XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (EU) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Smlouvu o fungování Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx s elektřinou (1), xxxxxxx xx čl. 59 xxxx.&xxxx;2 xxxx. e) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx význam xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx služeb, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx opatření xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (EU) 2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx za xxxxxx a aby opatření xxxxxxx k jejich xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx pro xxxxxxx xxxxxxxxx na úrovni Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx xxxxxxxxxx směrnice (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxx xxx o přeshraniční xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx elektroenergetických xxxxx xxxxxxxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxx takových xxxxx xxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxx. Xxxx by xxx xxxx xxxxxxxxx efektivnější x&xxxx;xxxx nákladná opatření xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx úrovni x&xxxx;xx xxxxxx Xxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx postupy, xxx xxxx zajištěno, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx a kybernetickou xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx provozní xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx xxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx let, xxxxx jeho xxxx xx xxx přispět x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx a schválili xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx ve xxxxxxx xxxxxxxxxxx v tomto nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx být xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx katastrofy x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx útoky nebo xxxxxxxxxx xxxxxxxxxxxx v rámci xxxx Unie xxxx x&xxxx;xxxxx regionů se xxx xxxxxxxx jiné xxxxxxxxx xxxxxx předpisy Xxxx, včetně xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 nebo xxxxxxxx Komise (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx stanoví xxxxxxx xxxxx xxx xxxxxx elektroenergetických přenosových xxxxxxx. Xxxxxxx i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx fyzickou xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx katastrof, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx jiných antagonistických xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx činů, pronikání xxxxxxx činnosti x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxx xxxxxxxx okruhu subjektů, xx xxxxx xx xxxxx povinnosti xxxxxxx x&xxxx;xxxxx nařízení xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx popsán x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, podpůrná xxxxxx a subjekty, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „xxxxxxxx s kritickým xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx jejich xxxxxx přeshraničních toků xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx určení xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx mnohé x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx za „xxxxxxxx“ xxxxxxxx xx smyslu xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxx úlohy x&xxxx;xxxxxx v elektroenergetických xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx vymezená x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty v oblasti xxxxxxxxxx xxxxxx nařízení, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 tohoto xxxxxxxx x&xxxx;xxxxxxxxx povinnostem x&xxxx;xxx xxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx předpisech, s cílem xxxxxxxx xxxxxxxxxx a zabránit xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx v úvahu xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, xx které xx xxxx xxxxxx xxxxxxxx Unie xxxxxxxx, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, je nezbytné xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, kterými xx xxxxx řídit xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxx činnost xx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx měla xxxxxxxx, aby xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, byla xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Proto xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx se xx xxxx xxxxx x&xxxx;xxxxx je. Xx xxxxxxx větší transparentnost x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx spolu s příslušnými xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx v členských státech xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx povinny xxxxxxxxxxxxx xx regionální úrovni x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx nákladech, xxx xx rovněž x&xxxx;xxxxxxx x&xxxx;xxxx směrnice (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, xx xx xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx se xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx sousední xxxxxxx státy. |
|
(12) |
Bezpečnost xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, orgány, institucemi x&xxxx;xxxxxx subjekty Xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty. Xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx elektrizační soustavy x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a provozovatelé přenosových xxxxxxx. Důležitou úlohu xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx elektřiny xxxx xxxx různé xxxxxxxxx xxxxxx x&xxxx;xxxxx příslušné xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx úkolů, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx by xxxx určit xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx xxxxxxxx transparentní x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým dopadem xxxxxxxxx služby v jednom xxxx xxxx xxxxxxxxx xxxxxxx nebo xx xxxxx či xxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx státě, xxx xxxx síť x&xxxx;xxxxxxxxxx xxxxxxx xx nacházejí x&xxxx;xxxxxx nebo xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx by xxxx xxxxxxx xxxxx vyzvat xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx co xxxxxxxx xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx zajistit, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dodržování xxxxxx nařízení. Tyto xxxxxxxxx xx měly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx audity na xxxxxxx posouzení xxxxx xxxx dostupných xxxxxxxxx xxxxxxxxxxxxx s riziky a bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, které xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k posouzení opatření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx bezpečnosti, přístupové xxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx jejich xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx o provádění xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, například xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s kritickým xxxxxxx xxxx jejich xxxxxxxxxx, xxxx by xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxx nad dodržováním xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx xxxxxxx xxxx xxxxxxxx, ze strany xxxxxxxx xx mohly xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx souladu x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, aby členské xxxxx společně chápaly, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx důležitým xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx za xxxxxx řešení xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx hrozí xxxxxxxxxxx xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. bodě xxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, jako xx xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx se xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx xxx provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx jen „ENTSO xxx xxxxxxxxx“) a Evropský xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx XX XXX“), xxxxxxxxx podle xxxxxx&xxxx;30 x&xxxx;55 uvedeného xxxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx subjekty. |
|
(19) |
Společný xxxxxxx k prevenci a řízení xxxxxxxxxx elektroenergetických xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyžaduje, aby xxxxxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx a definice xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx xxxx xxxxx xxxxxx porovnávat, jak xxxxx xx v této xxxxxxx xxxxx ony x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx stanovit xxxxxxx a úlohy a povinnosti xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx státy xxxxxxxxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxx pro xxxxx xxxxxx nařízení odpovídají xx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx. Xxx xx x&xxxx;xxxxx ohledu xxxxxxxxxx xxxxxxx xxxx členskými xxxxx a zajistila xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx, měl xx být xxxxxxxx xxxxxx kritérií, který xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx působnosti xxxxxx xxxxxxxx. Tento xxxxxx xxxxxxxx by xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxx Xxxx, xxxxx stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx technologií (dále xxx „XXX“), služeb XXX a procesů XXX, x&xxxx;xxxxxxx by xxxx xxxxxx xxx dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx pro xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx také xxxxxxxxx xxxxxxxx a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx sítí, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx lze xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx souvisejících xxxxxxxxx. Xxxx xxxxxxxxxx by xxxx xxxxxxxx, xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx příslušné bezpečnostní xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, xx xxxxxxxx se xxxxx xxxxxxx xxxxxxx terčem xxxxx na xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx řetězec xxxx xxxxx xxxxx xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx xxxxx xxx xxxx kaskádový xxxxxx x&xxxx;xxxxx rozsáhlejších xxxxx xx subjekty, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Proto xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx kybernetická bezpečnostní xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xxxxxxx se zadáváním xxxxxxx, x&xxxx;xxxxxxx na xxxxxxxxxxxx xxxx elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx může způsobit xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx a škody xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx zjištěna x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx jsou pro xxxxx xxxx považovány xx vhodné, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx cvičeních. Vzhledem x&xxxx;xxxx, xx xx xxxxxxxxxxx neustále xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx přijatých xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na trh x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, jež xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx měly xxx xxxxxxxxx omezeny xxxxx xxxxxx „xxxxx jen xx nejnutnější“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx informací. Xx xxxxx xx xxxxxxx xxxxxxx oznamování. |
|
(25) |
Ochrana xxxxxxxxxxxx bezpečnosti nekončí xx xxxxxxxxx Unie. Xxxxxxxx xxxxxx vyžaduje xxxxxxxx sousedních třetích xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích zemí, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx k evropské xxxx, při xxxxxxxxxxx xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, jaká jsou xxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(26) |
V zájmu xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx podmínek a metodik xx ENTSO pro xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Současně by xxxxxxxxx xxxxxx xxxx xxxxx subjekty, které xxxxxxxxx x&xxxx;xxxxx pro xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx vypracováno x&xxxx;xxxx spolupráci x&xxxx;XXXX, XXXXX, XXXXX pro xxxxxxxxx, xxxxxxxxx EU XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx přijmout xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, vyvážená x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx stanovená x&xxxx;xxxxx XX pro xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, která jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx útok xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx se x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize xx xxxxx vést x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Takový xxxxxxxx xx xxxx xxx xxxxx i na xxxxx odvětví xxxxxxx xx bezpečnosti dodávek xxxxxxxxx. Pokud xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx smyslu xxxxxx&xxxx;16 směrnice (EU) 2022/2555, xxxx by xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx jen „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx na xxxxxx Unie, měly xx příslušné xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX pro politickou xxxxxx na xxxxx (xxxx xxx „opatření XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX není xxxxx xxxxxxx stát xxxxxxx xxxxxxxxxx informace, jejichž xxxxxxxxxx xx podle xxxx xxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxx zájmy xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení v zásadě xxxxxxxx xx subjekty, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx výroby xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx činností xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx nařízení xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Xxxxx xxxxxxxxx xxxx dotčeno xxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2016/679 (11), xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) a nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx nařízením xx xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx a pravomoci xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx s platným xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xx plnění úkolů, xxxxx xxx byly xxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx mít xxxxxxx účastnit se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx orgány xx xxxxx xxx xxxxx plnění xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx si xxxxxxxxx, xxxxxx osobních xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx práva Xxxx v oblasti ochrany xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx nutném x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx s vysokým xxxxxxx nebo subjektů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx xxxxxxxxxx xx zákonné xx xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx povinnost, xxxxx xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 písm. x) a čl. 6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx rovněž xxxxxxxx xxx oprávněné xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx i poskytovatelů xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx jménem xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) xxxxxxxx (EU) 2016/679, včetně xxxxxxx, xxx xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy xxxxxxxxxxxxxx xxxxx a reakce xx xxxxxxxxxxxx xxxxx, xxxxxxxx xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx výměny xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání určitých xxxxxxxxx osobních xxxxx, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx zdroje (XXX), jmen xxxxx, x-xxxxxxxxx adres a, xxxxxxxx-xx osobní xxxxx, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx a týmy XXXXX xxxx představovat xxxxxx xxxxxxxxx xxxx může xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx xx veřejném xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. x) xxxx e) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. f) uvedeného xxxxxxxx. Xxxxx toho xxxx vnitrostátní právo xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, jednotným xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx kategorie xxxxxxxx xxxxx v souladu x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx opatření na xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx těchto xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxx soukromí, xxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx v mnoha xxxxxxxxx xxxxxxxx ochrana xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (EU) 2018/1725 x&xxxx;xxx 17. listopadu 2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
XXXXXXXX X
XXXXXX USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx xxxxxx xxxxx xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky ve xxxxxx čl. 2 xxxx 57 směrnice (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx s elektřinou xx smyslu xx.&xxxx;2 xxxx 8 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „organizované xxxx“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx čl. 3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx elektřinu xxxxxxx podle xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (EU) 2019/943; |
|
g) |
subjekty xxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx dobíjecích xxxx xx smyslu xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx xxxxxx zřízená xxxxx xxxxxx&xxxx;35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli xxxx xxxxxxx xxxx xxxxx xxxxxx, xxx byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx jimž bylo xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx v tomto xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx xxx „XXXX“) xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2019/942 (15); |
|
b) |
příslušné xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx pro rizikovou xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „týmy XXXXX“) xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx orgány xxxxxxxxx za kybernetickou xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx xxxx třetí xxxxxx, jež byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx jimž xxxx xxxxxx těchto povinností xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, pokud xx xxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx států xx ochranu xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx nařízením není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx xxxxx v rozsahu xxxxxxxxx pro účely xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx je založeno xxxxxxx na xxxxxx&xxxx;6 xxxxxxxxx nařízení.
Článek 3
Definice
Pro xxxxx xxxxxx nařízení xx xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx nebo xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx xx xxxxxx xxxx xxxxxxxx, xxxxx xxxx xxxxxxx pro xxxxxxxxxxx, xxxxxxxxxx nebo xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx připravenost“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
3) |
„týmem xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx xxxxxxxxx xx xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem x&xxxx;xxxxxxxxx xxxxxxx“ aktivum, které xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx s kritickým xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx dopadu“ perimetr xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx xxxxxxxxxxx xxxxxxx k těmto xxxxxxx x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ obchodní xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx indexy dopadu xx kybernetickou bezpečnost xxxxxxxxx xxxxx než xxxx xxxxxxxxxx dopadu; |
|
8) |
„prahem xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. b), xxx xxxxxxx překročení způsobí xxxxxxxxxxxx útok xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ subjekt, xxxxx xxxxxxxxx xxxxxx IKT xxxx xxxxxx XXX, xxxxx je xxxxxxxx xxx xxxxxx s kritickým xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx v případě xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním tokem xxxxxxxxx“ přeshraniční xxx xx xxxxxx čl. 2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx postupy prováděné xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx; |
|
14) |
„xxxxxxxxxxxxx bezpečnostním incidentem“ xxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, které xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx aktiva před xxxxxxxxxxxxxx hrozbami systematickým xxxxxxxxx, prováděním, provozováním, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx xxxx více xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx je zvládání xxxxxxxxxxxxxx xxxxx a řešení xxxx v bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ kybernetická xxxxxx ve xxxxxx xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 směrnice (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, zda xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx dopadu xx kybernetickou bezpečnost xxxxxxxxx“ (xxxx jen „XXXX“) xxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx možné důsledky xxxxxxxxxxxxxx xxxxx na xxxxxxxx procesy xxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx bezpečnosti“ xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodu 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx s vysokým xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx práh vysokého xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx je xxxxxxxx x&xxxx;xxxxxxxxx procesu x&xxxx;xxxxxxx dopadem; |
|
26) |
„prahem vysokého xxxxxx“ hodnoty xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při jejichž xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx na xxxxxx vysokou xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který obsahuje xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, xx němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ produkt XXX xx xxxxxx xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx IKT“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX ve xxxxxx xx.&xxxx;3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx kontaktním xxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx zřízené xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx zřízené xxxxx xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, který xxxxxxxx xxxxxx informací, xxxxxxx informací xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx pro xxxxxxxx zakázek“ specifikace, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX nebo xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx právnická xxxxx xxxxxxx v Unii, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx xxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým dopadem, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx xxxxxx xx xxxx příslušný orgán xxxx xxx CSIRT xxxxxxx xxxxx xx xxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (EU) 2022/2555; |
|
38) |
„maticí xxxxxx xxxxx“ matice xxxxxxxxx při xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 xxxxxxxx (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx místem xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx určené xxxxx čl. 38 odst. 1 xxxx. c); |
|
41) |
„zainteresovaným subjektem“ xxxxxxxx xxxxxx, která xx xxxxx xx xxxxxxx a trvalém xxxxxxxxx xxxxxxxxxx nebo procesu, xxxx jsou zaměstnanci, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx ve xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) č. 1025/2012 (16); |
|
43) |
„regionem xxx xxxxxx xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX č. 05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx soustavy ve xxxxxx čl. 2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 směrnice (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx může xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx celou Xxxx považovat možný xxxxx kybernetického útoku xx kritický; |
|
46) |
„procesem x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního rizika xx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx zneužívanou zranitelností“ xxxxxxxxxxxx, xxxxx dosud xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx existují xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx xxxx xxxx xx xxxxxxxx, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx vládní xxxx xxxxxxxxx xxxxx odpovědný xx plnění xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxxx (dále xxx „příslušný orgán“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx plněním xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx orgánu v souladu x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx podle xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy neprodleně xxxxxx Xxxxxx, XXXX, XXXXX, skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx zřízené xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx otázky xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 rozhodnutí Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxx článku x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx povolit, xxx úkoly, které xx xxxx svěřeny xxxxx xxxxxxxxx, s výjimkou xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx xxxx xxxxxxxxxxxx orgány, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, na xxx úkoly xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx orgán sdělí Xxxxxx, ACER, Xxxxxxxxxxx xxxxxxx pro otázky xxxxxxxxxx xxxxxxx, XXXXX x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, xx xxxxx xx xxxxx xxxx xxxxx přeneseny, x&xxxx;xxxxxx xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány koordinují x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx příslušnými orgány xxxxxxxxxxx za kybernetickou xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx účelem xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx svou činnost x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, které xxxx xxxxx členský xxxx, x&xxxx;xxxxxxxxx účinných xxxxxxx x&xxxx;xxxxxxxxx zdvojování úkolů x&xxxx;xxxxxxxxxx. Příslušné xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx nebo xxxxxxxx či plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxx xxxxxxxx nebo xxxxxxx podle odstavce 2 xxxx plánů xxxxx odstavce 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxx změny podléhají xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx článku 23; |
|
c) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29, xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 odst. 8. |
3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx schválení xxxxx xxxxxxxxxxx xxxxxx dotčeného xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx zavádění x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx xxxx tohoto xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU XXX xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx stanovisko xx xxx xxxxx před xxxxxxxxx xxxxx xxx xxxxxxxxxx návrhu xxxxxxxx xxxx xxxxxxx či xxxxx příslušným xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx plánů xxxxxxxx xxxxxxxxxx stanovisko xxxxxxxx XX XXX před xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxx. Xxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX o pokroku xxx vypracovávání xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 55&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně čtyři xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx většina xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx plánů uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx daný xxxxxx xxx xxxxxx xxxxxxxx xxxxxx z více než xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxx xxxx blokační xxxxxxx tvořit alespoň xxxxxxxxx počet xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx jeden xxxxx xxxxxxx xxxxxxx stát, xxxxx se xxxxxxxxxxxxx xxxxxxx považuje xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx členskému xxxxx xxxxxxxx xxxxx xxxx. Působí-li xx xxxxx xxxxxxxxx xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, xxxxxxx mezi xx xxxxxxx xxxx xxxxxxxxx práva.
6. Nepředloží-li xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX prvotní xxxx xxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxx. Xxxxxxxx, co bránilo xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx k přijetí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxx. To xxx xxxxxxx xxxxxxxxx vyžádáním xxxx pracovních xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx verzí, xxxx pokud žádné xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx plánů xxxxxxxxxx orgánům ke xxxxxxxxx x&xxxx;xxxxxxxxxxx lhůtách xxxxxxxxxxx v článcích 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány mohou xxxx lhůty xx xxxxxxxxxxx okolností společně xxxxxxxxxx, zejména v případech, xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů přenosových xxxxxxx xxxx xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xx xxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxx regulačním xxxxxxx a příslušným xxxxxxx. Xxxxxxx regulační xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx se vzájemně xxxxxxxxxx předtím, než xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXX o stanovisko. XXXX může do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Před xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxxxx XXXX xxxxxxxx ENISA.
4. Příslušné xxxxxx xx navzájem xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx plánech. Xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, xxxxxxxx a doplní, xxx xxxxxxxxx, xx xxxxxx xxxx v souladu x&xxxx;xxxxx xxxxxxxxx a přispívají x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách nebo xxxxxxxxxx nebo o plánech xxxxxxxxx xxxxxxxxx xxxxxx xx šesti xxxxxx xxxx, xx xx xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx xxxx, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx od jeho xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné orgány xxxxxxxx požadují změnu xxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO návrh xxxxxx xxxxx xxxxxxxx xxxx metodik xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxx měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné orgány xxxxxxxxx x&xxxx;xxxxxxxxx podmínkách xxxx xxxxxxxxxx či xxxxxxx xx xxxx xxxxxx xx jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx dohody ve xxxxx uvedené x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx x&xxxx;xxx Komisi. Xxxxxx může přijmout xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx požadovaných xxxxxxxx nebo metodik xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx EU XXX x&xxxx;xxxxxx změn xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mohou xx xxxxxxxxxx xx xxxxxxxxx XX XXX navrhovat xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx změnu xxxxxxxx xxxx xxxxxxx xxxx xx xxxxx xxxxx xx vypracovávají x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx po prvním xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx přijatých xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci xx xxxxxxxxx EU DSO xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx nebo xxxxxxx xxxx přijatých plánů x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx bez xxxxxxxxxx odkladu podají xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx se xxxxxxxxxxxxxxxx subjekty, xxxxxx XXXX, ENISA x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 odst. 2 a o plánech xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí xxxxx xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx předkládají xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx se subjektem XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx plánů xxxxxxxxx v čl. 6 odst. 3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přenosových soustav xx spolupráci xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO odpovědný xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx xxxxx xxxxxxxx názory zainteresovaných xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 1. Xx všech xxxxxxxxx xxxx být xxxxxxxxxx xxxxx odůvodnění, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx či xxxxxx do xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx zveřejní, x&xxxx;xx před xxxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx nebo současně x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx, xxxxxx pravidelných schůzek xx zainteresovanými subjekty x&xxxx;xxxxx xxxxx problémy x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, které xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx regulační xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, jež xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx xxxx jiných xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx orgán.
3. Na xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx s čl. 32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx tohoto xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX. O provádění tohoto xxxxxxxx ACER pravidelně xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací.
2. Nejméně každé xxx xxxx od xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, zda xx xxxxx xxxxxxxx xxxxx pravidla xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx a krizového xxxxxx, xxx se xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxxxxx; a |
|
c) |
určit oblasti, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx nařízení, xxxx xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX a po konzultaci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxx pokyny xxxxxxx xxxxxxxxxxx informací, které xxxx xxx xxxxxxxxx XXXX pro účely xxxxxxxxx, a ohledně xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx základě xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx k příslušným informacím, xxxxx xx XXXX x&xxxx;xxxxxxxxx a které shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx nezávazné xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx provozní spolehlivosti, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxx xxxxxxxx předkládají XXXX xxxxxxxxx potřebné x&xxxx;xxxx, xxx xxxxx XXXX plnit xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxx nezávaznou xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx vysvětlí národním xxxxxxxxxx orgánům zásady xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 tohoto xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx nezávazné xxxxxxxx xxx srovnávací xxxxxxxxx kybernetické bezpečnosti XXXX zohlední stávající xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx předloží XXXX xxx informaci xxxxxxxx xxxxxxxxxx orgánům.
2. Do xxxxxxxx xxxxxx od vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 provedou národní xxxxxxxxx orgány srovnávací xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx současné investice xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx XXXX, a posoudí xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx xx zmírnění xxxxx, xxx mají dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx s ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ve xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření pro xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx v jednotlivých xxxxxxxxx xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx v oblasti kybernetické xxxxxxxxxxx vhodných xxx xxxxxxxxx xxxxxx nařízení, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx efektivity xxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx být zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx analýzy se xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx údajů podle xxxxxx xxxxxxxx, minimálními xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx a zprávou o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx požadavky xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx vztahují xxxxxxxxxx tohoto nařízení, xxxxx se xxxxxxxxxx xxxxxxx uvedená v odstavcích 2 a 3 xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx soustavy, xxxxx xxxxxxx se xxxxx xxxx, xxxxxxx, xxx xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxx xxxxx země, xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxx předpisy Xxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti s těmito xxxxxxxxxxxxx přenosových xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle odstavce 1 provozovatelé xxxxxxxxxxx xxxxxxx informují xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx v Unii a byly x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxx xxxxxx xx xxxxxxxx písemně xxxx xxxxx zástupce x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx zástupce xx xxxx moci xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx subjektu s kritickým xxxxxxx xxxx xxxxxxx xxxx, xxxxx jde x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx poskytnout xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx byla zaručena xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx subjekt nabízí xxx služby. Xx xx za xx, xx xxxxxxx spadá xxx jurisdikci členského xxxxx, x&xxxx;xxxx xx xxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx jméno, xxxxxxxx xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx číslo xxxxx xxxxxxxx xxxxxxxx příslušnému xxxxxx v členském státě, xx xxxxxx xx xxxxx právní xxxxxxxx xxxxxxxx nebo xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx xxxx odpovědnost xx xxxxxxxx povinností xxxxx xxxxxx xxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx článku xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx služby, xxxxxxxxxx xxxxxx kroky xxxxx xxxxxxxx za xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx odstavce 1 xxxxxxxxxxxxx usazení x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX spolupracují při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx III; |
|
d) |
vypracování xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. a); |
|
g) |
vypracování xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx procesů x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx prozatímního xxxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx celou Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx regionálních xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx pokynů xxxxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx pokynů xxx xxxxxxxxx xxxxxx nařízení xx konzultaci x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx elektřinu a subjektem XX DSO xxxx xxx xxxxxx pracovní xxxxxxx pro kybernetická xxxxxxxxxxxx rizika.
3. ENTSO pro xxxxxxxxx a subjekt EU XXX pravidelně xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx úrovni xxxxxxx xxxxx článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX ve xxxxxxxxxx s každým příslušným xxxxxxx:
|
1) |
xxxxxxx provádění xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx článků 27 a 39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx mezi XXXX, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
KAPITOLA XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx xx subjektem XX DSO x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, na regionální xxxxxx x&xxxx;xx úrovni xxxxxxxxx států.
2. Metodiky xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx hrozeb, které xx xxxxx zvážit, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx řetězec:
|
|
b) |
kritéria xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx vysokých xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx xxxxxxxxx síť x&xxxx;xxxxxxx čase; |
|
d) |
přístup k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx ze závislosti xx xxxxxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx procesů XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx xxxxxxxxxx úrovni x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx rizika xxxxxx xxxxxx matice xxxxxx xxxxx. Xxxxxx xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx ECII pro xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického xxxxxx. Xxxxx ECII umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. x) xxxxx xxxxxx rizik xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx čl. 26 odst. 4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle článku 8 x&xxxx;xxxx xxxxx tři xxxx provede ENTSO xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a vypracuje xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, xxx zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických útoků, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx rizik, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. b). |
3. Pokud jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx, xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Unii obsahuje:
|
a) |
posouzení xxxxxxx důsledků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 a schválené podle xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zapojených xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx procesů s kritickým xxxxxxx na celou Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx x&xxxx;xxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx předloží XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx zprávy xxxx XXXX stanovisko xx xxx xxxxxx xx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx a subjekt XX DSO xxx xxxxxxxxxxx xxxx zprávy xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx míře.
5. Do tří xxxxxx xx xxxxxxxx xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx ve xxxxxxxxxx se xxxxxxxxx XX XXX předloží XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx vypracovaných podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx členského státu xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Při xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx ani xxxx xx dobré pověsti xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX a po xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 xxxxxx od xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx tři xxxx xx xxxxx xxxx xxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX DSO xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx obchodního xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx s kritickým dopadem:
|
a) |
stav xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29; |
|
b) |
seznam xxxxx kybernetických xxxxx xxxxxxxxxxx v předchozích xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací o kybernetických xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx letech podle xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx každý xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx rizik xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx subjektů, xxxxx xxxx xxxxxx xxxx xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členského státu xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx státu xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx obsažené xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx odst. 2 xxxx. x) až x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx aktivy. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx státu xxxxxx zahrnuje xxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx příslušnými xxxxxx xxxxxxxxx států xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX si xxxxx xx příslušných xxxxxx xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) a c).
6. Příslušné orgány xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx regionálním koordinačním xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxx xxx každý region xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle článku 19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx XXXXX xxx xxxxxxxxx ve spolupráci xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx pro xxxxx xxxxxx xxx provoz xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx zprávách x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xx zprávách x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx scénáře xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx tři xxxx po tomto xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx s regionálními xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx zahrnují:
|
a) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které musí xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxxxxxx v daném xxxxxxx xxx provoz soustavy; |
|
b) |
zbytková xxxxxxxxxxxx xxxxxxxxxxxx rizika x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx xx uplatnění xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, příslušným orgánům x&xxxx;Xxxxxxxxxxx skupině pro xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické xxxxxxx xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx zmírnění xxxxx každé xxx xxxx, pokud okolnosti xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny
1. Do 40 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie zprávu x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx (dále xxx „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx a obsahuje xxxx xxxxxxxxx:
|
x) |
xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx xxxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vyhodnocených xxx vypracování zpráv x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx hrozby, xx zvláštním xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx útoky za xxxxxxxxx xxxxxx na xxxxxx Xxxx, s poskytnutím xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx přeshraniční xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx provádění xxxxxxxxxxxx toků podle xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx zvláštních xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pořádaných podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx užitečné xxx určení možných xxxxxxxx xxxxxx nařízení xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx nástrojů; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3. |
3. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 mohou xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx xxxx xxxxxxxx xxx xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční toky xxxxxxxxx se xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx článku 46. Xxxx xxxx dotčena xxxxxxxxxx čl. 10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx této xxxxxx, xxxxx nesmí xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx znění xxxx zprávy bude xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny pro xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Za xxxxxxxxx x&xxxx;xxxxxxxxxx veřejného xxxxx xxxxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a prahů xxxxxxxxxx dopadu xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. b) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx ve xxxx xxxxxxxx státě, xxxxx xxxx xxxxxxxx xx procesů s vysokým xxxxxxx xx xxxxx Xxxx a do procesů x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx. Příslušné xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx ve xxxx xxxxxxxx xxxxx, aby xxxxx určit xxxxxxx xxxxxx XXXX xxx xxxxx xxxxxxx. Pokud xx xxxxxxxx xxxxxxx xxxxxx ECII x&xxxx;xxxxxxxx xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xx určený xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII a prahu xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx usazeny v Unii, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx xx xxxx vyžádat xxxxxxxxx xx xxxxxxxx, který xxxx usazen x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx ECII xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx může xx svém členském xxxxx xxxxx další xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx je xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx budou xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx XXXX agregovaná xx xxxxxxx xxxxxxxx xx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx xxxxxxx procesy x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx xxxxxx XXXX agregované xx xxxxxxx xxxxx xxx xxxx vysokého dopadu, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují xx xxxxxxx s kritickým xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx v odst. 3 xxxx. x) ve xxxx xxx jednom členském xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX. XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx základě xxxxxxxxx xxxxxxxxxx od všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx orgánům analýzu xxxxxxxx xxxxxxxx xx xxxx xxx jednom xxxxxxxx státě, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx kybernetickému útoku. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx v této skupině xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxx xx základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx ve zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx xxxxxx xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 odst. 5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným na xxxxxxx, že xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem.
7. Je-li xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 písm. x), xxxxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx má xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Posledně xxxxxxx xxxxxxxxx xxxxx xxxxxx poskytovateli služeb, xx byl označen xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx ověřování x&xxxx;xxxxxxx xxxx, že xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 zavedly xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, který xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx uvedené v článku 34. Xxxxxxxxxxxx systém xxxxxxxxx xxxx xxx xxxxxxx xx inspekci xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx prováděných xxxxxxxx s kritickým dopadem xx xxxxxxx xxxxxxxx xxxxx, xx xxxxxx xxxxxxxxx xxxxx vykonává xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování, xxxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx strana provádějící xxxxxxxx xxxxxxxxx, audit xxxx inspekci xxxx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx být xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx prokazatelné xxxxxxxx o:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx na xxxx xxxxxxxx dostatek xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx vzájemné hodnocení, xxxxx xxxx xxxxxxxx xxxxxx vhodná opatření x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxx ověřování, x&xxxx;xxxxxxx x&xxxx;xxxxxx jejich xxxxxxxxxx; x |
|
x) |
xxxxxxxx hodnocení, xxxxxx nebo xxxxxxxx xx provádějí xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx xxx xxxx xxxx xxxxxxxxx xxxxxxx v celém rozsahu. |
3. Rozhodne-li xx příslušný xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx, podává každoročně xxxxxxxx ACER xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx tohoto systému.
Článek 26
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxx subjekt s kritickým xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 provádí řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxx svá xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx tři roky xxxxxx rizik, xxx xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vycházet x&xxxx;xxxxxxxx, jehož xxxxx xx xxxxxxx jeho xxx a informační xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx kybernetických xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx kontextu xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt kritickým xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx určil XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, které xxxxx xxx xxxxx xxxxxxxxxxxxxx xxxxx s vysokým xxxx xxxxxxxxx xxxxxxx xx přeshraniční xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx států, xxxxx xxxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx se xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx za xxxxxxx xxxxxx xxxxxx rizik xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx států, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xxxxxxx s čl. 19 odst. 2; |
|
c) |
klasifikují xxxxxx xxxxx možných xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx těchto xxxxx:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx rizika stanovením xxxxxx xxxxxxxx prostřednictvím xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx na xxxxxx subjektu tím, xx xxxxx xxxxxxxx xxxxxx rizik xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx kritérií xxx přijetí rizik xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx aktiva xxxxxx v odstavci 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx xxxxx zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx rizik na xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem do 12 měsíců xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 a poté každé xxx roky xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx xxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx odhad xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx aktiv. Odhad xxxxxx rizika xx xxxxx v souladu x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx poskytovatelů xxxxxxxxxx xxxxxx XXX xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. |
KAPITOLA XXX
XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx a přezkum společného xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a systému xxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx kontroly uvedené x&xxxx;xxxxxxxxx x) a b) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx xxxxx čl. 19 odst. 4 xx společný xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vypracované xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se subjektem XX XXX xxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO navrhnou xxxxxxxxxxx orgánu xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx xxxxx xx úrovni xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx systému ověřování x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 nebo absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti vypracované xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx zjištěna ve xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 odst. 2.
5. Minimální kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly na xxxxxxx xxxxxxxxx vyměňovaných xxxxx článku 46.
6. Do 12 xxxxxx od schválení xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx každé xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx v čl. 2 odst. 1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx podle xxxxxx&xxxx;24 během zavádění xxxxx ke snižování xxxxx xx úrovni xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx požádat xxxxxxxxx xxxxx x&xxxx;xxxxxxx výjimky x&xxxx;xxxxxxxxxx xxxxxxxxxx minimální x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Příslušný xxxxx může xxxx xxxxxxx udělit x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx výjimečných xxxxxxxxx, xxx xxxxxxx xxxxxxx, že xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxx nákladů na xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx subjekt předloží xxxx xxxxxx xxxxx xx xxxxxx subjektu, xxxxx zmírňuje kybernetická xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx xxx přijetí xxxxx uvedenými v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xx dobu xxxxxxx xxx let x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených výjimkách xx připojí xxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny xxxxxxx v článku 23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx x&xxxx;xxxxxxx potřeby xxxxxxxx aktualizují.
Článek 31
Ověření společného xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx přijetí xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) a zavedení systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) musí xxx xxxxx subjekt x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xx dodržuje xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx splní povinnost xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx stranou v souladu x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx subjekt x&xxxx;xxxxxxxxx xxxxxxx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Ověření, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 xxxxxx xx skončení prvního xxxxxxx x&xxxx;xxxx každé xxx roky.
5. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti uvedeného x&xxxx;xx.&xxxx;28 odst. 1 písm. x) xxx, že xxxx xxxxxxxxxxx orgánu xxxxxx o výsledku ověření xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx orgán xxxxxxx, xx byly xxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx subjekt s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx xxxx xxxxxxx xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx o příslušných právních xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a pohotových xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx k dispozici xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, jichž se xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx za xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx zavedení, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx a účinnost xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
k) |
v plánovaných xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, xx xxxxxx xxxxxx kybernetické bezpečnosti xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx xx zásadami, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti musí xxxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
3. Příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a specifikací xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx pro celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxx minimálních a pokročilých xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci, které xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx při xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx a které xxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx se xxxxxxxxxxxxx xxxxx s minimálními x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx cyklus xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dosahem xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx. Při vypracování xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti a zahrnují xxxxxxx:
|
|
x) |
xxxxxxxx, xxx tyto subjekty xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx partnery x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx subjekty xxxxxxxxxx výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx dodavatelských xxxxxxx provedených v souladu x&xxxx;xx.&xxxx;22 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx specifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) a kteří xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, xxxxx dodavatel xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx provozních xxxxxxx dodavatele v průběhu xxxxxx xxxxxxxxx xxxxx xxxxxxx produktu IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx zakázek v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem zásady xxxxxxxx xxxxxxxxx zakázek xxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (ES) 2014/24/EU (19) x&xxxx;xxxxxxx s čl. 35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx základě xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx kontroly x&xxxx;xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxx během xxxxxxxx xxxxxxx, že xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, splňují xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx XXX xxxx xxx xxxxxxx xxx prostřednictvím xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx zvolí x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, že xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx IKT xxx použít xx xxxxxxxx rizik xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxx k omezení xxxxxxxxxx xxxxx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx v dodavatelském xxxxxxx xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx IKT a procesy XXX. Minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxxxxx xx xxxxx vztahovat na xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx xxxxx článku 24, xxxxx budou zahájeny xxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx posouzení xxxxx xx úrovni xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem
1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;XXXXX návrh xxxxxx xxx xxxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxxxxxxxxxxx různých xxxxxxx x&xxxx;xxxxxxxxxx uvedenými v čl. 28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX pro xxxxxxxxx a subjektu XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) a b) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx právní nebo xxxxxxxxx xxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx xxxxxxxxx orgán xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxx xxxxxxxxxxxx zmapování xxxxxxx xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu xxxxx xxxxxxxx xxxxxx. Návrh xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.
KAPITOLA IV
DOPORUČENÍ PRO XXXXXXXX XXXXXXX V OBLASTI XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx přijata xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx, soubory xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx xxxx základ xxx xxxxxxxx xxxxxxx xx produkty IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx druhů xxxxxxxx XXX, služeb XXX a procesů IKT, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx xx základě xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx x&xxxx;xx základě priorit xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xx xxxxx xxxxxx od xxxxxxx nebo xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx subjektem XX DSO xxxxxxx x&xxxx;xx, aby nezávazná xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx xx xxxxx xxxxxxxxx pro xxxxxx xxxxxxxx. Xxxxxxx doporučení xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx specifikace xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx, aby xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx slučitelné x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx IKT, a zohledňovaly xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx na xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 mohou zahrnovat xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx xxxxxxx XXX používaný xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx rámec xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO úzce xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx odvětvových pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx zadávání zakázek x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 1.
KAPITOLA V
INFORMAČNÍ XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx zjistit jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx v Unii, který xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx informace získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xxxxxxx, s informacemi poskytnutými x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, posílit x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx za xxxxxxxxxx xxxxxxxxxx tajemství a anonymizaci xxxxxxxxx v souladu s příslušnými xxxxxxxxxxxxxx xxxxxxxx a předpisy Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx, sdílí xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx CSIRT a všemi xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx článku 4 v jiných xxxxxxxxx státech x&xxxx;xxxxxxxxxx xxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxx aktualizované xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx tajemství podle xxxx.&xxxx;1 písm. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx s vysokým dopadem xx xxxx členském xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx aktualizované xxxxxxxxx, xxxxx těmto xxxxxxxxx xxxxxx účinně organizovat xxxxxx; |
|
x) |
xxxx xxxxxxx ohlašující xxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx, xxx informace x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx elektroenergetiky povědomí x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx obchodních xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Xxxx stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti xxxx xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx x&xxxx;xxxxxxxxxxx a požádat xxxxxxx nebo poskytovatele, xxx xxxxx možno xxxxx xxxxxx xxxx XXXXX v členských xxxxxxx, xxxxxxx xx neopravená xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, a které xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx základě xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx strategie x&xxxx;xxxxxxxx xx zmírnění nahlášené xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx o neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
v koordinaci x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx bylo xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx účelem xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx xx jednoho xxxx více subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx hrozeb podle xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxx xxxxx od obdržení xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxx informace xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, reakci xx xx a jeho xxxxxxxx xxxxxxxxx s kritickým xxxxxxx a subjektům s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx všem xxxxxxxx xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx jednotnému xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx od xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx hrozeb, xxxxx tyto xxxxxxxxx xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx orgány xxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 a 4 xxxxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xx xxxx členských xxxxxxx, xx jiný xxxxxxxxx xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxx s pomocí ENTSO xxx xxxxxxxxx a subjektu XX DSO xxxxxxx xxxxxxxxx orgány, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx podle xxxx xxxxxx, přičemž xxx xxxxxxxx xxxxxx xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Klasifikace xx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx s ohledem xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem EU XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx náklady xxxxxxxx xxx xxxxxxxxx společného xxxxxxxx, xxxxx umožní xxxx subjektům xxxxxx xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxx takový xxxxxxx:
|
x) |
xxxxxxxxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx se bezpečnosti xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, jako xx xxxxxxx kybernetických xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx upozornění xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx zranitelnosti xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx soustavě; |
|
b) |
byl xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx údajů od xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx ACER x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx iniciativy xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx za xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxx sdílení xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx jde x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx všechna xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. c) xxxxxxx, xxx operační xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx schopno:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx jejich části xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx na xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx xxxxx xxxxxxx informací. |
2. ENISA xxxx x&xxxx;xxxxx úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 vydat xxxxxxxxx pokyny týkající xx xxxxxxxxx takových xxxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx se xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do xxxx xxxxx od xxxxxxxx, xxx xx xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx dotčený xxxxxxx vyhodnotí xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „vysoké“ xx „xxxxxxxx“ podle xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 odst. 8. Xxxxxxxxxxx incidentu xxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx podle xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx svému xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx citlivosti oznámených xxxxxxxxx může tým XXXXX xx základě xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností informace xxxx neposkytnout nebo xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým dopadem xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx týmům XXXXX veškeré xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxx podléhajících hlášení, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx se považují xx xxxxxxxxxxx hlášení, xx-xx splněna xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx důležité pro xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX nebo XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx hrozba může xxx xxxx posouzena x&xxxx;xxxx do kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx stranami, xx xxxxx xx xxxx xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx informací xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx podléhajícího xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx podle xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx k této xxxxxxxxxxx, xxxxxx xxxxxxx stupně xxxxxxxxxxx xxxxxxxxxxxxxx útoku. |
8. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx oznámí významný xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx podle uvedeného xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxx xxxxxx, oznámení subjektu xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx informací xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx podává xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx jasně xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být sdíleny xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, kdy xx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx charakter.
Článek 39
Odhalování xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vyvinou xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx členském xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx XXXXX xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx účinné postupy xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx xxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx má xxxxxxxxxxxx útok xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, v němž byl xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx jednotné kontaktní xxxxx na xxxxxx xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx orgánu, xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx usazeny, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxx a povinností, úkolů x&xxxx;xxxxxx na základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx testují xxxxxxx xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx testování xxxxxxx jednoho scénáře, xxxxx přímo nebo xxxxxxx xxxxxxxxx přeshraniční xxxx elektřiny. Xxxxx xxxxxxxxxx test mohou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx kybernetické xxxxx xxxx xxxxxxxxx jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxxxx klasifikovaným alespoň xx xxxxxx 2 xxxxx metodiky stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx krize souvisí x&xxxx;xxxxxxxxxxxxx útokem, který xx xxxxx xx xxxx xxx xxxxx xxxxxxx stát, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx orgán xxx xxxxxxxxx připravenost x&xxxx;xxxxxx xxx řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx ad xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx vyhledávání xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx s cílem xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx spolupráci x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx opatření xx xxxxxxxx následků; |
|
d) |
informuje Xxxxxx a Koordinační xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx informace pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx příslušných orgánů, xxxxxxx xxxx subjektů, xxxxx by xxxxx xxx xxxxxxxxx při xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx nebo xx xxxxxxx, že bude xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xx hoc skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgány xxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xxxxxxx zasažených xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx EU XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, pokud xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty s vysokým xxxxxxx vyvinou a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx připravenosti x&xxxx;xxxxxxxxxxx, kteří xx xxxxx podílet xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx svým xxxxxxxxxx xxxxxxx příčinu xxxxxx krize x&xxxx;xxxx, xx jaké míry xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/943.
Článek 41
Plány xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 měsíců xxxx, xx byla XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX, příslušnými xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx rizikovou připravenost, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 měsíců poté, xx XXXX vypracuje xxxx řízení kybernetických xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx příslušný orgán xxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx a reakce xx xxxx xxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx x&xxxx;xxxxxxx xxxx rizikové xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx čl. 9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx činnost xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx orgánem xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé kybernetické xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx ustanovení x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavcích 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxx řízení krizí xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx svých plánů xxxxxxxxx řízení formálně xxxxxxxxx xxxxxxx xxx xxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx krizového řízení xx xxxxxx xxxxxxxx xxx případ xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx řízení. Xxxxx xxxx xxxx xxxxxxxxx alespoň xxxx xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx a povinnosti x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx subjektů s kritickým xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx, včetně xxxxxxx x&xxxx;xxxx CSIRT. |
7. Opatření xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxx xxxxxxxx xxxxx xxxxxx článku, pokud xxxxxxxx xxxxxxx požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx se xxxxxxx během xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xx svých plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx s vysokým xxxxxxx. Xxxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx na xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx hardwaru a softwaru; |
|
c) |
všechny xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx s procesy xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx jednou za xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx jednou xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
12. Každý xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 2 nejméně xxxxxx xx xxx xxxx x&xxxx;xxxxxxx v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx své xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx nebo xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx kontinuity xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx mohou xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx potřeby, xxxxxxx xxxx xxxxxx xx tři roky.
15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx činností, subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx 180 kalendářních xxx xx testování tyto xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx nedostatky xxxxxxxx xx 180 xxxxxxxxxxxx xxx, uvede xxxxxx xx zprávě, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 27.
Článek 42
Schopnosti xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx spolupracují x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx státům xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 nařízení (EU) 2019/881.
2. Schopnosti xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice xxxxxx ENISA xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 odst. 7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx informace, xx kterým xx XXXXX xxxxxxx, xxx xxxxx xxxxxx podmínek xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx analýzu a preventivní xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx specifických xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx subjekty uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích xxxxxxxxx xxxxxxxxx podle xxxxxx x), c) a d) xxxxxx odstavce; |
|
h) |
pravidelně zahrnovat xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx možné, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxxxxx xxxxxxx informace obdržené xx XXXXX dotčeným xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxx schopností xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx ACER xxxxxxxxx xxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 a čl. 7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 tohoto xxxxxxxx.
XXXXXXXX XX
XXXXX PRO XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxx xxxxx tři xxxx xxxxxxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 1 xxxx xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem a příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx určeným xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, jak xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx státu, xxxxxxx xxxxxxxxx xxxxx, týmy XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, a to nejpozději xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx nejpozději 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx s technickou xxxxxxxx svých xxxx XXXXX xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx samostatně xxxx x&xxxx;xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx bylo xxxxx xxxx xxxxxxx xxxxxxx, může xxxxxxxxx xxxxx pro rizikovou xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
4. Cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx xxxxxx xxxxxxxxx xxxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 odst. 4 xxxx. x) směrnice (EU) 2022/2555.
5. Do 31.&xxxx;xxxxxxxx 2026 a poté xxxxx xxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX šablonu scénáře xxxxxxx pro provádění xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxx a na xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu x&xxxx;xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx úspěšnosti. XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxx xx xxxxxx této xxxxxxx ACER x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxx regionu xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx s kritickým dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx více než xxxxxx regionu pro xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx mělo xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx regionální nebo xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxx s kritickým xxxxxxx, xxxxx se xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, šest xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na úrovni Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkajícího se xxxxxxx elektřiny ve xxxxxxx zeměpisném xxxxxxxxx xxxx x&xxxx;xxxxxx přizvat XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 neuplatní, pokud xx téhož xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx odstavce 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 a každé tři xxxx xx xxxxx xxxx zpřístupní XXXXX xxx xxxxxxxxx v koordinaci xx xxxxxxxxx XX XXX xxxxxxx cvičení xxx provádění xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx regionální xxxxxx x&xxxx;xxxxxxxx xxxxxxx kritéria xxxxxxxxxx. XXXXX xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim vyžádat xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti.
2. Pořadatelé xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx shrnující xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx účastníkům. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, zprávy xx xxxxxxx, xxxxxx stanoviska, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxx úrovních xxxxxxxxxxx řetězce xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx účelem xx xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb. |
3. Na xxxxxx xxxx XXXXX xxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx nebo xxxx XX XxXXXXx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím se xxxxxxx informace uvedené x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x) tohoto xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx odstavci písmenu x) xxxxxxx pořadatelé xxxxxxxx xx subjekty, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxx xx xxxxxxxx, xxxxx xx cvičení účastní, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. x) xxxxxx xxxxxx.
XXXXXXXX XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx předávané xxxxx xxxxxx nařízení byly xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx to xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx předpisy Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx poskytnutými, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx sledovány xx celou dobu xxxxxxxxx xxxxx těchto xxxxxxxxx x&xxxx;xxx xxxxx xxx na konci xxxxx životního xxxxx xxxxxxxxxx xxxxx po xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx opatření xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, dostupnosti x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx musí:
|
a) |
být xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní rizika xxxxxxxxxxx xx xxxxxxx xxxxxxxx a vznikajícími hrozbami, xxxxxx mohou být xxxx xxxxxxxxx v souvislosti x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo mezinárodních xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx osoba, xxxxx xx umožněn xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx pravidlech xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx ochrany xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx dotčená xxxxxxx xxxxx xxxxx na xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx obdržených xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx měly xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx k přístupu x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, xxxx xx xxxxxx xx xxxxxx xxxxxxxxx úkolů; |
|
b) |
u nichž xxx subjekt schopen xxxxxxxx etické xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx výsledku xxxxxxxx xx účelem xxxxxxxxx xxxxxxxxxxxxx osoby v souladu x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx požadavky xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxx tím, xxx tyto informace xxxxxxxxx třetí straně, xxxxx nespadá xx xxxxxxx působnosti xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může xxxxxx xxxxxxx těchto xxxxxxxxx xxx dodržení xxxxxxxx 1 a 4 tohoto xxxxxx, aby xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx sdílení xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, aniž xx xx ztratily xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx a vážném xxxxxx xxx přeshraniční xxxx xxxxxxxxx a o možných xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 tohoto xxxxxx xxxxx xxxxxxxxx orgány xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx souhlasu xxxxxxx xxxxxxxxx, musí xxx však x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx předaných xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx byla xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, že dotčená xxxxx strana xxxx xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx prvky xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx o bezprostředním x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx ke xxxxxxxx rizika a k ochraně xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx s předpisy xxx xxxxxxxx na xxxxxx xxxxxxxx, nebo xxxxx xx není možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx a pokyny xxxxxxxx xxxxxxxxxx xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se xxxxxxxxxx xx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx může xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx ustanovení, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, kdy jsou xxxxxxxxx xxxxxxxx podle xxxxxx nařízení.
Článek 47
Důvěrnost informací
1. Na xxxxxxx informace xxxxxxxxxx, xxxxxxx, vyměněné xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx profesního xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 tohoto xxxxxx xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx poskytované, xxxxxxxxx, xxxxxxxxxx nebo předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx účely provádění xxxxxx xxxxxxxx jsou xxxxxxxx s ohledem na xxxxxx důvěrnosti xxxxxxxxx, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, na xxxxx xx vztahuje xxxx xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx sděleny žádnému xxxxxx subjektu xxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxx, xx xxxxx xx vztahuje xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx předpisy Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny vnitrostátní xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, subjekt xxxx xxxxxxx osoba, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx nařízení, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx orgány, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx výměnu xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx předpokládaných xxxxxxxxxxxxx toků x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx podle xxxxxxxx Xxxx a vnitrostátních pravidel xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx tato výměna xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxx xx xx, které xxxx nezbytné a přiměřené xxxxx xxxx výměny. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx nebo subjektů x&xxxx;xxxxxxx dopadem.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 nebo xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx k následujícím xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny („XXXX“) xxxxx xxxxxxxx 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx xxx xxxxxxxxx index XXXX. XXXXX pro elektřinu xx spolupráci xx xxxxxxxxx EU DSO xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však do 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx indexu xxxxxx na kybernetickou xxxxxxxxxx elektřiny xxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx ve xxxx xxxxxxxx státě x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném xxxxxxx xxxxx dobrovolně xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 oznámí xxxxxxxxx xxxxxx xxxxxxxxx uvedeným xx xxxxxxxxxx xxxxxxx, xx xxxx určeny xxxx xxxxxxxx s vysokým xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX vypracuje předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx na xxxxx Xxxx. Subjekty, jimž xxxx xxxxxxx oznámení xxxxx odstavce 3 x&xxxx;xxxxx se dobrovolně xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na základě xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx předběžných xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu a k určení, xxxx xxxxxx mají xxx xxxxxxxx xx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13. září 2024 každý příslušný xxxxx podle xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX seznam xxxxx vnitrostátních xxxxxxxx xxxxxxxx, které xxxx xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 připraví XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx význam xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx poskytnuté příslušnými xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní předpisy, xxxxx xxxxxxxx pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx; a |
|
b) |
kontroly kybernetické xxxxxxxxxxx odpovídající kontrolám, xxxxx xx měly xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX DSO xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx pokynů vypracované xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.
Xxxx xxxxxxxx xx xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11. března 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14. prosince 2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx směrnice (XX)&xxxx;2016/1148 (směrnice XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (ES) č. 1060/2009, (XX) č. 648/2012, (EU) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2. srpna 2017, xxxxxx se xxxxxxx xxxxxxx pokyn xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, s. 1).
(6) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 o odolnosti xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx bezpečnosti“) (Úř. věst. L 151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx reakci xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 ze xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx v souvislosti xx zpracováním osobních xxxxx a o volném xxxxxx xxxxxx xxxxx a o zrušení xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx xxx 12.&xxxx;xxxxxxxx 2002 o zpracování xxxxxxxx xxxxx x&xxxx;xxxxxxx soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) č. 1348/2014 xx xxx 17. prosince 2014 o oznamování xxxxx za xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 nařízení Evropského xxxxxxxxxx a Rady (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx a transparentnosti xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Agentura Xxxxxxxx unie xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx směrnic Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx dne 15. listopadu 2012, xxxxxx xx zřizuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 ze dne 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx prevence, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx dne 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).