a musí mít potvrzení od příslušného orgánu dotčeného členského státu. |
(2) |
Online systém sběru ve smyslu nařízení (EU) č. 211/2011 je informační systém, který se skládá ze softwaru, hardwaru, hostitelského prostředí, pracovních postupů a personálu a jehož cílem je provádět online sběr prohlášení o podpoře. |
(3) |
Nařízení (EU) č. 211/2011 vymezuje požadavky, které musí online systémy sběru splňovat, aby dostaly potvrzení, a stanoví, že Komise by měla přijmout technické specifikace k provedení těchto požadavků. |
(4) |
Projekt Top 10 2010 neziskového sdružení OWASP (Open Web Application Security Project) poskytuje přehled nejvážnějších bezpečnostních rizik webových aplikací a nástrojů k řešení těchto rizik; technické specifikace proto vycházejí ze závěrů tohoto projektu. |
(5) |
Provedení technických specifikací ze strany organizátorů by mělo zaručit, že orgány členských států potvrdí online systémy sběru, a mělo by pomoci zajistit provádění příslušných technických a organizačních opatření potřebných ke splnění povinností stanovených směrnicí Evropského parlamentu a Rady 95/46/ES (2) o bezpečnosti zpracování jak v době, kdy se systém zpracovávání navrhuje, tak v době samotného zpracování, aby se udrželo zabezpečení, předešlo se neoprávněnému zpracovávání a aby byla zajištěna ochrana osobních údajů před náhodným nebo nezákonným zničením či náhodnou ztrátou, změnou, neoprávněným odhalením nebo přístupem. |
(6) |
Využívání softwaru poskytnutého Komisí v souladu s článkem 6 odst. 2 nařízení (EU) č. 211/2011 ze strany organizátorů by mělo usnadnit postup vydávání potvrzení. |
(7) |
Organizátoři občanských iniciativ by coby správci údajů měli při online sběru prohlášení o podpoře provádět technické specifikace stanovené v tomto nařízení s cílem zajistit ochranu zpracovávaných osobních údajů. Pokud zpracovávání provádí zpracovatel, organizátoři by měli zajistit, aby zpracovatel postupoval jen na základě pokynů organizátorů a aby prováděl technické specifikace stanovené v tomto nařízení. |
(8) |
Toto nařízení dodržuje základní práva a ctí zásady uznávané Listinou základních práv Evropské unie, zejména článek 8 uvedené listiny, který stanoví, že každý má právo na ochranu osobních údajů, které se ho týkají. |
(9) |
Opatření stanovená tímto nařízením jsou v souladu se stanoviskem výboru zřízeného podle článku 20 nařízení (EU) č. 211/2011, |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Technické specifikace uvedené v čl. 6 odst. 5 nařízení (EU) č. 211/2011 jsou stanoveny v příloze.
Článek 2
Toto nařízení vstupuje v platnost dvacátý den po jeho vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 17. listopadu 2011.
Za Komisi
José Manuel BARROSO
předseda
(1) Úř. věst. L 65, 11.3.2011, s. 1.
(2) Úř. věst. L 281, 23.11.1995, s. 31.
PŘÍLOHA
1. TECHNICKÉ SPECIFIKACE, JEJICHŽ ÚČELEM JE PROVÁDĚNÍ ČL. 6 ODST. 4 PÍSM. a) NAŘÍZENÍ (EU) č. 211/2011
Aby se zabránilo automatizovanému podávání prohlášení o podpoře s využitím systému, absolvuje v souladu se současnou praxí signatář před podáním prohlášení o podpoře řádný proces ověřování. Jedním z možných způsobů ověřování je využití účinného testu „captcha“.
2. TECHNICKÉ SPECIFIKACE, JEJICHŽ ÚČELEM JE PROVÁDĚNÍ ČL. 6 ODST. 4 PÍSM. b) NAŘÍZENÍ (EU) č. 211/2011
Normy zajištění informací
2.1 Organizátoři předloží dokumentaci, která prokazuje, že splňují požadavky normy ISO/IEC 27001 i bez jejího přijetí. Za tímto účelem musí:
a) |
provést úplné hodnocení rizika, v němž určí rozsah systému, objasní hospodářské dopady v případě různých porušení zabezpečení informací, uvedou rizika a slabé stránky informačního systému, vypracují dokument s analýzou rizika, v němž budou uvedeny také protiopatření na zabránění takovým rizikům a prostředky nápravy, které budou přijaty v případě výskytu rizika, a na závěr vypracují seznam zdokonalení v upřednostňovaném pořadí; |
b) |
navrhnout a realizovat opatření na řešení rizik souvisejících s ochranou osobních údajů a ochranou rodinného a soukromého života, a opatření, která budou přijata v případě výskytu rizika; |
c) |
v písemné formě pojmenovat další rizika; |
d) |
zajistit organizační prostředky k získání zpětné vazby, co se týče nových hrozeb a vylepšení bezpečnosti. |
2.2 Organizátoři si zvolí bezpečnostní kontroly na základě analýzy rizika uvedené v bodě 2.1 písm. a) z těchto norem:
1. |
ISO/IEC 27002 nebo |
2. |
„Zásady řádné praxe“ Fóra informační bezpečnosti k řešení těchto věcí:
|
Uplatňování těchto norem se může omezovat jen na části organizace, které souvisejí s online systémem sběru. Například zabezpečení lidských zdrojů se může omezovat na personál, který má fyzický nebo síťový přístup k online systému sběru, a fyzická/environmentální bezpečnost se může omezovat na budovy, v nichž se systém nachází.
Funkční požadavky
2.3 Online systém sběru se skládá z webové aplikace vytvořené za účelem sběru prohlášení o podpoře pro jednu občanskou iniciativu.
2.4 Jestliže správa systému vyžaduje různé role, vytvoří se různé úrovně přístupu podle zásady nejnižších práv.
2.5 Veřejně přístupné funkce jsou jasně odděleny od funkcí určených pro správu. Kontrola přístupu nebrání čtení informací dostupných ve veřejné části systému včetně informací o iniciativě a o elektronickém formuláři prohlášení o podpoře. Připojení se k iniciativě je možné pouze přes veřejně přístupnou část.
2.6 Systém rozeznává podání duplicitního prohlášení o podpoře a zabraňuje mu.
Bezpečnost na úrovni aplikace
2.7 Systém je vhodně zabezpečený, pokud jde o známe slabé stránky a zneužití. Za tímto účelem splňuje kromě jiného tyto požadavky:
2.7.1 |
Systém je zajištěn proti injektování kódů (injection flaws), jako jsou dotazy v jazyce SQL (Structured Query Language), dotazy LDAP (Lightweight Directory Access Protocol), dotazy XPath (XML Path Language), příkazy operačního systému (OS) nebo argumenty programu. Za tímto účelem je minimálně potřebné, aby:
|
2.7.2 |
Systém je zajištěn proti XSS (Cross-Site Scripting). Za tímto účelem je minimálně potřebné, aby:
|
2.7.3 |
Systém má silné ověřování totožnosti a řízení relací, což minimálně vyžaduje, aby:
|
2.7.4 |
Systém nemá nezajištěné odkazy na přímé objekty. Za tímto účelem je minimálně potřebné, aby:
|
2.7.5 |
Systém musí být zajištěn proti zneužití oprávněných dotazů (cross-site request forgery flaw). |
2.7.6 |
K dispozici je náležitá konfigurace zajištění, což přinejmenším vyžaduje, aby:
|
2.7.7 |
Systém umožňuje takovéto šifrování údajů:
|
2.7.8 |
Systém omezuje přístup URL na základě přístupových úrovní uživatelů a jejich oprávnění. Za tímto účelem je minimálně potřebné, aby:
|
2.7.9 |
Systém využívá dostatečnou ochranu Transport Layer Protection. Za tímto účelem jsou k dispozici všechna tato opatření nebo minimálně stejně silná opatření:
|
2.7.10 |
Systém poskytuje ochranu proti zrušeným přesměrováním a převodům (forwards). |
Bezpečnost databáze a integrita údajů
2.8 Pokud online systémy sběru, používané pro různé občanské iniciativy, sdílejí společné zdroje hardwaru a zdroje operačního systému, nesmí sdílet žádné údaje, a to ani přístupové/šifrovací údaje. Promítne se to také v hodnocení rizika a přijatých protiopatření.
2.9 Riziko, že se někdo identifikuje v databázi pomocí „pass-the-hash“, je minimalizováno.
2.10 Údaje, které signatáři poskytnou, jsou přístupné jen pro správce databáze/organizátora.
2.11 Identifikační údaje správce, osobní údaje získané od signatářů a jejich záložní kopie jsou zajištěny s pomocí odolných šifrovacích algoritmů v souladu s bodem 2.7.7 písm. b). V systému však mohou zůstat uloženy tyto nezašifrované údaje: členský stát, jehož se týká prohlášení o podpoře, datum podání prohlášení o podpoře a jazyk, v němž signatář vyplnil prohlášení o podpore.
2.12 Signatáři mají k poskytnutým údajům přístup pouze v průběhu relace, v níž vyplňují formulář prohlášení o podpoře. Po podání prohlášení o podpoře uvedená relace skončí a poskytnuté údaje už nejsou přístupné.
2.13 Osobní údaje signatářů jsou v systému, včetně záložních kopií, dostupné pouze v zašifrovaném formátu. Za účelem konzultací o údajích nebo vydání osvědčení ze strany příslušných orgánů v souladu s článkem 8 nařízení (EU) č. 211/2011 mohou organizátoři exportovat šifrované údaje v souladu s bodem 2.7.7 písm. a).
2.14 Stálost údajů vložených do formuláře prohlášení o podpoře musí být atomická. To znamená, že poté, co uživatel do formuláře prohlášení o podpoře vložil všechny požadované údaje a potvrdil své rozhodnutí podpořit iniciativu, systém buď úspěšně vloží všechny údaje z formuláře do databáze, nebo v případě chyby neuloží žádné údaje. Systém informuje uživatele o úspěchu nebo neúspěchu jeho požadavku.
2.15 Používaný databázový systém musí být aktuální a musí se neustále vylepšovat o nové prvky.
2.16 Všechny aktivity systému se protokolují. Systém zajistí, aby se kontrolní záznamy se zapsanými výjimkami a dalšími níže uvedenými bezpečnostními událostmi mohly vytvořit a uchovávat, dokud tyto údaje nebudou zničeny v souladu s čl. 12 odst. 3 nebo 5 nařízení (EU) č. 211/2011. Záznamy jsou náležitě chráněny, například jejich uložením na zašifrovaných nosičích. Organizátoři/správci pravidelně kontrolují záznamy v souvislosti s podezřelou aktivitou. Minimální obsah záznamů:
a) |
datum a čas přihlášení a odhlášení organizátorů/správců; |
b) |
vytvořené záložní kopie; |
c) |
všechny změny a aktualizace správce databáze. |
Bezpečnost infrastruktury – fyzické umístění, síťová infrastruktura a prostředí serveru
2.17 Fyzická bezpečnost
Bez ohledu na typ použitého hostitelství je technické zařízení, které je hostitelem aplikace, náležitě chráněno, což znamená:
a) |
kontrola přístupu k oblasti hostování a kontrolní záznam; |
b) |
fyzická ochrana zálohovaných údajů před krádeží nebo náhodným nesprávným umístěním; |
c) |
server, který je hostitelem aplikace, je nainstalován v zajištěném rámu. |
2.18 Bezpečnost sítí
2.18.1 |
Systém je umístěn na internetovém serveru nainstalovaném v demilitarizované zóně a je chráněn s pomocí systému Firewall. |
2.18.2 |
Po zveřejnění příslušných aktualizací a oprav produktu Firewall jsou tyto neprodleně nainstalovány. |
2.18.3 |
Všechny přenosy na server a ze serveru (určené pro online systém sběru) jsou kontrolovány podle pravidel systému Firewall a protokolují se. Pravidla systému Firewall odmítají všechny přenosy, které nejsou potřebné k bezpečnému používání a správu systému. |
2.18.4 |
Online systém sběru musí být umístěn v řádně zabezpečeném produkčním segmentu sítě, který je oddělen od ostatních segmentů používaných k umístění neprodukčních systémů, například k vývoji nebo testování. |
2.18.5 |
Musí být zavedena bezpečnostní opatření pro lokální počítačovou síť (LAN), například:
|
2.19 Bezpečnost OS a webového serveru/serveru aplikace
2.19.1 |
Je zajištěna přiměřená konfigurace bezpečnosti včetně prvků uvedených v bodě 2.7.6. |
2.19.2 |
Aplikace fungují s nejnižší sadou privilegií, která potřebují ke své funkčnosti. |
2.19.3 |
Přístup správce k rozhraní správy online systému sběru má krátký časový limit (maximálně 15 minut). |
2.19.4 |
Příslušné aktualizace a opravy OS, runtime aplikací, aplikací běžících na serveru nebo aplikací proti škodlivému softwaru, musí být bezodkladně nainstalovány po jejich zveřejnění. |
2.19.5 |
Riziko, že se někdo identifikuje v systému pomocí „pass-the-hash“, je minimalizováno. |
2.20 Bezpečnost klienta organizátora
K zajištění bezpečnosti po celé délce spojení přijmou organizátoři nezbytná opatření k tomu, aby zajistili svou klientskou aplikaci/své klientské technické zařízení, které používají k řízení online systému sběru a k přístupu do tohoto systému, například:
2.20.1 |
Uživatelé mohou používat neúdržbové funkce (jako například automatizace administrativy) s nejnižší sadou privilegií potřebných k jejich funkčnosti. |
2.20.2 |
Bezodkladně po zveřejnění příslušných aktualizací a oprav OS, instalovaných aplikací nebo programů proti malwaru jsou tyto nainstalovány. |
3. TECHNICKÉ SPECIFIKACE, JEJICHŽ ÚČELEM JE PROVÁDĚNÍ ČL. 6 ODST. 4 PÍSM. c) NAŘÍZENÍ (EU) č. 211/2011
3.1 Systém poskytuje možnost extrahovat pro jednotlivé členské státy zprávu, v níž bude uvedena iniciativa a osobní údaje signatářů, které podléhají ověření ze strany příslušného orgánu daného členského státu.
3.2 Prohlášení signatářů o podpoře se mohou exportovat ve formátu přílohy III nařízení č. 211/2011. Systém může kromě toho poskytnout možnost exportovat prohlášení o podpoře v interoperabilním formátu, například v Extensible Markup Language (XML).
3.3 Exportovaná prohlášení o podpoře jsou označena jako omezená distribuce pro příslušný členský stát a jako osobní údaje.
3.4 Elektronický přenos exportovaných údajů pro členské státy se zabezpečí před „odposlechem“ s pomocí vhodného zašifrování po celé délce spojení.