XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
xx xxx 11. března 2024,
xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/943 zavedením xxxxxx xxxx pro odvětvová xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx s významem xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,
s ohledem xx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/943 ze xxx 5. června 2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx čl. 59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx zásadní xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx a pro xxxxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx služeb, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx pro xxxxxxx společnou xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 tím, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxx a aby xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (EU) 2019/943 doplňuje xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx odvětví xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx dále xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxx toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx vnitrostátní xxxx. Xxxx xx xxx xxxx xxxxxxxxx efektivnější x&xxxx;xxxx nákladná xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx a na xxxxxx Xxxx. Xxxxx xx xxxxxxxxx společný xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx zajištěno, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečnost. |
|
(5) |
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx celý xxxxxx časově xxxxxxxx xx xxxxxxxx let, xxxxx jeho xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx procesu xx xxxx vynaložit xxxxxxxxx úsilí, aby xxxxxxxx xxxxxxxxxxx a schválili xx nejdříve xxx xxxxxxxxxx odkladu, nejpozději xxxx xx xxxxxxx xxxxxxxxxxx v tomto nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx například fyzické xxxxx, přírodní xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx regionů xx xxx vztahují xxxx xxxxxxxxx xxxxxx předpisy Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 nebo xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Podobně x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx odolnost xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování základních xxxxxx, včetně xxxxxxx, xxxxxxxxxx katastrof, xxxxxxxxxxx xxxxxxxx v oblasti veřejného xxxxxx, xxxx jsou xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx antagonistických xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx činnosti a sabotáže. |
|
(7) |
Pojem „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx význam xxx xxxxxxxx xxxxxx xxxxxxxx, xx které se xxxxx xxxxxxxxxx popsané x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx rizik, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx ustanoveních, xx xxxxx xxxxxxx, xxxxxxxx xxxxxx a subjekty, které xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx s vysokým dopadem“ xxxx „subjekty s kritickým xxxxxxx“ podle xxxx xxxxxx xxxxxxx kybernetických xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 stanoví xxxxx xxxxxxxxxx a důležitých xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx těchto xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx smyslu xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx nařízení, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx týkají xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx přeshraniční toky xxx ohledu na xxxxxxxx vymezená v článku 3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx jsou xxxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx povinnostem x&xxxx;xxx xxxxxxxxxx, xxxx především xx xxxxxxxx, které xxxx xxxxx xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx v EU. |
|
(9) |
Toto nařízení xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx předpisech, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx dosahování xxxx. |
|
(10) |
Xxx uplatňování tohoto xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx normy a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat v souladu x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx se uvádění xxxxxxx, xx xxxxx xx tyto xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx podrobný xxxxxx xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx organizační x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Je xxxxxxxx xxxxxxxx, xx xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx takovým xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx přijmout, pokud xx xxxxxxx pravidla xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Proto je xxxxx xxxxxxxx společný xxxxx pravidel, xxx xxxxxxxxxx souběžným xxxxxxxxxxxxxxxxxxx xxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx xxxxx x&xxxx;xxxxx xx. To xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, xx opatření xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxx spolupracovat xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx nižších xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, že xx xxxxxxxx xxxxxxx xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx zmírněním xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků elektřiny, xxxx se xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx xxxxxxx státy. |
|
(12) |
Bezpečnost xxxxxxx xxxxxxxxx xxxxxxxx účinnou xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty. Xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé distribučních xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx úlohu xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxx xxxx různé xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx svých úkolů, xxxxx xxx ukládají xxxxxxxx (EU) 2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx svůj xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx xxxxxxxx transparentní x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx subjektů, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx provádění xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx bezpečnosti, jakož x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx služby x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx nebo xx xxxxx či xxxxx xxxxxxxxxx nebo zástupce x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx nebo více xxxxxx členských xxxxxxx, xxxx xx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx největší xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx xxxxxxxx, aby xxxxxxxxx orgány xxxx xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxxxxx k prosazování xxxxxxxxxx xxxxxx xxxxxxxx. Tyto xxxxxxxxx by měly xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx a dohled na xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx audity xx xxxxxxx posouzení xxxxx xxxx xxxxxxxxxx informací xxxxxxxxxxxxx s riziky x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx kritériích pro xxxxxxxxx xxxxx, které xxxxxxxx vyžádání informací xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních auditů xxxxxxxxxxx kvalifikovaným xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx mezi xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s kritickým xxxxxxx nebo xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx podle tohoto xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx dodržováním xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxx toto xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 považovat xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx xxxxxxxx, a naopak. |
|
(16) |
Společný xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxx, aby členské xxxxx xxxxxxxx xxxxxxx, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize a kdy xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx by xxxx xxx usnadněna xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx subjekty za xxxxxx xxxxxx situace, xxx xxxxxxxx xxxx xxxxxxxxxxxxx hrozí potenciální xxxxxx významného xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx elektřinu xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx ekonomiky x&xxxx;xxxxxxxxx xxxxxxxxx, jako xx xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx se xxxxxxxxxx, xx Agentura Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost (dále xxx „ENISA“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx energetických regulačních xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. Jejich xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxx soustav (xxxx xxx „xxxxxxx EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými subjekty. |
|
(19) |
Společný xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx a definice xxx xxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxxxxx xxxxxx, xxx bylo xxxxx xxxxxx xxxxxxxxxx, jak xxxxx xx x&xxxx;xxxx xxxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné stanovit xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx a aktualizaci xxxxxxx řízení xxxxx, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, jež xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx xxxxx xxxxxx nařízení odpovídají xx určení xxxxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxxxx do xxxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx. Xxx se x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být stanoven xxxxxx kritérií, xxxxx xxxx subjekty xxxxxxxxx xx oblasti xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx být vymezen x&xxxx;xxxxxxxxxx aktualizován prostřednictvím xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik stanovených x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx dotčeno xxxxx Xxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX a procesů XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx být xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx xxxxxxxx XXX xxxx zahrnovat xxxx xxxxxxxxx zařízení x&xxxx;xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx s elektrotechnickou xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx xxx xxxxxx pro přenos, xxxxxxxxxx a výrobu xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx souvisejících xxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxx, aby xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx xxxxxxxx zakázky, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx xxxxxxx v článku 51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx terčem xxxxx xx dodavatelský xxxxxxx. Takové xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx jednotlivé subjekty x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx mít xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx rozsáhlejších xxxxx xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx mají xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx v síti a v informačních xxxxxxxxx xxxx způsobit xxxxxxxx xxxxxxxx dodávek xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx zjištěna x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx spolupracovat xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxx účel xxxxxxxxxx xx vhodné, xxxxxx xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxxxxx útocích, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, nemělo xx provádění xxxxxxxxx xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx využívání xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx xxxxx sledování xxxxxxxxx tohoto xxxxxxxx xx xxxx být xxxxxxxxx xxxxxxx xxxxx xxxxxx „vědět xxx xx nejnutnější“. Xxxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx lhůty pro xxxxxxxxxx xxxxxx informací. Xx třeba se xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Unie. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx sousedních xxxxxxx xxxx. Xxxx a její xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích xxxx, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, při xxxxxxxxxxx xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, jaká xxxx xxxxxxxxx v tomto xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX pro xxxxxxxxx, xxxxxxx XX XXX a příslušné orgány xxxx začít vypracovávat xxxxxxxxx xxxxxx ihned xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx budoucích xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx subjekty, xxxxx xxxxxxxxx x&xxxx;xxxxx pro xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx povinnosti. |
|
(27) |
Toto xxxxxxxx xxxx vypracováno x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX a dalšími zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx opatření k řízení xxxxx xxxxxxxxx v rámci XX xxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxx, která xxxx xxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx je xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/941, přispět x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx shodovat, x&xxxx;xxxxxxxx xxx přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx vést k souběžné xxxxxxxxxxxxxxxxxx xxxxx ve xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx mohl xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx incident přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx xxxxxxxxxx uvedeného xxxxxx, xxxxxx xx xxxxxxx síť Xxxxxxxx xxx styčných xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx (dále xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx krizí na xxxxxx Unie, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx opatření XX xxx xxxxxxxxxx xxxxxx xx xxxxx (xxxx xxx „xxxxxxxx XXXX EU“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx nařízením není xxxxxxx pravomoc xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx politiky x&xxxx;xxxxxxx xxxxxxxxxxx a k umožnění xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX není žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxx je podle xxxx xxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx xxxxxxxx v zásadě xxxxxxxx xx xxxxxxxx, xxxxx vykonávají činnosti x&xxxx;xxxxxxx xxxxxx elektřiny x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx s národní xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx osobních xxxxx xxxxx tohoto nařízení xx xx xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx být xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx mezinárodní xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx podle tohoto xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx mít xxxxxxx xxxxxxxx xx xxxx pro mezinárodní xxxxxxxxxx. Xxxxxxxxx orgány xx xxxxx xxx xxxxx plnění xxxxx xxxxx měly xxx xxxxxxx vyměňovat xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, s příslušnými xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx podmínky xxx předávání osobních xxxxx xx xxxxxxx xxxx xxxxx xxxxx Xxxx v oblasti xxxxxxx xxxxx, mimo jiné xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro zajištění xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx by xxxxx být považováno xx xxxxxxx xx xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx splňuje xxxxxx xxxxxxxxx, která xx vztahuje na xxxxxxx, v souladu x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) a čl. 6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx rovněž nezbytné xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx těchto xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, xxx je xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx útoky, xxxxxxxx xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx informací x&xxxx;xxxxx xxxxxxx zranitelnosti a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání xxxxxxxx xxxxxxxxx osobních údajů, xxxxxxxxx IP xxxxx, xxxxxxxxxx adres zdroje (XXX), jmen domén, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx osobní xxxxx, xxxxxxxx xxxxxxx. Zpracování xxxxxxxx údajů příslušnými xxxxxx, jednotnými xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx nebo může xxx považováno xx xxxxxxxx xxx xxxxxx xxxxx xx veřejném xxxxx xxxx při xxxxxx xxxxxxx xxxx, xxxxxx je pověřen xxxxxxx údajů xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) nebo e) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx oprávněného zájmu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. f) uvedeného xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, umožní xxxxxxxxxxx zvláštní kategorie xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx omezení xxxxxxxxxxx xxxxxxx těchto xxxxx x&xxxx;xxxxxxxxx nejmodernějších xxxxxxxxxxxxxx xxxxxxxx a opatření xx xxxxxxx xxxxxxxx, xxxx xx pseudonymizace xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx mít xxxxxxxx xxxx xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx v mnoha xxxxxxxxx ohrožena xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by příslušné xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních záležitostech x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx byl xxxxxxxxxxx v souladu s čl. 42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17. listopadu 2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
XXXXXXXX I
OBECNÁ XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx čl. 2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx tržní xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx xxxxxx xx.&xxxx;2 xxxx 4 prováděcího xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx sjednávají xxxxxxxxx s produkty xxxxxxxxxxxx xxx přeshraniční toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX pro elektřinu xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX zřízený podle xxxxxx&xxxx;52 xxxxxxxx (EU) 2019/943; |
|
g) |
subjekty xxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé dobíjecích xxxx ve smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli xxxx xxxxxxx xxxx xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx povinností xxxxx xxxxxx nařízení xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění xxxxx xxxxxxxxxxx v tomto xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty (xxxx xxx „týmy XXXXX“) určené xxxx xxxxxxx podle článku 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx nebo třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx povinností xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není dotčena xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx další základní xxxxxx xxxxx, včetně xxxxxxxxx xxxxxx celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx činností x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx údaje v rozsahu xxxxxxxxx pro xxxxx xxxxxx nařízení x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (EU) 2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx na článku 6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx účely xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx hardware x&xxxx;xxxx a informačních xxxxxxxxx, xx už xxxxxx xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx orgánem xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx určený podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce na xxxxxxxxxx bezpečnostní incidenty“ xxx xxxxxxxxx za xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx s kritickým xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx provádí xxxxxx x&xxxx;xxxxxxxxx dopadem a který xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, který xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx se xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny xxxxxxx v čl. 19 xxxx.&xxxx;3 xxxx. b), při xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx kritické xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ subjekt, který xxxxxxxxx xxxxxx XXX xxxx proces XXX, xxxxx xx nezbytný xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem ovlivňující xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxx kybernetický xxxx s dopadem xxxxxx xxx práh xxxxxxxxxx xxxxxx xxxx práh xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx tokem xxxxxxxxx“ přeshraniční xxx xx xxxxxx čl. 2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx bezpečností“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ opatření xxxx postupy xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, potírání xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx“ xxxxxxxx xx smyslu xx.&xxxx;6 bodu 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně řídí x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx aktiva xxxx xxxxxxxxxxxxxx hrozbami xxxxxxxxxxxxx xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, udržováním x&xxxx;xxxxxxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx středisko, x&xxxx;xxxx xxxxxxxxx tým složený x&xxxx;xxxxxxx xxxx více xxxxxxxxx s podporou informačních xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx konfiguraci, xxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx zranitelnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 bodu 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx závažný xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx dopad; |
|
21) |
„indexem xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx xxx „XXXX“) index nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, který xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx a který xxx xxxxx příslušnými orgány x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx obchodní xxxxxx prováděný subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny vyšší xxx xxxx vysokého xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx xx xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ xxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx xx xxxxxx vysokou xxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx vysokého xxxxxx“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx němž xxx xxxxxxxxxxx přístup x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX ve smyslu xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx IKT xx xxxxxx čl. 2 bodu 13 xxxxxxxx (EU) 2019/881; |
|
30) |
„procesem XXX“ xxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 14 nařízení (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ původní xxxxxx XXX ve xxxxxx čl. 3 xxxx 3 nařízení (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx kontaktním xxxxxx“ xxxxxxxx kontaktní xxxxx xxxxxx xxxx zřízené xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx výměnu informací, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx pro xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx stanoví xxx zadávání xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx XXX xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx právnická xxxxx xxxxxxx v Unii, která xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx jménem subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxx usazen x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx kterou xx xxxx příslušný xxxxx xxxx xxx XXXXX xxxxxxx xxxxx xx xxxxxxx subjekt s vysokým xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx ve xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ matice xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 xxxxxxxx (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxx subjektu“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 38 xxxx.&xxxx;1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx subjektem“ xxxxxxxx strana, xxxxx xx xxxxx xx xxxxxxx a trvalém xxxxxxxxx xxxxxxxxxx nebo xxxxxxx, xxxx xxxx zaměstnanci, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx s článkem 36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 a čl. 2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx subjektů x&xxxx;x&xxxx;xxxxx xxx při xxxxxxxxx xxxxxxxxx kybernetického bezpečnostního xxxxxx xxx celou Xxxx xxxxxxxxx možný xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx rizika pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx dosud xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx spolehlivé xxxxxx, že aktér x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve smyslu xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx xxxx xxxx xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx orgán xxxxxxxxx xx xxxxxx úkolů, xxxxx xx xxxxxxx x&xxxx;xxxxx nařízení (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx není příslušný xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx státem podle xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx elektrické xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx odstavce 1 tohoto článku x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx orgánu povolit, xxx úkoly, xxxxx xx byly svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx orgán xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, na xxxxx xx které byly xxxxx xxxxxxxxx, a jejich xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxx, xxxxxxxxx regulačními orgány, xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx účelem xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx orgány rovněž xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, které xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Příslušné orgány xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx požádaly XXXX o stanovisko podle xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx či plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx vypracují xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx plánů pro xxxxxxxx kybernetických bezpečnostních xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx orgány xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx návrh xxxxxxxxxxxx xxxxxx zavádění x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx cíle xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxx lhůty pro xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx příslušným orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx metodik xx xxxxx zohlední xxxxxxxxxx stanovisko xxxxxxxx XX DSO xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx schválení. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX není xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx pro xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx společném xxxxxxxxxxxxx xxxxxxxx a metodik xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxx spolupracují. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx xxxxxxxx. Kvalifikovaná xxxxxxx xxx xxxx xxxxxx se xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx zastupují xxxxxxx 55&xxxx;% xxxxxxxxx členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, jinak xx kvalifikovaná většina xxxxxxxx za xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx xxxxxx xxx provoz soustavy xxxxxx x&xxxx;xxxx než xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx většina pro xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx zastupující členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx oblasti. |
4. U rozhodnutí x&xxxx;xxxxxxxx xxxxx musí xxxxxxxx xxxxxxx xxxxxx alespoň xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35 % xxxxxxxxxxxx zúčastněných xxxxxxxxx xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx soustav zastupující xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxx, xxxxx se kvalifikovaná xxxxxxx považuje za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx xxxxx čl. 6 odst. 2 xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx xx xxxxx členského státu xxxx xxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxx mezi xx členský xxxx xxxxxxxxx práva.
6. Nepředloží-li xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX prvotní xxxx pozměněný xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx příslušným orgánům x&xxxx;XXXX xxxxxxxxx pracovní xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů. Xxxxxxxx, xx xxxxxxx xxxxxxxx dohody. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx kroky k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxx. To xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx pracovních xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, revizí a doplněním xxxxxx pracovních verzí, xxxx pokud xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx xx plánů xxxxxxxxxx orgánům xx xxxxxxxxx v příslušných xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxxx okolností xxxxxxxx xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx xxxx xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX DSO.
2. Návrhy xxxxxxxx x&xxxx;xxxxxxx xxxx plánů xxxxx odstavce 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx příslušným orgánům xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx žádost xxxxxxxxx xxxxxxxxxxx orgánů vydá XXXX xxxxxxxxxx k návrhu xxxxxxxx xxxx metodik xx plánů xx xxxxx xxxxxx xx xxxxxxxx návrhů podmínek xxxx xxxxxxx xx xxxxx a toto xxxxxxxxxx xxxxxx národním xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx předtím, než xxxxxxx regulační orgány xxxxxxxx ACER o stanovisko. XXXX může do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx uvedeným x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX agenturu XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx svou činnost x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Před xxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx xxx návrhy, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx a doplní, xxx xxxxxxxxx, xx návrhy xxxx x&xxxx;xxxxxxx s tímto xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx xxxxx xxxxxx xxxx, co xx xxxxxxxxx orgán xxxx xxxxxxxx poslední příslušný xxxxx, xxxxxxx xx xx xxxx, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, příslušné xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do šesti xxxxxx od xxxx xxxxxxxx xxxxxxx svá xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx podmínek xxxx xxxxxxx xx plánů xx xxxxxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx metodikách či xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx dohody ve xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx x&xxxx;xxx Komisi. Xxxxxx xxxx xxxxxxxx xxxxxx kroky, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo metodik xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx podmínky nebo xxxxxxxx xx xxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx s výjimkou xxxxxxx, xxx xxxx xxxx xxxxxxxxx v souladu s článkem 47 xxxxxxxxxx za důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX o návrhy změn xxxxxxxxxxx podmínek nebo xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx předložení xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx změnu xxxxxxxx xxxx metodik nebo xx změny plánů xx vypracovávají a schvalují xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé tři xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx metodik xxxx xxxxxxxxxxx přijatých plánů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx xxxx metodik xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx přezkumu xxx xxxxxxxxxx xxxxxxx podají xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX konzultují se xxxxxxxxxxxxxxxx subjekty, xxxxxx XXXX, ENISA x&xxxx;xxxxxxxxxxx xxxxxx každého xxxxxxxxx xxxxx, o návrzích xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí xxxxx xxxxxxx jeden xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx nebo metodik xxxxxxxxx v čl. 6 odst. 2, xxxxx předkládají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO, se xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx na xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx v čl. 6 odst. 3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx přinejmenším xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxx xx xxxxx xxxxxxxx xxxx metodik xx xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx názory vzešlé x&xxxx;xxxxxxxxxx byly či xxxxxx xx návrhu xxxxxxxx; toto xxxxxxxxxx xx xxxxxxx k návrhu xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx toto xxxxxxxxxx xxxx zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX organizuje xxxxxxxx zainteresovaných subjektů, xxxxxx pravidelných xxxxxxx xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx určit problémy x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx tarifů x&xxxx;xxxxx xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxx xxxxxxx xxxxxxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx každého xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx jiných xxxxxxxx mechanismů, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx žádost xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx stanovené xxxxxxxx xxxxxxxxxx orgánem xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx posouzení xxxxxxxxx nákladů.
Článek 12
Sledování
1. ACER xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx a skupinu pro xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx stanovit xxxxx pravidla xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, podávání xxxxx a krizového řízení, xxx xx předešlo xxxxxxx xxx odvětví xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx xx xxxxx xxxxxxx při revizi xxxxxx xxxxxxxx, xxxx xxxxx oblasti, xxxxx x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX xxxxx xxxxxx ohledně xxxxxxxxxxx xxxxxxxxx, které xxxx xxx xxxxxxxxx XXXX pro účely xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx základě xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4. Příslušné xxxxxx mohou mít xxxxxxx x&xxxx;xxxxxxxxxx informacím, xxxxx má XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx článkem.
5. ACER xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx a subjektu EU XXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx úkoly xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 XXXX xx xxxxxxxxxx x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx článku, xxxxxxx zohlední xxxxxxx xx xxxxxxxxx kontrol x&xxxx;xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx, xxxxxx, systémů x&xxxx;xxxxxx používaných xxx xxxxxxxxx těchto kontrol. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx xxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx podle xxxxxxxx 1 xxxxxxxx národní xxxxxxxxx xxxxxx srovnávací xxxxxxx x&xxxx;xxxxx posoudit, xxx současné xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, jež xxxx xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx požadované xxxxxxxx a zvyšují xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx do xxxxxxxxx xxxxxxxx zakázek xx aktiva a služby. |
3. Při xxxxxxxxxx analýze mohou xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx xx zmírnění xxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx a subjektem XX XXX průměrné xxxx xxxxxx, systémů x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx srovnatelnosti xxxxxxx x&xxxx;xxxxxx služeb, xxxxxxx x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx efektivity xxxxxx, xxxxxxx v případech, kdy xxxxx být zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx se xxxxxxx a zpracovávají se x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx údajů xxxxx xxxxxx xxxxxxxx, minimálními xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx nařízení, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx se všemi xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx orgány, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx z regionu xxx xxxxxx soustavy, xxxxx xxxxxxx xx xxxxx xxxx, usilují, xxx xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xx sousední xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxx předpisy Xxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx přenosových xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx v Unii, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xx tří xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx zástupce xx xxxx moci xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo namísto xxxx, pokud xxx x&xxxx;xxxxxxxxxx subjektu xxxxx xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx byla xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx xxxx CSIRT.
3. Zástupce xxxx být usazen x&xxxx;xxxxxx z členských xxxxx, xxx subjekt nabízí xxx xxxxxx. Má xx za xx, xx subjekt xxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xx xxxxxxxx usazen. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx xxxx xxxxxxxxxxx xx neplnění xxxxxxxxxx xxxxx tohoto nařízení, xxxx xx dotčena xxxxxxxxxxx x&xxxx;xxxxxx kroky, xxxxx xx mohly xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
5. Pokud xxxxxxxx x&xxxx;Xxxx xxxxxx podle xxxxxx xxxxxx neexistuje, xxxx xxxxxxxxx členský xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx služby, xxxxxxxxxx xxxxxx kroky xxxxx xxxxxxxx xx neplnění xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx právního xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 nepředstavuje xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx a subjektem XX DSO
1. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 x&xxxx;21, x&xxxx;xxxxxxx xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx III; |
|
d) |
vypracování xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx (dále xxx „XXXX“) xxxxx čl. 48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx prozatímního xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx celou Xxxx xxxxx článku 19; |
|
k) |
provádění posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 22; |
|
m) |
vypracování pokynů xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxx xxx xxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX pravidelně informují XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxx při xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx úrovni xxxxxxx podle článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx ACER x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx s každým xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx provádění opatření x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;12 xxxx.&xxxx;2 písm. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx článků 27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx plánů xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
KAPITOLA XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH KYBERNETICKÝCH XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx metodik xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xxx celou Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států.
2. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na regionální xxxxxx a na xxxxxx xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxx nebo xxxxxxxxxx s využitím xxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx systémů, xxxxxxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx IKT, služeb XXX nebo xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx posuzují kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx kritérií:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxx kybernetických xxxxx xx rok. |
4. Metodiky xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx popisují, jak xxxxx vymezeny xxxxxxx xxxxxx ECII pro xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx ECII umožní xxxxxxxxx xxxxxxxxx s pomocí xxxxxxxx xxxxxxxxx v odst. 2 xxxx. a) dopad xxxxxx xxxxx xx xxxxxx obchodní proces xxxxx xxxxxxxxx obchodního xxxxxx, xxxxx provádějí xxxxx čl. 26 xxxx.&xxxx;4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Unii
1. Do xxxxxx měsíců od xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;8 x&xxxx;xxxx každé tři xxxx provede ENTSO xxx elektřinu ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx návrh xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx xxxxxx použijí xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických útoků, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx újma ani xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxxx xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx a příslušné xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxx xxxxx čl. 26 odst. 2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Unii obsahuje:
|
a) |
posouzení xxxxxxx důsledků kybernetického xxxxx s použitím xxxxxx xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 a schválené podle xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Unii x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx předloží XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx xxxx XXXX xxxxxxxxxx do xxx xxxxxx xx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx této xxxxxx xxxxxxxxxx ACER xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx provede xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx u všech xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým dopadem xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx podle xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost elektrizační xxxxxxxx a narušujících přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx dobré pověsti xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán x&xxxx;xxxxxxxx xxxx CSIRT x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice xx 21 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx tři xxxx po xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx státu, která xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx obchodního xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
stav xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29; |
|
b) |
seznam xxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx v předchozích třech xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených v předchozích xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii xxxx xxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx subjektů, které xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace obsažené xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) xx x) xxxxxxxxx s konkrétními xxxxxxxx xxxx aktivy. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxxx xxxxxxxx posouzení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx členských států xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx mohou xx xxxxxxxxxxx orgánů xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx v odst. 2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx a správné.
Článek 21
Posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx regionů
1. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx region xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xx xxxxxxxxx právní x&xxxx;xxxxxxxx újma xxx xxxx na dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 odst. 6 a poté xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx každý xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxxx xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 odst. 6, xxxxxxxxxx xxxx xx 13. června 2031, x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx zahrnují:
|
a) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx xx uplatnění xxxxxxx uvedených x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, příslušným orgánům x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx. Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci se xxxxxxxxx EU DSO x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxx xxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx častější xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny
1. Do 40 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx zprávu x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (dále jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx přeshraniční xxxx xxxxxxxxx xxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx, zpráv x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx a zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx a dopadu kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na regionální xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx zaměřením xx vznikající xxxxxx x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx mohly xxx tyto xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx; |
|
x) |
xxxxxxxx xxxxx informace, které xxxxx xxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxx nařízení xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx informace x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx xxxx respektovat xxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO konzultují xxxx subjekty xxx xx xxxxxxxxx fáze.
4. Na xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xx vztahují xxxxxxxx o ochraně výměny xxxxxxxxx podle článku 46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxx xxxxx xxxx xxxxxx, které xxxxx xxxxxxxxx xxxxxxxxx, jež xxxxx způsobit xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné xxxxx xxxx xxxxxx bude xxxxxxxxxx pouze se xxxxxxxxx skupiny xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx odpovídá XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx subjektů x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx dopadem
1. Každý příslušný xxxxx určí xxxxxx xxxxxx XXXX a prahů xxxxxxxx xxxxxx a prahů xxxxxxxxxx dopadu xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxx xxxxxxxx xxxxx, xxxxx jsou zapojeny xx procesů x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx mohou xxxxxxx informace od xxxxxxxx xx svém xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx ECII pro xxxxx xxxxxxx. Pokud xx zjištěná xxxxxxx xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx nebo xxxx kritického xxxxxx, xxxxx se určený xxxxxxx xx zprávě x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx státu podle xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx určí pomocí xxxxxx ECII x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx xxxxxxx informace xx subjektu, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx může xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xxxx-xx splněna tato xxxxxxxx:
|
x) |
xxxxxxx xx součástí xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx riziko, xx xxxxx kybernetickým xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx XXXX agregovaná xx xxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxx vysokého xxxxxx, xx xxxxxxx s vysokým xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx než xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) ve xxxx xxx xxxxxx xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx základě xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx poskytne xxxxxxxxxx xxxxxxx analýzu xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx státě, která xxxx xxxxxxxx distribuované xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx vést xx xxxxxxxxxxxxxx útoku. Xx-xx skupina subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx agregace, xxxxx xxxxx ECII xx xxxxx než xxxx vysokého dopadu xxxx práh xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx orgány xxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxx xxxx xxxxxxxxx xxxxxxx xxxx na xxxxxxx xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx subjektů x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx xxxxxx xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxx zprávu o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx xxxxxxxx na xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx příslušnému xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx IKT xxxxx xx.&xxxx;27 písm. x), xxxxxx xx xxxxx příslušný xxxxx xxxxxxxxxx orgánům xxxxxxxxx xxxxx, xx jejichž xxxxx xx tento xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx poskytovateli služeb, xx xxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx toho, xx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 xxxxxxx vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx obsažen v mapovací xxxxxx uvedené x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx ověřování xxxx xxx založen xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx xx stejném členském xxxxx, ve kterém xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx inspekci musí xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a nesmí xxx xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx inspekci xxxx xxx xx xxxx xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx nebo inspekci xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx během xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx xx provádějí xxxxxxx xxxxxx xxxxx a nejméně xxxxxx za tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx příslušný xxxxx xxxxxx vnitrostátní systém xxxxxxxxx, xxxxxx každoročně xxxxxxxx ACER xxxxxx x&xxxx;xxxxxxxx kontrol provedených x&xxxx;xxxxx tohoto systému.
Článek 26
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů
1. Každý xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx s kritickým xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx provádí xxxxx xxx xxxx xxxxxx rizik, xxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx musí xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxxx, jehož cílem xx xxxxxxx xxxx xxx x&xxxx;xxxxxxxxxx systémy x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx procesů s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx, xxxxx xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, které xxxxx xxx xxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxx xxxx kritickým dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx přijetí rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou subjekty x&xxxx;xxxxxxxxx xxxxxx používají x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx XXXXX pro xxxxxxxxx a subjekt XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
b) |
analyzují xxxxxxxxxxxxxxx a důsledky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx použití xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx úrovni a na xxxxxx xxxxxxxxx států, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx podle možných xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx kroků:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx stanovením xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx pro hodnocení xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx rizik uvedených x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxx ke xxxxxxxx xxxxx na xxxxxx xxxxxxxx tím, xx zvolí xxxxxxxx xxxxxx xxxxx vhodné xxx řízení xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx základě xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Tento xxxxxx xxxxx xxxx xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx orgán zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxx na xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem do 12 měsíců xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx předloží xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx pro xxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx proces x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx nebo proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx xxxxxx xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxx xxxxxx procesy x&xxxx;xxxxxxxxx xxxxxxx. |
KAPITOLA XXX
XXXXXXXX XXXXX XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx a přezkum společného xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx a systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracované v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 34, která xxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxxxx x) a b) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx vysokého xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx čl. 19 odst. 4 xx společný xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx x&xxxx;xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xxxxxxxxxxx xxxxx článku 33.
Článek 29
Minimální a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx předložení prvního xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx systému ověřování x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx s požadavky xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracované xxxxx odstavce 1 xxxxxxxxx z rizik, xxxxx xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxxx ze xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx čl. 8 xxxx.&xxxx;5 xxxx po každé xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx ke xxxxxxxxx xxxxx xx úrovni xxxxxxxx podle čl. 26 xxxx.&xxxx;5 minimální kontroly x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx dopadu.
Článek 30
Odchylky xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxx příslušný xxxxx o udělení výjimky x&xxxx;xxxxxxxxxx uplatňovat minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx tuto xxxxxxx xxxxxx z jednoho x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, xxx subjekt xxxxxxx, xx náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx elektřinu xxxxx xx xxxxxxxxxx se xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx nákladů xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx subjekt xxxxxxxx xxxx xxxxxx rizik xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx úroveň, xxxxx xx přijatelná v souladu x&xxxx;xxxxxxxx xxx přijetí xxxxx uvedenými x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 písm. b). |
2. Do xxx xxxxxx xx xxxxxxxx žádosti uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán xxxxxxxx, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx udělena. Odchylky xx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx na xxxx xxxxxxx xxx xxx x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx jako xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx v článku 23. XXXXX xxx xxxxxxxxx a subjekt XX XXX tento xxxxxx v případě potřeby xxxxxxxx aktualizují.
Článek 31
Ověření společného xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) musí xxx xxxxx subjekt x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx žádost xxxxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxxxx systém xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním nezávislého xxxxxxxxxxxxxx auditu provedeného xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xx všechna xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx s kritickým dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx s článkem 24 prokáže xxxxxx s kontrolami xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 písm. x) xxx, xx xxxx xxxxxxxxxxx orgánu xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx xxxxx oznámil, xx xxxx určeny xxxx subjekt s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx každé xxx xxxx xxxxxxxxx x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx s jinými xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti prostřednictvím xxxxxxxx xxxxxxxxxx a pohotových xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx za xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx zdroje xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx a povědomí x&xxxx;xxxxxxxx kybernetické bezpečnosti; |
|
h) |
určit xxxxxxx a externí komunikaci, xxxxx se xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
k) |
v plánovaných xxxxxxxxxxx xxxxxxxx interní xxxxxx, aby se xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx se xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem.
3. Příslušné xxxxxx xxxxxxxxx používání xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx vnucovaly xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx a pokročilé xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci
1. Do sedmi xxxxxx od předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx xxxxxxxx při xxxxxxxxx kybernetických bezpečnostních xxxxx pro celou Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx se xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx musí xxxxxxxxx xxxx životní xxxxxx xxxxx produktů XXX, xxxxxx XXX a procesů XXX uvnitř xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací.
2. Minimální xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, které:
|
a) |
zahrnují xxxxxxxxxx xxx zadávání xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, která xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zahrnují xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx uzavírání smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx zohledňovaly doporučení xxx xxxxxxxx zakázek xxxxxxx v písmeni x), xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, kteří xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx a) a kteří xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro diverzifikaci xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v doporučení pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedeném x&xxxx;xxxx.&xxxx;2 písm. a) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx zahrnují xxxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxx během xxxxxxxx zakázek, xx xxxxxxxx XXX, xxxxxx XXX a procesy XXX, xxxxx budou xxxxxxxxx xxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx XXX, služba XXX xxxx xxxxxx XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx ověřovacích xxxxxxxx musí být xxxxxxxxxx, xxx poskytly xxxxxxx, xx xxxxxxx XXX, službu IKT xxxx xxxxxx XXX xxx xxxxxx xx xxxxxxxx rizik xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx subjektu. Xxxxxxx s kritickým xxxxxxx xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx zakázek xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx zakázek x&xxxx;xxxxx subjektů xxxxxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 29.
6. Do šesti xxxxxx od vypracování xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx regionů xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX XXX příslušnému xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního návrhu xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx mapování kontrol xxxxxxxxx v čl. 28 odst. 1 xxxx. a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 písm. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx kontrol xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx a subjekt XX DSO toto xxxxxxxxxxxx xxxxxxxxx zahrnou xx xxxxxxxx matice.
3. Do xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx konzultaci s ENISA xxxxxxxxxxx xxxxxx změnu xxxxxxxx xxxxxx. Návrh xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 odst. 10 a zohlední xxxxxx xxxxxxxx při xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK V OBLASTI XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO vypracují x&xxxx;xxxxx pracovního xxxxxxxx, xxxxx xxxx stanoven x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx přijata xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx, soubory xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které mohou xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx jako základ xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Xxxxx pracovní xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX používaných subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx druhů xxxxxxxx XXX, služeb XXX a procesů XXX, xxx které xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx x&xxxx;xx xxxxxxx priorit xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxx xxxxxx xx xxxxxxx xxxx aktualizace xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx XXXX xxxxxxx tohoto xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX usilují x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Soubory xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx pokud možno xxxxxxxx z evropských x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX zajistí, xxx xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
byly v souladu xx zásadami zadávání xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx slučitelné x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které se xxxxxxxx k produktu IKT, xxxxxx XXX xxxx xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx určitý xxxx xxxxxxxx IKT, xxxxxx XXX xxxx procesu XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, aniž xx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.
KAPITOLA X
XXXXXXXXXX XXXX, XXXXXXXXXXXX ÚTOKY A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx informace xxxxxxxx xx kybernetického xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx těchto informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx zjistit xxxxxxxx xxxx xxxxxxx kybernetický xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx předmětem xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx a koordinovat xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx zbytečného odkladu, xxxxxxxxxx však xx 24&xxxx;xxxxx od přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, sdílí xxxx xxxxxxxxx s národními xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poskytuje aktualizované xxxxxxxxx; |
|
x) |
xx anonymizaci a odstranění xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 písm. c) x&xxxx;xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx odst. 1 xxxx. a), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx těmto subjektům xxxxxx účinně organizovat xxxxxx; |
|
x) |
xxxx xxxxxxx ohlašující xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx šířil xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx může xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx se xxx CSIRT xxxxx x&xxxx;xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx XXXXX prostřednictvím xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx od xxxxxxx xxxx xxxxxxxxxxxxx obdržel xxxxxxx, xxxxxxxxxxxxx a rychlou xxxxxx neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx poskytovatele, xxx xxxxx xxxxx xxxxx seznam týmů XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx neopravená xxxxxxx zneužívaná zranitelnost xxxx, a které xx xxxxx informovat; |
|
d) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx základě xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx a opatření xx xxxxxxxx xxxxxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, pokud takové xxxxxxxxx x&xxxx;xxxxxxxx existují. |
3. Pokud xx xxxxxxxxx orgán xxxxx o neopravené aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT sdílet xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové strategie x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx státě; |
|
b) |
sdílet informace x&xxxx;xxxxx XXXXX v členském xxxxx, kde xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx bylo xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx odkladu xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx od jednoho xxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxx podle xx.&xxxx;38 odst. 6, xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx do xxxx xxxxx xx obdržení xxxxxxxxx xxxxx tyto xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, reakci xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx státě x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxxxxxxxx xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx dohodě xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx povinnosti podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx se xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xx jiný příslušný xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx států.
8. Provozovatelé přenosových xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu a subjektu XX DSO požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx ENISA a své xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx při xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx závažnosti kybernetického xxxxx xxxxx pěti xxxxxx, xxxxxxx xxx xxxxxxxx úrovně xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Klasifikace xx xxxxxxxx xx xxxxxxxxx těchto parametrů:
|
a) |
potenciální xxxxx s ohledem na xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem EU XXX studii xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxx sdílet xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, xxx takový xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx bezpečnosti xxxxxxx přeshraničních xxxx xxxxxxxxx, xxxx je xxxxxxx kybernetických xxxxx x&xxxx;xxxxx reálném xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx ve xxxxxxx x&xxxx;xxxxxx důvěryhodném prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx xxxxx od xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dat x&xxxx;xxxxxx xxxxxx xxxxxx xxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx proveditelnosti konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx hlavních xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx studie proveditelnosti xxxxxxxx ACER x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací. |
12. ENTSO xxx elektřinu xxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx iniciativy xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx účelem xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx pro xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx kybernetické bezpečnosti xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx xxxxxxxxx xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx poskytovatele xxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx činnost; |
|
c) |
určí xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx pro xxxxx sdílení xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx v čl. 6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb.
3. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx odkladu, nejpozději xxxx xx čtyř xxxxx xx okamžiku, xxx xx xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx za xxxxxxxxxxx xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx kybernetický xxxx jako xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx stupnice pro xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxxx podle odst. 1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx týkající se xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx tým XXXXX xxxx xxxxxxxxx xxxxxx svému xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX xx základě xxxxxxxxxxx důvodů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx odložit.
6. Každý xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx týmům XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx mohou xxx xxxxxxxxxxxx dopad. Xxxxxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xx-xx xxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx důležité xxx xxxxxxxx a odhalení xxxxxx, xxxxxx na ně xxxx zmírnění xxxx xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx vedou x&xxxx;xxxxxxxxxx, xxxx xxxx kompromitované xxxxxx XXX xxxx XX, hashe xxxx xxxxx atributy xxxxxxxx xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx hrozba xxxx xxx xxxx posouzena x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx, xx xxxxx se xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx týkají:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx podléhajícího xxxxxxx, xxxxxx kybernetického xxxxx xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a informace xxxxxxx x&xxxx;xxxx klasifikaci, xxxxxx alespoň xxxxxx xxxxxxxxxxx kybernetického xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx subjekt x&xxxx;xxxxxxx xxxxxxx oznámí významný xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx obsahuje příslušné xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 tohoto xxxxxx, oznámení subjektu xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx informací podle xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt s vysokým xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx orgánu xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx informace, xxxxx xxxxx xxx xxxxxxx xxxxx s příslušným orgánem xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx informací xxxxx xxx zdrojem xxxxxxxxxxxxxx xxxxx. Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xx xxxxx poskytnout xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx a nakládání xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx xxxxxx, ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, který xx xxxx CSIRT xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. a) směrnice (EU)2022/2555. Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx a klasifikaci xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx reakci xx xxxx útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx vliv xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx xxxxxxx a subjektech x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném xxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx xxxxx členského xxxxx, v němž xxx xxxxxxxxxxxx xxxx nahlášen xxxx první.
3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx již xxxxxxxxx podle čl. 3 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555, xxxxxx příslušnému orgánu xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, a vnitrostátnímu xxxxxxxxxx xxxxxxxxxxx místu xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx subjektu xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx útoků, včetně xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx xxxxxxx celkové xxxxxxx xxxxxxxx kybernetických xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxx přímo nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx během xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx každoroční xxxx x&xxxx;xxxxx xxxxx reakce xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx jakákoli xxxxxxx v reakci xx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx stupni 2 xxxxx metodiky xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené v čl. 37 xxxx.&xxxx;8 a s příčinami v oblasti xxxxxxxxxxxx bezpečnosti. |
4. Úkoly uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx dopad xx xxxx xxx jeden xxxxxxx xxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx členských xxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx a informací x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xx xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx do xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx zasaženými krizí x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xx zásadami xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx příslušných xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx mohly xxx xxxxxxxxx xxx xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx xx xxxxxxx, že xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx EU CyCLONe. X&xxxx;xxxxxx situaci xx xxx skupina pro xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx EU XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx specifika.
4. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx vyvinou x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, plány připravenosti x&xxxx;xxxxxxxxxxx, kteří se xxxxx podílet na xxxxxxxxxx přeshraničních xxxxx x&xxxx;xxxxxxxxxx jejich následků. Xxxxxxx s kritickým dopadem xxxx xxxxxxx s vysokým xxxxxxx, xxxxx xx xxxxxxxx souběžnou xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx ve xxxxxxxxxx xx svým xxxxxxxxxx orgánem xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx xxxx xxxx xxxxx souvisí s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx uvedené v odstavci 4 mohou xxxxxxx xxxxx xxxxxx přenést xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/943.
Článek 41
Plány xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx poté, xx xxxx ACER xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, ENTSO xxx elektřinu, xxxxxxxxx XX DSO, xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx plán řízení xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx tyto xxxxx xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, přičemž xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xx xxxxxx Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxx xxxx xxxx xxx v souladu x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx orgánem xxx xxxxxxxxx připravenost xx xxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx xxxxxxxx kybernetické xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555 xx xxxxxxxx za xxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx tohoto článku, xxxxx xxxxxxxx ustanovení x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 a 2 xxxxx xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxx xxxxxx krizí xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:
|
a) |
měly xx svých plánů xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem, xxxxx xxxx slučitelné x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx krizového xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx vypracují xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xx úrovni subjektu xxx případ krize xxxxxxxxxxx s kybernetickou bezpečností, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx alespoň xxxx xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx krizového xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx pro komunikaci x&xxxx;xxxxxxx informací xxxxx xxxxxxx situace, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx řízení xxxxx xx.&xxxx;21 odst. 2 xxxx. x) směrnice (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx na xxxxxx xxxxxxxx podle xxxxxx článku, pokud xxxxxxxx xxxxxxx požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx zahrnou své xxxxx xxxxxxxxx řízení xx xxxxxx subjektu xx svých xxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející xx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna místa xxxxxxxx xxx zajištění xxxxxxxxxx činností xxxxxx xxxxxxxx xxxxxxxx a softwaru; |
|
c) |
všechny xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx zajištění xxxxxxxxxx činností. |
10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxx své xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX xxxxxxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce na xxxx xxxxx xx xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx vypracovaný podle xxxxxxxx 2 nejméně xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx své xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx xxxx po xxxxxxxxxx xxxxxxx procesu x&xxxx;xxxxxxxxx xxxxxxx. Výsledek xxxxx xxxxx xxxxxxxxxx xxxxxxxx musí být xxxxxxxxxxxxx. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx mohou xxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj plán xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx v případě xxxxxxx, xxxxxxx xxxx xxxxxx xx xxx roky.
15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xx 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, že xxxxxxxx xxxxxxxx jsou účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx xxxxxx xx xxxxxx, xxxxxx xxxxxxxx xxxxx příslušnému xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxxxxx x&xxxx;XXXXX xx rozvoji xxxxxxxxxx včasného varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx členským xxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx úkolů uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx dobrovolně sdílené xxxxxxxxx od:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx xxxxxx xx XXXXX přístup, xxx xxxxx určení xxxxxxxx xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny; |
|
d) |
určit podmínky x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx xxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx faktorů; |
|
f) |
informovat xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx specifických xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx písmen x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx zahrnovat xxxxxxxxx xxxxxxxxx do xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 nařízení (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx útok („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx XXXXX xxxxxxxx xxxxxxxxx v rámci svých xxxxx vymezených x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX nápomocna xxx, xx xx xxxxxxxxx xxxxxxx potřebné xxxxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx sledování xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
XXXXXXXX XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx zahrnující xxxxx xxxx xxxx scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx a na xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 1 může xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxxx xxxxx, xxx xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx státu, xxxxxxx xxxxxxxxx xxxxx, týmy XXXXX x&xxxx;xxxxxxxxx orgán xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, a to xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx se xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx s technickou xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx úrovni xxxxxxxxx xxxxx popsané x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v daném xxxxxxxx xxxxx. Aby bylo xxxxx tato xxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx v odstavci 1 xxxxxxx o jeden xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni členských xxxxx musí být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx scénáře xxxxxxx pro provádění xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx a na xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu x&xxxx;xx xxxxxx členského xxxxx a obsahuje xxxxxxx xxxxxxxx úspěšnosti. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zapojí xx xxxxxx této xxxxxxx XXXX x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx roky xxxxxxxx XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX může xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxx xxx xxxxxx xxxxxxx pro xxxxxx xxxxxxxx ve xxxxxxx časovém xxxxx. Xxxxxxx xx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx a organizaci cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx regionální xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx s kritickým dopadem, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx měsíců xxxx jeho xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx na úrovni Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx jakéhokoli povinného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkajícího xx xxxxxxx elektřiny xx xxxxxxx zeměpisném xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odstavce 4, xxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxxxxx xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, xxxxxxx nebo xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xx žádost xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 provedou x&xxxx;xxxxxxxxxxxx XXXXX, pokud o ně xxxxxxxx, a podle čl. 7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx získané xxxxxxxx, xxxxx xx xxxxxx xxxx účastníkům. Xxxxxx xxxx obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx a získané zkušenosti xx všech xxxxxxxx xxxxxxxxxxx řetězce xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx se příslušného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx účelem xx opravit, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, související xxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxx smluvní xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx CSIRT xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx nebo xxxx EU XxXXXXx xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 sdílejí xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx sdílejí x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx uvedené x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x) tohoto xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx písmenu x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 odst. 1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 spolu xx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx podle xxxx.&xxxx;2 xxxx. x) xxxxxx xxxxxx.
XXXXXXXX VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx předávané podle xxxxxx xxxxxxxx byly xxxxxxxxx pouze xx xxxxxxx zásady „vědět xxx to xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx celou dobu xxxxxxxxx cyklu xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx na xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, dostupnosti x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx tohoto nařízení, x&xxxx;xx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx. Ochranná xxxxxxxx xxxx:
|
x) |
xxx přiměřená; |
|
b) |
zohlednit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx a vznikajícími xxxxxxxx, xxxxxx mohou xxx xxxx informace x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx vycházet z vnitrostátních, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a osvědčených xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx k informacím poskytovaným, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx poučena x&xxxx;xxxxxxxxxxxxxx pravidlech platných xx úrovni subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx ochrany xxxxxxxxx. Xxxx xxxxxxxx zajistí, xxx xxxxxxx xxxxxxx xxxxx vzala xx xxxxxx odpovědnost za xxxxxxx xxxxxxxxx xxxxx xxxxxx obdržených xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx měly xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, xxxx xx xxxxxx xx xxxxxx svěřených xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx schopen xxxxxxxx etické zásady x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx žádné xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx požadavky subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx xxxxxxx souhlas xxxxxxx nebo xxxxxxxxx xxxxx, která původně xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx xxxx informace xxxxxxxxx xxxxx straně, xxxxx nespadá xx xxxxxxx působnosti xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může xxxxxx xxxxxxx xxxxxx informací xxx dodržení odstavců 1 x&xxxx;4 xxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx přeshraniční xxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx xx xxxxxxx xxxxxx informací; |
|
b) |
anonymizovat tyto xxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx a vážném xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 6 xxxxxx článku xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo předané xxxxx xxxxxx nařízení xxxxxxxxxx xxxxx xxxxxx, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx písemného xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx xxxx x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx zpřístupněním jakýchkoli xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx nebo předaných xxxxx tohoto xxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx si dotčená xxxxx xxxxxx byla xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, a získá přiměřenou xxxxxxx, že xxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s odstavci 1 xx 5 tohoto xxxxxx. Xxxxxxxxx xxxxx xxxx informace xxxxxxxxxxx, xxxx by se xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx původce informací. X&xxxx;xxxxxxx xxxxxxx třetí xxxxxx, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s předpisy již xxxxxxxx xx xxxxxx xxxxxxxx, nebo xxxxx xx není xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx a pokyny xxxxxxxx xxxxxxxxxx orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým jsou xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 tohoto xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx poskytnout xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx podle tohoto xxxxxxxx se vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx stanovené v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx účely xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx se xxxxxxxx xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx XXXXX si xxxxxxxx xxxxxxx informace xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace xxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx článku 23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxxxx xxxxxxxx xxxxxxx nebo xxxxx, na xxxxx xx vztahuje xxxx xxxxxxxx, při xxxxxx xxxxx povinností nesmějí xxx xxxxxxx žádnému xxxxxx xxxxxxxx xxxx xxxxxx, aniž xxxx xxxxxxx xxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx tohoto xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx předpisy Unie.
6. Aniž xxxx dotčeny vnitrostátní xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, subjekt xxxx fyzická xxxxx, xxxxx xxxxxx informace xxxxx tohoto xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx konzultaci x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx toků x&xxxx;xxxxx xxxxxxxxxxx a agregace informací xxx xxxxx xxxxxxxxx xxxxxx článku.
8. Informace, xxxxx xxxx xxxxx pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx tehdy, xx-xx tato výměna xxxxxxxx xxx uplatňování xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx se omezí xx ty, které xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx xxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx bezpečnostní a obchodní xxxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 nebo xxxxx uvedených v čl. 6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) xxxxx odstavce 2 xxxxxx xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx xxx xxxxxxxxx index XXXX. XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx měsíce xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx a subjekty s kritickým xxxxxxx xx xxxx xxxxxxxx xxxxx a vypracují xxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném seznamu xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13. března 2025 oznámí xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx předběžném seznamu, xx xxxx xxxxxx xxxx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX vypracuje xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx. Subjekty, xxxx xxxx xxxxxxx oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx se xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx xxxxxxxxx opatrnosti, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx předběžných perimetrů xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx xxxxxxxx xx xxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, které xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 připraví XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx význam xxx xxxxxxx kybernetické xxxxxxxxxxx přeshraničních toků xxxxxxxxx, xxxxxxx zohlední xxxxxxxxx poskytnuté xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx by xxxx xxx xxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxx xxxxxxxx stanoviska XXXXX x&xxxx;XXXX. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx přechodný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxx internetových xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxx xxxxx xxxxxxxx 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx v platnost dvacátým xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Evropské xxxx.
Xxxx nařízení je xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx členských státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX DER XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2. srpna 2017, xxxxxx xx xxxxxxx rámcový pokyn xxx provoz xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (Úř. věst. L 220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2557 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o společných xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx reakci xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (EU) 2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 ze dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx zpracováním xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, s. 1).
(12) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12.&xxxx;xxxxxxxx 2002 o zpracování osobních xxxxx x&xxxx;xxxxxxx soukromí x&xxxx;xxxxxxx elektronických komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Úř. Věst. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 ze dne 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) x.&xxxx;1348/2014 ze xxx 17. prosince 2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 odst. 2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 o integritě a transparentnosti xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25. října 2012 o evropské xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým se xxxx rozhodnutí Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, o volném xxxxxx těchto údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).