Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX KOMISE V PŘENESENÉ XXXXXXXXX (XX) 2022/1645

xx xxx 14. xxxxxxxx 2022,

xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx k nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2018/1139, xxxxx xxx x xxxxxxxxx na xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, na něž xx xxxxxxxx xxxxxxxx Xxxxxx (EU) x. 748/2012 x (XX) x. 139/2014, x xxxxxx xx xxxx nařízení Xxxxxx (EU) x. 748/2012 x (XX) x. 139/2014

XXXXXXXX XXXXXX,

s ohledem xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx,

s ohledem xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1139 xx xxx 4. xxxxxxxx 2018 x xxxxxxxxxx pravidlech x xxxxxxx xxxxxxxxx letectví x x xxxxxxx Xxxxxxxx Evropské xxxx xxx bezpečnost letectví, xxxxxx xx xxxx xxxxxxxx (XX) č. 2111/2005, (XX) x. 1008/2008, (XX) x. 996/2010, (XX) č. 376/2014 x xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/30/XX a 2014/53/EU x xxxxxx xx zrušuje xxxxxxxx Evropského parlamentu x Xxxx (XX) x. 552/2004 x (XX) x. 216/2008 x xxxxxxxx Xxxx (XXX) x. 3922/91 (1), x xxxxxxx na xx. 19 xxxx. 1 xxxx. x) x xx. 39 odst. 1 písm. x) xxxxxxxxx xxxxxxxx,

vzhledem x xxxxx důvodům:

(1)

X xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx XX xxxx 3.1 xxxx. b) xxxxxxxx (XX) 2018/1139 xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx a udržovat systém xxxxxx xx xxxxxx xxxxxx bezpečnostních xxxxx.

(2)

Xxxxx xxxx v souladu x xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx XXX xxxxxx 2.2.1 x 5.2 nařízení (EU) 2018/1139 musí provozovatelé xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx služeb xxxxxx provozu xx xxxxxxxxxx ploše xxxxxx x xxxxxxxx xxxxxx xxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx xxxxx.

(3)

Xxxxxxxxxxxx xxxxxx xxxxxxx x 1. x 2. xxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxx xxxxxx, xxxxxx nedostatků xxxxxxxxxxxxx x xxxxxxxxxxxxx a údržbou, aspektů xxxxxx výkonnosti, xxxxxxxxxxxxxxxxx xxxxxx x xxxxxx pro xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx zavedené xxxxxxxxxxxx, xxx xx uvedeno x 1. a 2. xxxx xxxxxxxxxx, by proto xxxx xxxxxxxxxxx nejen xxxxxxxxxxxx rizika vyplývající x xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx xxx xxxxxxxxxx xxxxxxxxx, kdy xxxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxx osobami xx xxxx xxxxxxx. Xxxxxxx rizika xxxxxxxxxxx xxxxxxxxx xx v prostředí xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx jsou xxx xxx xxx xxxx xxxxxxxxx x xxxxx xxxxxxx se xxxxxxx xxxxxx subjektů x xxxxxxxx xxxxxx.

(4)

Xxxxxx xxxxxxx s uvedenými xxxxxxxxxxxx xxxxxxx se xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx xxxxxxxx rovněž xxxxxx, které mohou xxxxxxxx xxxxxxx a postupy, xxxxx x xxxxxxxxx lidí.

(5)

Značný xxxxx organizací xxx xxxxxxx xxxxxxxxxxx xxxxx, xxxx například XXX 27001, s cílem řešit xxxxxxxxxx xxxxxxxxxxx informací x xxxxx. Xxxx xxxxx xxxx nemusí xxxx xxxxx xxxxxxx specifičnosti xxxxxxxxx xxxxxxxx.

(6)

Xxxxx je xxxxxx stanovit požadavky xx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxxxx.

(7)

Xx xxxxxxxx, xxx xx tyto xxxxxxxxx xxxxxxxxxx xx různé xxxxxxx letectví x xxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx. Proto xx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxx, xxxxx xxx x xxxxxxx xx stávajícími právními xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx musí xxx xxxxxx xxxxxx.

(8)

Xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx letectví x xxxxxxxx by měly xxx xxxxxxxxx dopad xx xxxxxx předpisy Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx na xxxxxxx xxxxxxx xxxxxxxxxx.

(9)

Xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx by xxxxxx xxx dotčeny xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v bodě 1.7 xxxxxxx xxxxxxxxxxx nařízení Xxxxxx (XX) 2015/1998 (2) x x xxxxxx 14 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 (3).

(10)

Xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxx xx xxxxxx být xxxxxxxxx xxx, xx se xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016/1148.

(11)

Xxx se xxxxxxxxx zdvojování právních xxxxxxxxx, xxxxx organizace, xx xxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx z jiných xxxx Xxxx uvedených x 9. bodě xxxxxxxxxx, xxxxx xxxx xx xxxx xxxxxxxx rovnocenné xxxxxxxxxxx tohoto xxxxxxxx, xxx xx xxx xxxxxx s uvedenými xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

(12)

Xxxxxxxxxx, na xxx xx vztahuje xxxx xxxxxxxx x xxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx (XX) 2015/1998, xx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx X (xxxx XX.X.XX.230 „Xxxxxx xxxxxxxxx hlášení v oblasti xxxxxxxxxxx informací“) xxxxxx xxxxxxxx, xxxxx xxxxxxxx (XX) 2015/1998 neobsahuje xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx informací.

(13)

Xxxxxxxx Xxxxxx (XX) x. 748/2012 (4) x (XX) x. 139/2014 (5) xx xxxx být xxxxxxx xx účelem xxxxxxxxx xxxxx xxxx systémy xxxxxx xxxxxxxxxxxx ve xxxx uvedených xxxxxxxxxx x xxxxxxxxx xx řízení xxxxxxxxxxx informací předepsanými xxxxx xxxxxxxxx.

(14)

Xxx xxxx xxxxxxxxxx xxxxxxxx xxxx xx zajištění xxxxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxx by xx xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxx xxx xx xxxx xxxxxx x xxxxxxxx.

(15)

Xxxxxxxxx xxxxxxxxx xxxxx nařízením vycházejí xx xxxxxxxxxx x. 03/2021 (6) xxxxxxxx xxxxxxxxx x xxxxxxx x xx. 75 xxxx. 2 xxxx. x) x x) x xx. 76 xxxx. 1 xxxxxxxx (XX) 2018/1139.

(16)

X xxxxxxx x xx. 128 odst. 4 xxxxxxxx (XX) 2018/1139 xxxxx Komise xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx státy x xxxxxxx xx xxxxxxxx stanovenými x xxxxxxxxxxxxxxxxxxxx dohodě x xxxxxxxxxxx xxxxxx právních xxxxxxxx xx dne 13. xxxxx 2016 (7),

XXXXXXX XXXX XXXXXXXX:

Xxxxxx 1

Xxxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx 2 xx účelem xxxxxxxxxxxx a řízení xxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxxxx, xxxxx xx xxxxx ovlivnit xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxx používané xxx xxxxx civilního xxxxxxxx, x xx účelem odhalování xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx těch, xxxxx xxxx považovány xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxx, a reagování xx xxxx incidenty xxxxxxxxxxx informací x xxxxxxxx xx x xxxx.

Xxxxxx 2

Xxxxxx xxxxxxxxxx

1.   Toto xxxxxxxx xx xxxxxxxx na xxxx xxxxxxxxxx:

x)

xxxxxxx xxxxxxxxxx x xxxxxxxxx organizace, xx xxx xx vztahují xxxxx X x X xxxxxxx I oddílu X (xxxx 21) xxxxxxxx (XX) x. 748/2012, s výjimkou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xx projektování x/xxxx výrobě letadel XXX2 xx xxxxxx xx. 1 odst. 2 xxxx. x) nařízení (XX) x. 748/2012;

x)

xxxxxxxxxxxxx letišť x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx, xx něž xx xxxxxxxx příloha XXX „Xxxx: Požadavky xx xxxxxxxxxx (xxxx ADR.OR)“ xxxxxxxx (XX) č. 139/2014.

2.   Xxxxx xxxxxxxxx xxxxxx dotčeny xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnost xxxxxxxxx x xxxx 1.7 xxxxxxx prováděcího xxxxxxxx (XX) 2015/1998 x x xxxxxx 14 xxxxxxxx (XX) 2016/1148.

Xxxxxx 3

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:

1)

„xxxxxxxxxxx xxxxxxxxx“ xxxxxxxxx důvěrnosti, xxxxxxxxx, xxxxxxxxxxx a dostupnosti xxxx x xxxxxxxxxxxx systémů;

2)

„xxxxxxxx xxxxxxxxxxx informací“ xxxxxxxx xxxxxx xxxxx xxxxxxx, xxxxxx nebo xxxx, xxxxx xxxxxxxxx xx xxxxx narušení politiky xxxxxxxxxxx xxxxxxxxx xxxx xx selhání kontrol xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx;

3)

„xxxxxxxxxx“ xxxxxxxxx událost, xxxxx xx negativní xxxxx na xxxxxxxxxx xxxx a informačních systémů xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

4)

„xxxxxxx bezpečnosti xxxxxxxxx“ xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx, jednotlivce x xxxx xxxxxxxxxx v důsledku xxxxxxxxxx události xxxxxxxxxxx xxxxxxxxx. Xxxxxx bezpečnosti xxxxxxxxx jsou xxxxxxx x xxxxxxxxxxx xxxxxxxx, xx xxxxxx zneužijí xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxx informačních aktiv;

5)

„xxxxxxx“ xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx existuje x xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxx nebo xxxxxxxx, xxxxx xx xxxxx způsobit xxxxx;

6)

„xxxxxxxxxxxxx“ xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx xxxxxxx, xxxxxxx, xxxxxxxx, provádění xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx informací, která xx mohla xxx xxxxxxxx x xxxx k narušení xxxx xxxxxxxx politiky xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx Xxxx

1.   Xxxxx xxxxxxxxxx uvedená v článku 2 xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx x xxxxxx 14 xxxxxxxx (XX) 2016/1148, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx, xx se xx xx, xx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx soulad s požadavky xxxxxxxxxxx x xxxxx nařízení.

2.   Xxxxx xx xxxxxxxxxx xxxxxxx x xxxxxx 2 xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx před xxxxxxxxxxxxx xxxx vypracovaných xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx s článkem 10 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 300/2008 (8), považují xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx (XX) 2015/1998 xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx, x xxxxxxxx xxxx XX.X.XX.230 xxxxxxx xxxxxx xxxxxxxx, který xxxx xxx xxxxxx.

3.   Xxxxxx xxxx xx konzultaci s agenturou XXXX a skupinou xxx xxxxxxxxxx uvedenou x xxxxxx 11 xxxxxxxx (EU) 2016/1148 xxxxx xxxxxx xxx xxxxxxxxxx rovnocennosti požadavků xxxxxxxxxxx v tomto nařízení x xx xxxxxxxx (XX) 2016/1148.

Xxxxxx 5

Xxxxxxxxx xxxx

1.   Úřadem odpovědným xx certifikaci xxxxxxx x xxxxx nařízením x xx xxxxx nad tímto xxxxxxxx xx:

x)

pokud xxx x xxxxxxxxxx xxxxxxx x xx. 2 xxxx. a), příslušný xxxx xxxxxx x xxxxxxx x xxxxxxxx X (xxxx 21) xxxxxxxx (XX) č. 748/2012;

x)

xxxxx xxx o organizace xxxxxxx x xx. 2 xxxx. x), xxxxxxxxx xxxx určený x xxxxxxx x xxxxxxxx XXX (xxxx XXX.XX) nařízení (XX) x. 139/2014.

2.   Členské xxxxx xxxxx xxx xxxxx xxxxxx nařízení určit xxxxxxxxx a autonomní xxxxxxx, xxxxx xxxx xxxxx xxxxxxxxxx xxxxx a povinnosti xxxxxxxxxxx xxxxx uvedených x xxxxxxxx 1. X xxxxxxx xxxxxxx xx stanoví xxxxxxxxxxx xxxxxxxx mezi xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v odstavci 1 x xxxxx zajistit xxxxxx dozor xxx xxxxx požadavky, xxxxx xx organizace xxxxxxxx.

Xxxxxx 6

Xxxxx xxxxxxxx (XX) x. 748/2012

Xxxxxxx X (xxxx 21) xxxxxxxx (XX) x. 748/2012 xx mění xxxxx:

1)

Xxxxx xx xxxx xxxxx:

a)

xx xxxxxxx 21.A.139 xx xxxxxx xxxx xxxxxxx, xxxxx xxx:

21.A.139 A

Systém řízení xxxxxxxxxxx informací“;

x)

za xxxxxxx 21.X.239 xx vkládá xxxx xxxxxxx, xxxxx xxx:

21.X.239 X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx“.

2)

Xx bod 21.A.139 xx xxxxxx xxxx xxx 21.A.139 A, který xxx:

21.X.139X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx podle xxxx 21.A.139 výrobní xxxxxxxxxx xxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxxxxxxx Komise x xxxxxxxxx pravomoci (XX) 2022/1645 (*1) xx účelem xxxxxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxx informací, xxxxx mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxx.

(*1)  Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, xxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1139, xxxxx xxx x xxxxxxxxx xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx na xxxxxxxxxx xxxxxxxx xxx organizace, xx xxx se xxxxxxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 a EU) x. 139/2014, x xxxxxx xx xxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

3)

Xx bod 21.X.239 se vkládá xxxx xxx 21.A.239 A, xxxxx xxx:

21.X.239X

Xxxxxx řízení xxxxxxxxxxx informací

Vedle xxxxxxx xxxxxx projekce xxxxxxxxxxxx xxxxx xxxx 21.X.239 xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxxxx a udržuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) 2022/1645 za xxxxxx xxxxxxxxx řádného řízení xxxxx xxxxxxxxxxx informací, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxx.“

Xxxxxx 7

Xxxxx xxxxxxxx (XX) x. 139/2014

Xxxxxxx XXX (xxxx XXX.XX) nařízení (XX) x. 139/2014 se xxxx xxxxx:

1)

Xx bod XXX.XX.X.005 xx xxxxxx nový xxx XXX.XX.X.005 X, který xxx:

XXX.XX.X.005X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx letiště vytvoří, xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 (*2) za xxxxxx xxxxxxxxx řádného řízení xxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxx.

(*2)  Xxxxxxxx Xxxxxx v přenesené xxxxxxxxx (XX) 2022/1645 xx xxx 14. července 2022, xxxxxx xx xxxxxxx prováděcí xxxxxxxx x xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1139, xxxxx xxx x xxxxxxxxx xx řízení rizik xxxxxxxxxxx informací s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xx xxx se xxxxxxxx nařízení Xxxxxx (XX) x. 748/2012 a (EU) x. 139/2014, x xxxxxx xx xxxx nařízení Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

2)

Bod ADR.OR.D.007 xx xxxxxxxxx xxxxx:

ADR.OR.D.007

Xxxxxx xxxxxxxxx xxx x xxxxxxxxx xxxxxxxxx

x)

X xxxxx xxxxx xxxxxxx xxxxxx provozovatel letiště xxxxxxx x xxxxxxx xxxxxx xxxxxx jakosti, xxxxx xxxxxxx xxxx xxxxxxxx:

1)

xxxx xxxxxxxx související x xxxxxxxxx xxxx;

2)

xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

x)

X xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx systém xxxxxx xxxxxxx, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx údajů, xxxxx xxxxxxx xxxxxxx, xxxxxxx xx jinak xxxxxxx, x xx xxx, xxx xxxxxxx x xxxxx provozním xxxxxx měly xxxxx xxxxxxxxx osoby.

x)

Xxxxxx řízení xxxxxxx vymezí xxxx xxxxx:

1)

xxxxxxx související s posuzováním x xxxxxxxxxxx rizik x xxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx a zlepšováním xxxxxxx, xxxxxxxx v oblasti ochrany x xxxxxxx xxxxxxxxx xxxxxxxx;

2)

xxxxxxxxxx xxxxxx k zjišťování narušení xxxxxxx a k upozornění pracovníků xxxxxxxxxxxxxxx vhodných výstrah;

3)

prostředky xxx xxxxxxxx xxxxxx xxxxxxxx ochrany x xxx xxxxxx nápravných xxxxxxxx x xxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxx xxxxxxxxxx výskytu.

x)

Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx prověrku xxxxxxxxxx xxxxxxx, xxxxx xxx x xxxxxxx xxxxxxxxx xxx.

x)

Xxxxxxx týkající se xxxxxxxxxxx informací xx xxxx xxxxx xxxx XXX.XX.X.005 X.“

3)

Xx xxx XXX.XX.X.045 xx xxxxxx xxxx xxx ADR.OR.F.045 A, xxxxx xxx:

XXX.XX.X.045X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, která mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxx.“

Xxxxxx 8

Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx v Úředním xxxxxxxx Xxxxxxxx xxxx.

Použije xx xx 16. října 2025.

Xxxx nařízení xx xxxxxxx x xxxxx xxxxxxx x xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 14. xxxxxxxx 2022.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx XXX XXX XXXXX


(1)  Úř. věst. L 212, 22.8.2018, s. 1.

(2)  Xxxxxxxxx xxxxxxxx Komise (XX) 2015/1998 xx xxx 5. xxxxxxxxx 2015, xxxxxx xx xxxxxxx prováděcí xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx letecké xxxxxxxxxxx (Úř. věst. L 299, 14.11.2015, s. 1).

(3)  Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí a informačních xxxxxxx v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(4)  Nařízení Xxxxxx (EU) x. 748/2012 xx xxx 3. xxxxx 2012, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx způsobilosti xxxxxxx a souvisejících xxxxxxx, xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx i pro xxxxxxxxxxx xxxxxxxxxxx a výrobních xxxxxxxxxx (Úř. věst. L 224, 21.8.2012, s. 1).

(5)  Xxxxxxxx Xxxxxx (XX) x. 139/2014 xx xxx 12. xxxxx 2014, xxxxxx xx xxxxxxx požadavky x xxxxxxx xxxxxxx xxxxxxxx xx letišť podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 216/2008 (Úř. věst. L 44, 14.2.2014, s. 1).

(6)  xxxxx://xxx.xxxx.xxxxxx.xx/xxxxxxxx-xxxxxxx/xxxxxxxx

(7)  Úř. věst. L 123, 12.5.2016, s. 1.

(8)  Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 300/2008 xx xxx 11. xxxxxx 2008 x xxxxxxxxxx pravidlech x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx činy x x xxxxxxx xxxxxxxx (XX) x. 2320/2002 (Úř. věst. L 97, 9.4.2008, s. 72).

XXXXXXX

XXXXXXXXXX XXXXXXXXX – XXXXXXXXX XX XXXXXXXXXX

[XXXX XX.X.XX]

XX.X.XX.100

Xxxxxx působnosti

XX.X.XX.200

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

IS.D.OR.205

Xxxxxxxxx xxxxx xxxxxxxxxxx informací

IS.D.OR.210

Řešení rizik xxxxxxxxxxx xxxxxxxxx

XX.X.XX.215

Xxxxxx xxxxxxxxx xxxxxxx v oblasti bezpečnosti xxxxxxxxx

XX.X.XX.220

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx — odhalení, reakce x xxxxxxxx

XX.X.XX.225

Xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx

XX.X.XX.230

Systém xxxxxxxxx hlášení x xxxxxxx xxxxxxxxxxx informací

XX.X.XX.235

Uzavírání xxxxx xx xxxxxxxx týkající xx xxxxxx xxxxxxxxxxx xxxxxxxxx

XX.X.XX.240

Xxxxxxxxx na personál

XX.X.XX.245

Xxxxxx xxxxxxx

XX.X.XX.250

Xxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (XXXX)

XX.X.XX.255

Xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

XX.X.XX.260

Xxxxxxxx zlepšování

XX.X.XX.100   Xxxxxx xxxxxxxxxx

Xxxx xxxx stanoví xxxxxxxxx, xxxxx musí splňovat xxxxxxxxxx xxxxxxx x xxxxxx 2 xxxxxx xxxxxxxx.

IS.D.OR.200   Systém xxxxxx xxxxxxxxxxx xxxxxxxxx (ISMS)

x)

Za xxxxxx xxxxxxxx xxxx xxxxxxxxxxx x xxxxxx 1 xxxxxxxxxx xxxxxxx, xxxxxxx a udržuje xxxxxx řízení xxxxxxxxxxx xxxxxxxxx (XXXX), xxxxx xxxxxxxxx, xx xxxxxxxxxx:

1)

xxxxxx xxxxxxxx v oblasti bezpečnosti xxxxxxxxx, která xxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx;

2)

xxxxxxxxxxxx x xxxxxxxxxxx rizika xxxxxxxxxxx informací x xxxxxxx x xxxxx IS.D.OR.205;

3)

xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.210;

4)

xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxx IS.D.OR.215;

5)

xxxxxxxx x xxxxxxx x xxxxxxx x xxxxx XX.X.XX.220 xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xx incidenty x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx, s výjimkou xxxxxxx xxxxxxxxxx xxxxx IS.D.OR.205 xxxx. x), x xxxxxxx xx tyto xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxx;

6)

xxxxxxx xxxxxxxx, xxxxx byla xxxxxxxx xxxxxxxxxx xxxxxx jako xxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx s dopadem xx bezpečnost letectví;

7)

přijme x xxxxxxx x xxxxx XX.X.XX.225 xxxxxx opatření x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx;

8)

xxxxxxx xxxxxx externího xxxxxxx x xxxxxxx x xxxxx XX.X.XX.230 s cílem xxxxxxx xxxxxxxxxxx xxxxx přijmout xxxxxx opatření;

9)

xxxxxxx požadavky xxxxxxx x xxxx XX.X.XX.235 xxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxx XX.X.XX.200 s jinými xxxxxxxxxxxx;

10)

xxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx x xxxx XX.X.XX.240;

11)

xxxxxxx xxxxxxxxx na vedení xxxxxxx xxxxxxxxx x xxxx XX.X.XX.245;

12)

xxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxx nařízení x xxxxxxxxx zpětnou xxxxx x xxxxxxxxxxx x xxxxxx odpovědnému xxxxxxxxx xxxx v případě xxxxxxxxxxx organizací xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx účinného xxxxxxxxx xxxxxxxxxx xxxxxxxx;

13)

chrání, xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxx incidentů, xxxxxxxxx xxxxxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx jiných xxxxxxxxxx, xxxxx xxxxxx jejich xxxxxxxxxx.

x)

Xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uvedené x xxxxxx 1, xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxx IS.D.OR.260.

x)

Xxxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.250 xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxx, úlohy x xxxxxxxxxx xxxxxxxxxx za účelem xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 xxxx. x) x xxxxxx proces xxx xxxxx uvedené xxxxxxxxxxx. Xxxxx uvedených xxxxxxx, xxxxxxx, xxxx x xxxxxxxxxx xx řídí xxxxx xxxx XX.X.XX.255.

x)

Xxxxxxx, xxxxxxx, xxxxx x xxxxxxxxxx zavedené xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 písm. a) xxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xx základě posouzení xxxxx bezpečnosti informací xxxxxxxxx x xxxxxxxxx činnostmi x xxxxx být začleněny xx xxxxxx xxxxxxxxxxx xxxxxxx řízení, které xxx xxxxxxxxxx xxxxxxx.

x)

Aniž xx xxxxxxx povinnost xxxxxxxxx xxxxxxxxx týkající xx xxxxxxx uvedené x xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) x. 376/2014 (1) x xxxxxxxxx bodu XX.X.XX.200 xxxx. a) xxxx 13, může příslušný xxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx v písmenech x) xx d) x xxxxxxxxxxx xxxxxxxxx xxxxxxxx v bodech XX.X.XX.205 xx XX.X.XX.260, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xx její činnosti, xxxxxxxx a zdroje, jakož x xxxxxx, které provozuje, xxxxxxxxx, přijímá x xxxxxxx, xxxxxxxxxxxxx xxx xxx xx, ani xxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxx. Toto xxxxxxxxx xxxx být xxxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx organizací xxxx třetí xxxxxxx xxxxx bodu XX.X.XX.205 x xxxxxxxxxxxx x xxxxxxxxxx jejím xxxxxxxxxx xxxxxx.

Zachování xxxxxxxxx xxxxxxxxx xxxxxxxxx bude xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx xxxxxx xxxxxx x xxxxxxx, xxxx jsou xxxxxxxxx xxxxx v rozsahu xxxxxxxx organizace.

IS.D.OR.205   Posouzení rizik xxxxxxxxxxx xxxxxxxxx

a)

Xxxxxxxxxx identifikuje xxxxxxx xxx prvky, xxxxx xx mohly xxx vystaveny xxxxxxx xxxxxxxxxxx informací. To xxxxxxxx:

1)

xxxxxxxx, xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxx x xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx xxxx xxxxxxx;

2)

xxxxxxxx, xxxxxxx, údaje x xxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxx xxxxx uvedených x xxxx 1.

x)

Xxxxxxxxxx identifikuje xxxxxxxx, xxxxx xx x xxxxxx xxxxxxxxxxxx x xxxxx xx mohla vést xx vzájemné xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

c)

X xxxxxxx xx xxxxx x xxxxxxxx xxxxxxx v písmenech a) x x), xxxxxxxxxx identifikuje xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxxxxxx letectví. V případě xxxxxxx identifikovaného xxxxxx xxxxxxxxxx:

1)

xxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx příslušnou xxxxxx xxxxxx;

2)

xxxxx xxxxx xxxxxx x xxxx úroveň x xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx v souladu x xxxxxxx x) x x).

Předem xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxx 1 xxxxxxxx xxxxxxxxx výskytu xxxxxxx xxxxxx x xxxxxxxxx jeho xxxxxxxxxxxxxx xxxxxxxx. Na xxxxxxx xxxxxxx xxxxxxxxxxx x x xxxxxxxxxxxx x xxxx, xxx xx xxxxxxxxxx xxx xxxxxx strukturovaný a opakovatelný xxxxxx řízení xxxxx, xxxx být organizace xxxxxxx xxxxxxxx, xxx xx xxxxxx přijatelné, xxxx zda xx xxxxx xxx xxxxx x xxxxxxx s bodem IS.D.OR.210.

Xxx xx usnadnila xxxxxxxx xxxxxxxxxxxxx posouzení xxxxx, xxxxxxxx xx xxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxx 1 xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x).

d)

Xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx s písmeny x), b) x x) x xxxxxxxxx x xxxxxx xxxxxxx:

1)

xxxxx xx xxxxx xxxxx, xx něž xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx;

2)

xxxxx xx xxxxx xxxxxxxx mezi xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xx změně rizik xxxxxxxxx xxxxxx xxxxxxxxxxxx;

3)

xxxxx xx xxxxx xxxxxxxxx xxxx poznatků xxxxxxxxx xxx xxxxxxxxxxxx, analýzu x xxxxxxxxxxx xxxxx;

4)

z analýzy xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxx xxxxxxxxx.

IS.D.OR.210   Řešení xxxxx xxxxxxxxxxx xxxxxxxxx

x)

Organizace vypracuje xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxx xxxx XX.X.XX.205, xxxx xx xxxxxxx a kontroluje xxxxxx xxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)

xxxxx xxxxxxxxx, xxxxx xxxxxxxxxx k faktickému výskytu xxxxxxx xxxxxx;

2)

xxxxxxx důsledky xxx bezpečnost xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxx;

3)

xxxxxxx xx xxxxxxx.

Xxxxxxx opatření xxxxx xxxxxxxx žádná xxxx potenciální xxxxxxxxxxxx xxxxxx pro bezpečnost xxxxxxxx.

x)

Xxxxx xxxxxxx x xxxx XX.X.XX.240 písm. x) x x) x xxxxx xxxxxxx xxxxxxxxxx organizace musí xxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx s bodem XX.X.XX.205, xxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxx, jež xxxxx xxxxxxxxx.

Xxxxxxxxxx rovněž xxxxxxxxx xxxxxxxxxx, s nimiž xx xxxxxxxx x xxxxxxx x xxxxx XX.X.XX.205 písm. x), x xxxxxxxxx riziku sdíleném xxxxx xxxxxxxxxxxx.

XX.X.XX.215   Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx

x)

Xxxxxxxxxx zavede systém xxxxxxxxx hlášení, xxxxx xxxxxx shromažďování x xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxxx xxxxx bodu XX.X.XX.230.

x)

Xxxxxxx xxxxxx a proces xxxxxxx x xxxx XX.X.XX.220 xxxxxx xxxxxxxxxx:

1)

xxxxxxxxxxxxx, které x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) jsou xxxxxxxxxx za xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním dopadem xx xxxxxxxxxx xxxxxxxx;

2)

xxxxxxxxxxxxx xxxxxxx incidentů a zranitelností xxxxxxxxxxx xxxxxxxxx identifikovaných x xxxxxxx s bodem 1 x xxxxxxx, které x xxx xxxxxxxxxx, x xxxxx je x xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxx IS.D.OR.205 x XX.X.XX.220;

3)

xxxxxxxx hodnocení všech xxxxxxx relevantních xxxxxxxxx xxxxxxxxxx xx incidentů x xxxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxxxxx v souladu s bodem 1;

4)

xxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx šíření xxxxxxxxx xxxxx potřeby.

x)

Xxxxx xxxxxxx xxxxxxxxxx, xxxxx xxxx organizaci vystavit xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx informací. Xxxxxxx hlášení se xxxxxxxxxxx podle xxxxxxx xxxxxxxxxxx ve xxxxxxxxxx xxxxxxxxx xxxxxxxxxx a vyhodnocují xx x xxxxxxx x xxxxxxxx x).

x)

Xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx.

x)

Xxxxxxxxxx xxxx xxxxxxx systém xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxx, xxxxx xxx xxxxxxx.

XX.X.XX.220   Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx — xxxxxxxx, xxxxxx x xxxxxxxx

x)

Xx xxxxxxx výsledku xxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxx s bodem IS.D.OR.205 x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.210 provede organizace xxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx mohou xxx potenciální xxxxx xx xxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx organizaci:

1)

identifikovat xxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxx;

2)

x xxxxxxx jakékoli xxxxxxxx xxxxxxx varování xx xxxxxx aktivace vhodných xxxxxxxxx xxxxxxxx.

x)

Xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxx na xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx x xxxxxxxx x), x xxxxx xx se xxxx vyvinout xxxx x xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)

xxxxxxx xxxxxx xx varování xxxxxxx x xxxx. x) bodě 2 xxx, xx xx xxxxxxxx předem xxxxxxxxx xxxxxx a postup;

2)

zabránit xxxxxx útoku x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx hrozby;

3)

xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxx XX.X.XX.205 xxxx. x).

x)

Xxxxxxxxxx xxxxxxx xxxxxxxx zaměřená xx xxxxxxxx xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, v případě xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx organizaci:

1)

odstranit xxxx, xxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxx omezit na xxxxxxxxxx xxxxxx;

2)

dosáhnout xxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx x xxxx IS.D.OR.205 xxxx. x) xxxxx xxxx pro zotavení, xxx xxxx předem xxxxxxxxx xxxxxxxxxx.

XX.X.XX.225   Xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx

x)

Xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx příslušným xxxxxx xxxxxxxxxx:

1)

xxxxxxxxxxxx hlavní xxxxxxx nebo xxxxxxx xxxxxxxxx x xxxxxxx, xxxxx x xxxx přispěly;

2)

vytvoří plán xxxxxxxxxx xxxxxxxx;

3)

prokáže nápravu xxxxxxxxx ke xxxxxxxxxxxx xxxxxxxxxxx xxxxx.

b)

Xxxxx uvedené x xxxxxxx a) xx xxxxxxxx ve xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx.

XX.X.XX.230   Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx

x)

Organizace xxxxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxx informací, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx (XX) č. 376/2014 x xxxx aktech x xxxxxxxxx xxxxxxxxx a prováděcích xxxxxx, xxxxx se xxxxxxx xxxxxxxx xx danou xxxxxxxxxx xxxxxxxx.

x)

Xxxx xxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx (XX) č. 376/2014, xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxx jejich xxxxxxxxxxx xxxxx. Xxxxxx:

1)

xxxxxx-xx se xxxxxx xxxxxxxx xxxx xxxxxx zranitelnost xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx celku, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx;

2)

xxxxxx-xx xx takový xxxxxxxx xxxx taková xxxxxxxxxxxx xxxxxxx, který xxxxxxxxxx používá, xxxx xxxx xxxxxxxx, xxxxx xx organizace organizaci xxxxxxxxx xx xxxxx xxxxxxx xxxx jeho xxxxxxxx.

x)

Xxxxxxxxxx xxxxx xxxxx xxxxxxx x xxxxxxx x) xxxxx:

1)

xxxxxxx se xxxxxxxxxx x xxxxx xxxxx, musí xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx návrhu xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx podáno xxxxxxxx;

2)

xx xxxxxxxx, avšak xxxxxxxxxx 72 hodin xx xxxxxxxx, kdy xx xxxxxxxxxx o stavu xxxxx, xxxxx xxxx nebrání xxxxxxxxx xxxxxxxxx, musí xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx xxxxxxx držiteli xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxx za xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xx podává xx xxxxx stanovené xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx informace x xxxxx, xxxxx xx xxxxxxxxxx znám;

3)

příslušnému úřadu x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxx za xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxx zpráva x xxxxxxxxxx opatřeních, x xxx xxxx uvedeny xxxxxxxxxxx x xxxxxxxxxx, která organizace xxxxxxx nebo xxxxx xxxxxxxx, aby xx x xxxxxxxxx xxxxxxxx, x x xxxxxxxxxx, xxxxx hodlá xxxxxxxx, xxx xxxxxxxx incidentům xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx.

Xxxxxx o následných opatřeních xx předloží, xxxxxxx xxxxx uvedená opatření xxxxxxxxxxxxxx, x xxxxxxxxx xx xx formě xxxxxxxxx xxxxxxxxxx úřadem.

XX.X.XX.235   Xxxxxxxxx xxxxx xx xxxxxxxx týkající xx xxxxxx xxxxxxxxxxx xxxxxxxxx

x)

Xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx smluv xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxx XX.X.XX.200 s jinými organizacemi xxxx smluvní činnosti x xxxxxxx x xxxxxxxxx tohoto xxxxxxxx a aby smluvní xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxx, xxx rizika xxxxxxx se xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxx.

x)

Xxxxxxxxxx zajistí, xxx xxxxxxxxx xxxx xxxx xxx xx xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxx, a mohl xxx xxxxxxx, xxx xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxx xxxxxxxx.

XX.X.XX.240   Xxxxxxxxx na personál

x)

Odpovědný xxxxxxx xxxxxxxxxx xxxx x xxxxxxx projekčních xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx v souladu x xxxxxxxxx (XX) x. 748/2012 a nařízením (XX) x. 139/2014, xxx xx xxxxx v čl. 2 xxxx. 1 xxxx. a) x x) xxxxxx xxxxxxxx, xxxx mít xxxxxxxxxx xxxxxxxx zajistit, aby xxxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx tímto nařízením. Xxxxxxx xxxxx:

1)

xxxxxxx, aby xxxx x xxxxxxxxx xxxxxxx xxxxxx nezbytné xx xxxxxxx požadavků xxxxxx xxxxxxxx;

2)

xxxxxx a podporuje politiku xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx XX.X.XX.200 xxxx. x) xxxx 1;

3)

xxxx xxxxxxxx základní xxxxxxxxxx xxxxxx xxxxxxxx.

b)

Odpovědný xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx projekční xxxxxxxxxx xxxxxxx xxxxx xxxx skupinu xxxx, xxxxx xxxxxxx, aby xxxxxxxxxx xxxxxxxxx požadavky xxxxxx xxxxxxxx, x xxxxxx xxxxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx nebo xxxxxxx osob xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucímu xxxxxxxxx xxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxx. V postupech xxxx být určeno, xxx xxxxxxxxx určitou xxxxx x xxxxxxx její xxxxxxxxxx nepřítomnosti.

x)

Xxxxxxxxx xxxxxxx xxxx v případě xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx osob x xxxxxxxxxxxx xx xxxxxx xxxxxx sledování xxxxxxx xxxxxxx x xxxx XX.X.XX.200 xxxx. a) xxxx 12.

x)

Xxxxx xxxxxxxxxx sdílí xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxx a postupy v oblasti xxxxxxxxxxx xxxxxxxxx s jinými xxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxxx xxxxxxxxxx, xx něž se xxxxxxxxxx oprávnění xxxx xxxxxxxxxx, může odpovědný xxxxxxx xxxx v případě xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx osobu.

V takovém xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx organizace x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx zajistit xxxxxxxxxxxx xxxxxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxx xxxxxxxxxx.

e)

Xxxxxxxxx xxxxxxx či xxxxxxx xxxxxxxxx organizace xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx x) xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx struktury, xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx bodu XX.X.XX.200.

x)

Organizace xxxx mít xxxxxxx xxxxxx, xxxxx zajistí, xxx xxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx, xx xxx se vztahuje xxxx příloha.

x)

Organizace xxxx xxx xxxxxxx xxxxxx, xxxxx zajistí, xxx xxxxxxxxxx xxxxxxx v písmenu x) xxxx x xxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxx.

x)

Xxxxxxxxxx xxxx xxx xxxxxxx postup, který xxxxxxx, xxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx a úkoly.

x)

Xxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx přístup k informačním xxxxxxxx x xxxxxx, xx xxx xx xxxxxxxx xxxxxxxxx xxxxxx nařízení.

XX.X.XX.245   Xxxxxx xxxxxxx

x)

Xxxxxxxxxx xxxx záznamy x xxxxx činnostech týkajících xx řízení bezpečnosti xxxxxxxxx

1)

Xxxxxxxxxx zajistí, xxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxx záznamy:

x)

xxxxxxx xxxxxxxx xxxxxxxxx a veškerá související xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.200 xxxx. x);

xx)

smlouvy xx xxxxxxxx uvedené x xxxx XX.X.XX.200 písm. x) xxxx 9;

xxx)

xxxxxxx x xxxxxxxxx xxxxxxxxx uvedených x xxxx XX.X.XX.200 xxxx. x);

xx)

xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxx xxxxx uvedeném x xxxx IS.D.OR.205 xxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx rizik uvedenými x xxxx XX.X.XX.210;

x)

xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx x xxxxxxx se xxxxxxx xxxxxxx uvedenými x xxxxxx XX.X.XX.215 x XX.X.XX.230;

xx)

záznamy x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které může xxx xxxxx xxxxx xxxxxxxx, xxx se xxxxxxxx nezjištěné xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

2)

Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx x) xx uchovávají nejméně xx xxxx pěti xxx poté, xx xxxxxxxxx xxxxxxx xxxxxxxxx.

3)

Xxxxxxx xxxxxxx v bodě 1 xxxxxxx xx) xx xxxxxxxxxx xxxxxxx po xxxx xxxx let xxxx, co xxxx xxxxxxx pozměněna nebo xxxxxxxx.

4)

Xxxxxxx xxxxxxx x xxxx 1 xxxxxxxxx xxx), xx) x x) xx xxxxxxxxxx nejméně xx xxxx pěti xxx.

5)

Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx vi) se xxxxxxxxxx xx xx xxxx, než budou xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx s periodicitou xxxxxxxxx x xxxxxxx xxxxxxxxxx organizací.

x)

Xxxxxxxxxx xxxx záznamy x xxxxxxxxxxx x xxxxxxxxxxxx xxxxx vlastních xxxxxxxxxx podílejících xx xx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxxxx xxxxxxxxx.

1)

Xxxxxxx x xxxxxxxxxxx a zkušenostech xxxxxxxxxx xx uchovávají xx dobu, xx xxxxxx xxxx osoba xxxxxxx xxx xxxxxxxxxx, x xx dobu alespoň xxx let xxxx, xx xxxx xxxxx xxxxxxxxxx xxxxxxxx.

2)

Xxxxxxxxxxx se xx xxxxxx xxxxxx xxxxxxxx xxxxxxx k jejich xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxx xxx xxxxxxxxxx xx xxxxxx žádost xxxxxxxx kopii xxxxxx xxxxxxxxxxxxxx xxxxxxx při xxxxxxx x xxxxxxxxxx.

x)

Xxxxxx xxxxxxx xx upřesněn v postupech xxxxxxxxxx.

x)

Xxxxxxx xxxx uchovávány xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx před xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxxxxx xx, xx-xx xx vyžadováno, xxxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxx, xxx záznamy xxxx xxxxxxxxxx xx použití xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx.

XX.X.XX.250   Xxxxxxxx xxx xxxxxx xxxxxxxxxxx informací (XXXX)

x)

Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxx řízení xxxxxxxxxxx xxxxxxxxx (XXXX) x x xxxxxxxxxxx případech xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx, xx xxx odkazuje, xxxxx xxxxxxxx:

1)

xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxx vždy postupovat x xxxxxxx x xxxxx xxxxxxxx x x xxxxxxxxx XXXX. Xxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxx projekčních xxxxxxxxxx xxxxxxx xxxxxxxxx organizace xxxx xxxxxxxx xxxxxxxxx (XXX) xxxxxxxxxx, xxxx xxxxxxxxxx spolupodepsat xxxx xxxxx xxxxxxx ředitel;

2)

funkci (xxxxxx), xxxxx (xxxxx), xxxxx, odpovědnosti, povinnosti x xxxxxxxxx xxxxx xx xxxx xxxxxxxxx x xxxx XX.X.XX.240 písm. x) x x);

3)

x xxxxxxxxxxx xxxxxxxxx funkci, xxxxx, úkoly, xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxxxxx x xxxx IS.D.OR.240 xxxx. x);

4)

xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx XX.X.XX.200 xxxx. x) xxxx 1;

5)

xxxxxx popis xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systému plánování xxxxxxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxxx v bodě XX.X.XX.240;

6)

xxxxxx (xxxxxx), xxxxx (xxxxx), xxxxx, xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxx klíčových xxxx odpovědných za xxxxxxxxx xxxx XX.X.XX.200, xxxxxx osoby nebo xxxx xxxxxxxxxxx za xxxxxx sledování souladu xxxxxxxx x xxxx XX.X.XX.200 xxxx. x) xxxx 12;

7)

xxxxxxxxxxx schéma xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx x xxxxxx 2 a 6;

8)

xxxxx xxxxxxx interního xxxxxxx xxxxxxxxx x xxxx XX.X.XX.215;

9)

postupy, xxxxx xxxxxxxxx, xxx xxxxxxxxxx zajišťuje soulad x xxxxx částí, a zejména:

x)

dokumentaci xxxxx xxxx IS.D.OR.200 xxxx. x);

xx)

xxxxxxx, které xxxxxxxx, jak organizace xxxxxxxxxx xxxxxxx smluvní xxxxxxxx xxxxxxx x xxxx XX.X.XX.200 písm. x) xxxx 9;

iii)

postup xxx xxxxx příručky ISMM xxxxxxxxxx x xxxxxxx x);

10)

xxxxxxxxxxx x xxxxxxxx schválených xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx.

b)

Xxxxx vydání xxxxxxxx XXXX xxxxxxxxx xxxxxxxxx xxxx, který xx xxxxxxx xxxxx xxxxx. Xxxxxxxx ISMM xx xxxxx xxxxxxx xxxxxxx tak, xxx xxxxxxx aktuálním xxxxxxx xxxxxxx XXXX xxxxxxxxxx. Xxxxx veškerých změn xxxxxxxx ISMM xx xxxxxxxx xxxxxxxxxxx xxxxx.

x)

Xxxxx xxxxxxxx XXXX xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx. Veškeré xxxxx, xxxxx xxxxxxxxx xx xxxxxx postupu, x xxxxxxx xxxxx, xxxxx xx xxxxxx xxxx uvedených x xxxx IS.D.OR.255 xxxx. x), schvaluje xxxxxxxxx xxxx.

x)

Xxxxxxxxxx xxxx xxxxxxxx XXXX xxxxxxxx do xxxxxx xxxxxxx řízení xxxx xxxxxxxx, xxxxx xx x xxxxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxx xxxxx křížový xxxxx xxxxxxxxx, které xxxxx xxxxxxx řízení xxxx příručky xxxxxxxxxx xxxxxxxxxxx požadavkům xxxxxxxxx x xxxx xxxxxxx.

XX.X.XX.255   Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací

x)

Xxxxx XXXX xxxxx xxx xxxxxx a příslušnému xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxxxxx příslušný xxxx.

x)

Xxxxx xxx x xxxxx XXXX, xx xxx xx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x), xxxxxxxxxx musí požádat x xxxxxxxxx, xxxxx vydává xxxxxxxxx úřad, x xxxx xxxxxxxxx xxxxxx.

Pokud xxx x xxxx xxxxx:

1)

žádost xxxx xxx xxxxxx xxxxx, xxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxxx xxxx xxxx xxxxxxxx, xxx xxxx i nadále xxxxxx xxxxxxxxx xxxxxx xxxxxxxx, x x xxxxxxx potřeby xxxxxx xxxxxxxxx xxxxxxxxxx x x xxxx xxxxxxxxx související xxxxxxxx xxxxxxxxx;

2)

xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx veškeré xxxxxxxxx, které x xxxxxxxxx xxxxx xxxxxxxx;

3)

změna xx xxxxxxx až xx xxxxxxxx xxxxxxxxxx souhlasu xxxxxxxxxxx xxxxx;

4)

během provádění xxxxxx xxxx organizace xxxxxxxxx xxxxx podmínek xxxxxxxxxxxx xxxxxxxxxx úřadem.

XX.X.XX.260   Xxxxxxxx xxxxxxxxxx

x)

Xxxxxxxxxx xx použití xxxxxxxxxxxxxx ukazatelů xxxxxxxxxx xxxxxxxx xxxxxxxx a vyspělost XXXX. Uvedené xxxxxxxxx xx provádí xx xxxxxxx xxxxxxxxxxxx předem xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

x)

Xxxx-xx xx xxxxxxx posouzení xxxxxxxxxxx x xxxxxxx s písmenem a) xxxxxxxx nedostatky, xxxxxxxxxx xxxxxx xxxxxxxx opatření xx xxxxxxxx, aby xxxxxxxxx, že ISMS xxxxxx splňuje příslušné xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx. Kromě xxxx organizace xxxxx xxxxxxx xx xxxxx XXXX, jež xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx.


(1)  Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 376/2014 xx xxx 3. dubna 2014 x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 996/2010 x xxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2003/42/ES, xxxxxxxx Xxxxxx (XX) x. 1321/2007 x xxxxxxxx Komise (XX) x. 1330/2007 (Úř. věst. L 122, 24.4.2014, s. 18).