NAŘÍZENÍ XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/943 zavedením xxxxxx xxxx pro xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny
(Text s významem xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Smlouvu o fungování Xxxxxxxx xxxx,
x&xxxx;xxxxxxx na xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), zejména xx xx.&xxxx;59 odst. 2 xxxx. e) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx zásadní xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx elektřiny x&xxxx;xxx xxxxxxxxx vysoké xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická bezpečnost xxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx služeb, x&xxxx;xxxx proto xxxxxxxxxxx xxxxxx xxx kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2555 (2) xxxxxxx opatření xxx xxxxxxx společnou xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx zajišťuje, aby xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx opatření xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě zohledněna x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xx úrovni Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx směrnice (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, pokud xxx x&xxxx;xxxxxxxxxxxx toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx předcházení xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení takových xxxxx považovat xx xxxxxxx vnitrostátní xxxx. Xxxx xx být xxxx rozvinuta xxxxxxxxxxxx x&xxxx;xxxx nákladná opatření xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx a na xxxxxx Xxxx. Proto xx zapotřebí společný xxxxx xxxxxxxx a lépe xxxxxxxxxxxx postupy, aby xxxx xxxxxxxxx, že xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší xxxxxxxxxxxxxxxx, xxxxxx a solidarity xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx zahrnující mimo xxxx xxxxxx rizik xxx přeshraniční toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, související xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx je xxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx let, xxxxx xxxx xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx a ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx a schválili xx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx v tomto xxxxxxxx xxxx xxx xxxxxxx xx xxxxxx vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, jak xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx související x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx regionů xx xxx xxxxxxxx jiné xxxxxxxxx právní xxxxxxxx Xxxx, včetně článku 5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx příslušná přírodní xxxxxx a rizika způsobená xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx základních xxxxxx, včetně xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx jiných xxxxxxxxxxxxxxxx xxxxxx, xxxxxx teroristických xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx pro xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx nařízení vztahovat. Xxxxx xxxxxxxx založeného xx posouzení rizik, xxxxx je popsán x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, xxxxxxxx xxxxxx a subjekty, xxxxx xx provozují, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tyto xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx kybernetických xxxxx na xxxxxx xxxxxx přeshraničních xxxx xxxxxxxxx. Xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx x&xxxx;xxxxxxxx xxx určení xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx z nich xxxxx považovány x&xxxx;xxxxxxxx xxxxxxxx za „základní“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx nařízení, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx ohledu na xxxxxxxx vymezená v článku 3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty v oblasti xxxxxxxxxx xxxxxx nařízení, xxxxx jsou xxxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx především xx xxxxxxxx, xxxxx xxxx přímý xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, které již xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx předpisech, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx tohoto xxxxxxxx by xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normalizačních xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, xx které xx xxxx xxxxxx xxxxxxxx Unie vztahují, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xx nezbytné xxxxxxxx podrobný xxxxxx xxxxxxxx, xxxxxxx se xxxxx xxxxx činnosti x&xxxx;xxxxxxxxxx příslušných xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx soustavy. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, aby většina xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx řešena xx xxxxxxxx úrovni. Je xxxxxxxx xxxxxxxx, xx xx xxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, pokud xx samotná xxxxxxxx xxxxxxxxxxx soustavy již xxxxxxxxx. Proto xx xxxxx xxxxxxxx xxxxxxxx xxxxx pravidel, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, připravovat se xx tyto xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx transparentnost x&xxxx;xxxxxxxxx fázi a během xxxxxxxx elektroenergetické krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxx koordinovaně a účinně. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx dvoustranné xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx nižších xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Je xxxxxx xxxxxx, že je xxxxxxxx xxxxxxx xxxxxxx xxx s elektřinou xxxxxxxx xxxxxx xxxx členskými xxxxx, a zejména xxxxxxxxx xxxxxx nepatřičného xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx na sousední xxxxxxx státy. |
|
(12) |
Bezpečnost dodávek xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Důležitou úlohu xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx mají xxxx různé regulační xxxxxx x&xxxx;xxxxx příslušné xxxxxxxxxxxx xxxxxx, a to x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx by xxxx určit stávající xxxx xxxx xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx a řádné xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx různými xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx prevenci a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx v souvislosti x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud subjekt x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx služby v jednom xxxx xxxx xxxxxxxxx xxxxxxx nebo má xxxxx xx xxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxx, ale xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx členských státech, xxxx xx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx zajistit, xxx xxxxxxxxx xxxxxx měly xx xxxxxx k subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx dopadem nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx měly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx kontroly na xxxxx a dohled na xxxxx. Xxxx jít x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx informací xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx subjektem. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx zásady xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx informace xxxxxxxx xxx xxxxxx jejich xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx o provádění politik xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikovaným auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx s vysokým xxxxxxx a subjektům x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx nad dodržováním xxxxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, xxx členské xxxxx společně chápaly, xx je souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx faktorem. Xxxxxxx by měla xxx xxxxxxxxx xxxxxxxxxx xxxx členskými státy x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxx existuje xxxx xxxxxxxxxxxxx xxxxx potenciální xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx úloha xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxx ekonomiky x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění se xxxxxxxxxx, xx Agentura Xxxxxxxx xxxx pro xxxxxxxxxxxxx bezpečnost (xxxx xxx „ENISA“) xx xxxx xxxxxxxxxxxxx s Agenturou Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (xxxx jen „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 xxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx xxx provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx provozovatele xxxxxxxxxxxxx soustav (dále xxx „subjekt XX XXX“), podporují podle xxxxxx&xxxx;30 a 55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx harmonizované xxxxxx a definice pro xxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx bylo možné xxxxxx xxxxxxxxxx, jak xxxxx xx x&xxxx;xxxx xxxxxxx vedou xxx x&xxxx;xxxxxx xxxxxxx. Proto xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx a povinnosti xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx pro xxxxx xxxxxx nařízení odpovídají xx určení xxxxxxxx, xxxxx xxxxxxx kritéria xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Aby se x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx jistota, pokud xxx o opatření k řízení xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx subjektů, xxx xx být xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx působnosti xxxxxx xxxxxxxx. Xxxxx xxxxxx kritérií xx xxx být xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxx Xxxx, které stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „IKT“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx IKT xxxx xxxxxxxxx také xxxxxxxxx zařízení x&xxxx;xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx sítí, xxxxxxx průmyslové xxxxxx xxxxxxx, které xxx xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx energie, xxxxx i pro sběr x&xxxx;xxxxxxxxx souvisejících xxxxxxxxx. Xxxx xxxxxxxxxx by xxxx xxxxxxxx, xxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx v článku 51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx kybernetické xxxxx xxxxxxx, xx xxxxxxxx se stále xxxxxxx xxxxxxx xxxxxx xxxxx xx dodavatelský xxxxxxx. Takové útoky xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx nejen xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx útoků xx xxxxxxxx, x&xxxx;xxxxx xxxx v elektrické xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx ustanovení x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx může způsobit xxxxxxxx narušení xxxxxxx xxxxxxx a škody hospodářství x&xxxx;xxxxxxxxxxxxx, měla xx xxx xxxx zranitelnost xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. V zájmu xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx příslušné xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx spolupracovat xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx pro xxxxx účel xxxxxxxxxx xx vhodné, xxxxxx xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, nástrojích x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Vzhledem x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx přijatých xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxx xxxxxx, jež xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx sledování xxxxxxxxx xxxxxx nařízení xx xxxx xxx xxxxxxxxx xxxxxxx podle xxxxxx „xxxxx xxx xx nejnutnější“. Zainteresovaným xxxxxxxxx by měly xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx lhůty xxx xxxxxxxxxx těchto xxxxxxxxx. Xx třeba xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx hranicích Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie a její xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx zemí, xxxxxxx xxxxxxxxxxxxxxxxxx infrastruktura xx připojena x&xxxx;xxxxxxxx xxxx, při uplatňování xxxxxxxxx pravidel kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx xx ENTSO xxx xxxxxxxxx, xxxxxxx EU XXX x&xxxx;xxxxxxxxx orgány xxxx xxxxx vypracovávat xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx v platnost. Xxxx xxxxxx xxxxx sloužit xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx v úvahu pro xxxxxxxx do kategorie xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxx xxxxxx xxxxxxxxxx xxxxx příslušné povinnosti. |
|
(27) |
Toto xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx spolupráci s ACER, XXXXX, XXXXX pro xxxxxxxxx, subjektem XX XXX a dalšími zainteresovanými xxxxxxxx s cílem přijmout xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, vyvážená a přiměřená xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx x&xxxx;xxxxx XX xxx xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx také mohl xxxxxxxx elektroenergetickou xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize by xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx čl. 2 odst. 10 xxxxxxxx (EU) 2019/941. Xxxxxx xxxxxxxx by mohl xxx xxxxx x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx bezpečnosti dodávek xxxxxxxxx. Pokud by xxxxxx xxxxxxxx přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx ustanovení uvedeného xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx na xxxxxx Xxxx, xxxx xx příslušné xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx na krize (xxxx xxx „xxxxxxxx XXXX EU“) podle xxxxxxxxxxx rozhodnutí Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxx xx xxxxx xxxx xxxxxx x&xxxx;xxxxxxx xx základními zájmy xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx se xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx na subjekty, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výroby elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, některé x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx xxxxxxxx údajů xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx s platným xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Unie x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx xxxxxx xxxxxxxxxxx xxxxxxxxxx na poli xxxxxxxxxxxx bezpečnosti by xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx jim byly xxxxxxx podle xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx orgány xxxxxxx xxxx, xxxxx xxxx splněny podmínky xxx xxxxxxxxx osobních xxxxx do xxxxxxx xxxx podle práva Xxxx v oblasti xxxxxxx xxxxx, mimo xxxx xxxxxxxx stanovené v článku 49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx xxx xxxxxxxxxx xx zákonné xx xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, v souladu x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (EU) 2016/679. Xxxxxxxxxx xxxxxxxx údajů xxxx xxx xxxxxx xxxxxxxx xxx oprávněné xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx čl. 6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, kdy je xxxxxx xxxxxxxxxx nezbytné xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Xxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxx, opatření xx zvyšování povědomí x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx informací x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxxxxx určitých xxxxxxxxx xxxxxxxx údajů, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx nebo xxxx xxx xxxxxxxxxx za xxxxxxxx pro plnění xxxxx xx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx je xxxxxxx xxxxxxx údajů xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx s vysokým dopadem xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxx je xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx vnitrostátní xxxxx xxxxxxxx pravidla, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX v rozsahu, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, xxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx na xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx kybernetických xxxxx je x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx příslušné xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx informace x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 a směrnici 2002/58/ES. |
|
(35) |
Evropský xxxxxxxxx xxxxxxx xxxxx byl xxxxxxxxxxx x&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 vydal xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
XXXXXXXX I
OBECNÁ XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx zavádí xxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx následujících subjektů, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 označeny xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx čl. 2 xxxx 8 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx smyslu čl. 2 xxxx 4 xxxxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx s produkty xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx kritických xxxxxx XXX podle xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx článku 28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt EU XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé xxxxxxxxxx xxxx ve smyslu xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxx, jež xxxx xxxxxxxx xxxxxxx povinností xxxxx xxxxxx xxxxxxxx xxxx xxxx bylo xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx v tomto xxxxxxxx xxxx v rámci svých xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx orgány:
|
a) |
Agentura Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (xxxx xxx „ACER“) xxxxxxx xxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx orgány xxxxxx jednotlivými xxxxxxxxx xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
e) |
týmy xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx jen „xxxx XXXXX“) xxxxxx nebo xxxxxxx podle článku 10 xxxxxxxx (EU) 2022/2555; |
|
f) |
příslušné orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx určené xxxx xxxxxxx xxxxx článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx podle xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx xxxx xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx povinností xxxxx xxxxxx xxxxxxxx xxxx jimž xxxx xxxxxx xxxxxx povinností xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx dotčena xxxxxxxxxxx xxxxxxxxx států xx ochranu xxxxxxx xxxxxxxxxxx a jejich pravomoc xxxxxxx další xxxxxxxx xxxxxx xxxxx, včetně xxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx veřejného xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx odpovědnost členských xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx jaderného hodnotového xxxxxxx, v souladu xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx kontaktní xxxxx xx úrovni xxxxxxxx x&xxxx;xxxx XXXXX zpracovávají xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (EU) 2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx nařízení xx xxxxxx:
|
1) |
„xxxxxxx“ jakékoli xxxxxxxxx, xxxxxxxx nebo hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx xx xxxxxx xxxx nehmotné, které xxxx xxxxxxx pro xxxxxxxxxxx, organizaci xxxx xxxxx; |
|
2) |
„xxxxxxxxxx orgánem pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx určený podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx odpovědný xx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem x&xxxx;xxxxxxxxx xxxxxxx“ aktivum, které xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx provádí xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
6) |
„perimetrem xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxx xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem s kritickým xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx indexy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx dopadu; |
|
8) |
„prahem xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx proces xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ subjekt, který xxxxxxxxx službu IKT xxxx proces IKT, xxxxx xx xxxxxxxx xxx proces s kritickým xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxx práh xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx tok xx smyslu xx.&xxxx;2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ incident xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx postupy xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx středisko, v němž xxxxxxxxx xxx složený x&xxxx;xxxxxxx xxxx více xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx související x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, analýza xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (EU) 2019/881; |
|
18) |
„řízením xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ subjekt xx xxxxxx čl. 6 xxxx 38 směrnice (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, zda xxxxxxxx xxxxxxxxx, xx závažný xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxx xxx xx mohl xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx nebo xxxxxxxxxxxx stupnice, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx procesy xxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xx smyslu definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/881; |
|
23) |
„subjektem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx s vysokým xxxxxxx“ xxxxxxxx obchodní xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx na kybernetickou xxxxxxxxxx elektřiny xxxxx xxx práh vysokého xxxxxx; |
|
25) |
„xxxxxxx s vysokým xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx k provedení procesu x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx indexů xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx vysokou míru xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx vymezený jakýmkoli xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, xx němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, v níž xx xxxxxxxxx minimální xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ produkt XXX ve xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou XXX“ xxxxxx XXX ve xxxxxx čl. 2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX xx xxxxxx xx.&xxxx;3 xxxx 3 nařízení (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx xxxxxxxxx místo xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (EU) 2022/2555; |
|
33) |
„orgány xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx zakázek“ xxxxxxxxxxx, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx IKT xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ fyzická xxxx právnická xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx kterou se xxxx xxxxxxxxx xxxxx xxxx tým CSIRT xxxxxxx xxxxx na xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx o povinnosti xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 bodu 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx rizik“ matice xxxxxxxxx při xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxx posuzované xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx krizí“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 xxxxxxxx (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx subjektu“ jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx určené xxxxx xx.&xxxx;38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, akcionáři, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx ve xxxxxx čl. 2 xxxx.&xxxx;1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx provoz xxxxxxxx“ xxxxxxx pro provoz xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, stanovené x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ provozovatel xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Unii“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx útoku xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx zahrnovat xxxx xxxxxxxx a u něhož lze xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostního rizika xx rizika pro xxxxx Unii xxxxxxxxx xxxxx dopad xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx existují xxxxxxxxxx xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx smyslu xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx xxxx určí xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní xxxx xxxxxxxxx xxxxx xxxxxxxxx xx plnění xxxxx, xxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxxx (xxxx xxx „příslušný xxxxx“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx plněním xxxxx podle xxxxxx xxxxxxxx, plní xxxxx xxxxxxxxxxx orgánu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx státem xxxxx xx.&xxxx;57 odst. 1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Komisi, ACER, XXXXX, skupině xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx zřízené xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 a Koordinační skupině xxx xxxxxx elektrické xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx údaje xxxxx xxxxxxxxxxx orgánu xxxxxxxx xxxxx xxxxxxxx 1 tohoto článku x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy mohou xxxxxxxxxxx orgánu povolit, xxx xxxxx, xxxxx xx byly xxxxxxx xxxxx nařízením, s výjimkou xxxxx xxxxxxxxx v článku 5, xxxxxxx na xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx orgán xxxxxxx, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx xxxx nařízení. Xxxxxxxxx xxxxx sdělí Xxxxxx, ACER, Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx energie, ENISA x&xxxx;xxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx které xx které xxxx xxxxx xxxxxxxxx, a jejich xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx příslušnými xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx spolupráci xxxx příslušnými xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxx orgány, xxxxxxxxxxx orgány pro xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX za xxxxxx xxxxxx příslušných xxxxxxxxxx xxxxxxxxxxx v tomto nařízení. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx svou činnost x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx, které xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx zdvojování úkolů x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx či xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav vypracují xx spolupráci xx xxxxxxxxx XX XXX xxxxxx podmínek xxxx xxxxxxx xxxxx xxxxxxxx 2 nebo xxxxx xxxxx odstavce 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 odst. 8. |
3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx kybernetických bezpečnostních xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx orgány dotčeného xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx předpokládaného dopadu xx cíle tohoto xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU DSO xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx do xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx podmínek xxxx metodik či xxxxx příslušným orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx ke xxxxxxxxx. Xxxxx stanovisko subjektu XX XXX není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx společném xxxxxxxxxxxxx podmínek x&xxxx;xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx spolupracují. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a ACER x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav, kteří xxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, rozhodnou xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx pro tyto xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx zastupují xxxxxxx 55&xxxx;% dotčených xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, které xxxxxxxxxxx xxxxxxx 65 % obyvatelstva Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx čtyři xxxxxxx xxxxx, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, kteří rozhodují x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx a pokud xx xxxx xxxxxx xxx provoz xxxxxxxx xxxxxx z více než xxxx členských xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx základě xxxxxxxxx kvalifikovanou většinou. Xxxxxxxxxxxxx většina xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 72&xxxx;% dotčených členských xxxxx; a |
|
b) |
provozovatelé přenosových xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx blokační xxxxxxx xxxxxx xxxxxxx xxxxxxxxx počet provozovatelů xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx stát, xxxxx se xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx nebo xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx přidělen xxxxx xxxx. Působí-li na xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se subjektem XX DSO prvotní xxxx pozměněný xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů příslušným xxxxxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx pracovní xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, co bránilo xxxxxxxx xxxxxx. Příslušné xxxxxx společně přijmou xxxxxx kroky k přijetí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx požadovaných xxxxx. Xx xxx xxxxxxx xxxxxxxxx vyžádáním xxxx pracovních verzí xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx příslušným xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx předloží xxxxxx podmínek xxxx xxxxxxx či xxxxx xxxxxxxxxx orgánům ke xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx xxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx není možné xxxxx dodržet xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx xxxx subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx žádost národních xxxxxxxxxxx xxxxxx xxxx XXXX stanovisko x&xxxx;xxxxxx xxxxxxxx xxxx metodik xx xxxxx xx xxxxx měsíců xx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx a toto xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a příslušným xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx ostatní xxxxxx xxxxxx jako xxxxxxxxx xxxxxx xx vzájemně xxxxxxxxxx předtím, xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Před xxxxxxx xxxxxxxxxx k návrhům xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX agenturu ENISA.
4. Příslušné xxxxxx se xxxxxxxx xxxxxxxxxx, úzce spolupracují x&xxxx;xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx plánech. Před xxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx xxx návrhy, v případě xxxxxxx po konzultaci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx návrhy xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxx xxxx, xx xx xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx xxxx, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx xx jeho xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xx plánů xx účelem xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx subjektem XX XXX návrh xxxxxx změny podmínek xxxx xxxxxxx či xxxxx. Xxxxxxxxx návrh xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xx xxxxxxxxx xx dvou xxxxxx xx žádosti příslušných xxxxxx. Xxxxxxxxx orgány xxxxxxxxx o změněných xxxxxxxxxx xxxx metodikách či xxxxxxx do dvou xxxxxx od xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx x&xxxx;xxx Komisi. Xxxxxx xxxx xxxxxxxx xxxxxx xxxxx, aby xxxxxxxx přijetí požadovaných xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx či xxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx tyto xxxxxxxxx x&xxxx;xxxxxxx s článkem 47 xxxxxxxxxx xx xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx a subjekt XX XXX o návrhy xxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx podnětu. Návrhy xx xxxxx podmínek xxxx metodik xxxx xx xxxxx plánů xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx po prvním xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx plánů xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu podají xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx subjekty, xxxxxx XXXX, XXXXX a příslušného xxxxxx každého xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx musí trvat xxxxxxx jeden měsíc.
2. Návrhy xxxxxxxx xxxx xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;2, xxxxx předkládají provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO, se xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx úrovni Xxxx. Návrhy xxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci xx xxxxxxxxx XX DSO xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxx xx návrh xxxxxxxx xxxx xxxxxxx xx xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx názory zainteresovaných xxxxxxxx vyplývající z konzultací xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx xxxxx odůvodnění, xxxx názory xxxxxx x&xxxx;xxxxxxxxxx byly xx xxxxxx xx xxxxxx xxxxxxxx; xxxx odůvodnění xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu a subjektem XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx pravidelných xxxxxxx xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx určit xxxxxxxx x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx provádění xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, xxxxx xxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx tarifů a které xxxxxxxxx x&xxxx;xxxxxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx nesených XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx národní regulační xxxxx xxxxxxx členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx jsou provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx povinni xxxxxxxxx xxxxxxxxx potřebné xxx xxxxx xxxxxxxxx xxxxxxxxx nákladů.
Článek 12
Sledování
1. ACER xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/942. Xxx provádění tohoto xxxxxxxxx může ACER xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx ACER pravidelně xxxxxxxxx Koordinační skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací.
2. Nejméně každé xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx opatření xxx řízení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx třeba stanovit xxxxx pravidla týkající xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, sledování, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx řízení, xxx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx je xxxxx xxxxxxx xxx revizi xxxxxx nařízení, nebo xxxxx xxxxxxx, xxxxx x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, které xx xxxxx xxxxxxx x&xxxx;xxxxxxxx technického rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX ve spolupráci x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx být sdělovány XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx shromažďování, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx k příslušným xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx článkem.
5. ACER xx spolupráci s ENISA x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX vydá xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx provozní spolehlivosti, xxxxx xx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX plnit xxxxx xxxxxxx v odstavci 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx hodnocení kontrol xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 tohoto článku, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx používaných xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx hodnocení. Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx informaci národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx národní xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx s cílem posoudit, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx a zvyšují xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx xxxxxxxx zakázek xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx pokud xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX průměrné xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx, systémů x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení, xxxxxxx xxxx možná xxxxxxxx nezbytná pro xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx zapotřebí xxxxxxxxx xx technologií x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx s požadavky xx xxxxxxxxxxx xxxxx podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx toky xxxxxxxxx. Srovnávací analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny xxxxxxxxx xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx chránit xxxxxxxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx uvedená x&xxxx;xxxxxxxxxx 2 x&xxxx;3 tohoto xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx xxxxxx, XXXX, ENISA a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, xxx xx 18 měsíců xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx ze xxxxxxxx xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx stanoví základ xxx spolupráci v oblasti xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx x&xxxx;Xxxx a byly x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6 xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým dopadem, xx xxx xxxxxx xx xxxxxxxx písemně xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx o tom xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxx xxx CSIRT x&xxxx;Xxxx, x&xxxx;xx dodatečně x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxx xxxx, pokud xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx svému xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx xxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx subjekt nabízí xxx služby. Xx xx xx to, xx subjekt spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx je xxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx s kritickým dopadem xxxxxx jméno, xxxxxxxx xxxxxx, x-xxxxxxxx adresu x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx zástupce příslušnému xxxxxx x&xxxx;xxxxxxxx státě, xx kterém xx xxxxx xxxxxx zástupce xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx nést xxxxxxxxxxx xx xxxxxxxx povinností xxxxx xxxxxx xxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxx a právní xxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx článku xxxxxxxxxx, xxxx xxxxxxxxx členský xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt EU XXX xxxxxxxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx plnění xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx kapitoly III; |
|
d) |
vypracování xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (dále jen „XXXX“) podle čl. 48 xxxx.&xxxx;1 xxxx. a); |
|
g) |
vypracování xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým dopadem xxxxx čl. 48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxx xx.&xxxx;48 odst. 6; |
|
j) |
provádění posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxx Unii xxxxx článku 19; |
|
k) |
provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx pokynů xxxxxxxxxx se evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxx xxx podobu pracovní xxxxxxx pro xxxxxxxxxxxx xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx a subjekt EU XXX xxxxxxxxxx xxxxxxxxx XXXX, ENISA, skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx celou Xxxx a na xxxxxx xxxxxxx xxxxx článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX ve xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx přijímání x&xxxx;xxxxxxxxx podmínek, metodik xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. |
XXXXXXXX XX
XXXXXXXXX RIZIK X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX a po xxxxxxxxxx se skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx třeba xxxxxx, xxxxxx xxxxxxxxx těchto xxxxxxxxxxxxx hrozeb xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx hodnocení dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx z původních xxxxxxx, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx xxxxxxxxx síť x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx jediném xxxxxxxxxx xxxxxxxx XXX, služeb XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni Xxxx, xx regionální úrovni x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx kybernetických útoků xx rok. |
4. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx xxxxxxxx, jak xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX xxx xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx ECII umožní xxxxxxxxx xxxxxxxxx s pomocí xxxxxxxx uvedených v odst. 2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx obchodní xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx vypracovány xxxxx odstavce 1.
Článek 19
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii
1. Do xxxxxx xxxxxx xx xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 8 x&xxxx;xxxx každé tři xxxx provede ENTSO xxx elektřinu xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je xxxxxx xxxxxx&xxxx;22 xxxxxxxx (EU) 2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a vypracuje xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, aby zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx újma xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx rizik, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx bezpečnostního rizika xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx provedeného xxxxx xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx jde x&xxxx;xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx obsahuje:
|
a) |
posouzení xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 a schválené podle xxxxxx&xxxx;8; |
|
x) |
xxxxx ECII x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, xxxxx příslušné xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 a 2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx zapojených do xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxxx XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx stanoviska. X&xxxx;xxxxxx xxxxxx xxxx XXXX xxxxxxxxxx xx xxx xxxxxx xx xxxxxx obdržení. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx tří xxxxxx od xxxxxxxx xxxxxxxxxx XXXX ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxx XXXX, Komisi, ENISA x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém členském xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členského státu xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx pověsti xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán s podporou xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice xx 21 měsíců xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 a každé xxx xxxx po xxxxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx informace xxxxxxx xxxxxxx obchodního xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxx minimálních a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx článku 29; |
|
b) |
seznam xxxxx kybernetických xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx třech xxxxxx xxxxx čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 odst. 6; |
|
d) |
pro xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx odhad xxxxx xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx rizikové xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxx xxxx.&xxxx;2 xxxx. x) až x) nesouvisí x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx posouzení xxxxx xxxxxxxxxxxxx z dočasných xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx členských xxxxx xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx a subjekt XX XXX xx xxxxx xx příslušných xxxxxx xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx informace, xxxxx poskytují, byly xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem podle xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxxx scénáře xxxxxxxxxxxxxxxxxxxx xxxxx související x&xxxx;xxxxxxxxxxxxx bezpečností zjištěné xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, a každé tři xxxx xx xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx s regionálními xxxxxxxxxxxxx xxxxxx a skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx xxxxxx pro xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx po xxxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx xxxxxxxxxx plány xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické xxxxxxx. Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx aktualizují regionální xxxxx xx xxxxxxxx xxxxx každé xxx xxxx, pokud okolnosti xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx toky xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté každé xxx roky provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx předloží Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx zprávu x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (dále jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx přeshraniční xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční toky xxxxxxxxx vychází xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx a obsahuje tyto xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx a procesů s kritickým xxxxxxx na xxxxx Xxxx xxxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx podle xx.&xxxx;19 odst. 2 xxxx. x), xxxxxx odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vyhodnocených xxx vypracování xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx zaměřením xx vznikající xxxxxx x&xxxx;xxxxxx pro elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx za xxxxxxxxx období xx xxxxxx Unie, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx dopad xxxxx xxx xxxx xxxxxxxxxxxx xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx a zvýrazněná xxxxxx, která xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx z regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví elektroenergetiky xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx regionů; |
|
j) |
jakékoli xxxxx informace, xxxxx xxxxx xxx xxxxxxxx xxx určení xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx z jeho xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx podle xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 mohou xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxx xxxxxxxx již xx počáteční fáze.
4. Na xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx vztahují xxxxxxxx x&xxxx;xxxxxxx výměny xxxxxxxxx podle xxxxxx&xxxx;46. Xxxx jsou dotčena xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 odst. 4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxx znění xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx informace, xxx xxxxx způsobit xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx se xxxxxxxxx skupiny xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací a Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx odpovídá XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý příslušný xxxxx určí pomocí xxxxxx XXXX a prahů xxxxxxxx dopadu a prahů xxxxxxxxxx dopadu xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx ve xxxx xxxxxxxx xxxxx, xxxxx xxxx zapojeny xx procesů x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx ve xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx XXXX xxx xxxxx xxxxxxx. Pokud xx xxxxxxxx xxxxxxx xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx než práh xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx dopadu, xxxxx se určený xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx ECII x&xxxx;xxxxx xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx usazeny v Unii, xxxxx xxxxxx v Unii. Xxxxxxxxx xxxxx xx xxxx vyžádat xxxxxxxxx xx subjektu, xxxxx xxxx xxxxxx v Unii, xx xxxxxx stanovení xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx svém xxxxxxxx xxxxx určit další xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxx-xx splněna xxxx xxxxxxxx:
|
x) |
xxxxxxx je xxxxxxxx xxxxxxx subjektů, u nichž xxxxxxxx xxxxxxxx riziko, xx xxxxx kybernetickým xxxxxx zasaženy xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx XXXX xxxxxxxxxx xx skupinu xxxxxxxx xx xxxxx xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx v souladu x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxx vysokého dopadu, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) ve více xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx příslušné xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX DSO. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU XXX xx xxxxxxx informací xxxxxxxxxx xx všech xxxxxxxxxxx orgánů xxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxx než xxxxxx xxxxxxxx státě, xxxxx xxxx způsobit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx vést xx xxxxxxxxxxxxxx útoku. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx členských státech xxxxxx jako agregace, xxxxx xxxxx XXXX xx vyšší než xxxx vysokého dopadu xxxx práh kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx určí xxxxxxxx x&xxxx;xxxx skupině xxxx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxx xxxx xxxxxxxxx členský xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx XXXX xxx skupinu xxxxxxxx x&xxxx;xxxxxx subjekty xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Unii xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným na xxxxxxx, xx byly x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxx XXX xxxxx čl. 27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx tento xxxxxxxxxxxx služeb xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xx xxx označen xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx s kritickým dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx v mapovací xxxxxx uvedené v článku 34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxxxx xxxxxxxx xxxxx, xx xxxxxx xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování, zajistí, xxx xxxxxxxxx xxxx xxxxxxxxx v souladu s následujícími xxxxxxxxx:
|
x) |
xxxxx strana xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx xxxx inspekci xxxx xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxx xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx prokazatelné xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx xx xxxx xxxxxxxx xxxxxxxx času; |
|
d) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx ověřování, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx nejméně xxxxxx ročně a nejméně xxxxxx xx xxx xxxx musí zahrnovat xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, podává xxxxxxxxxx xxxxxxxx ACER xxxxxx x&xxxx;xxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxx xxx xxxxxx v perimetru vysokého xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, jehož cílem xx xxxxxxx jeho xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu; |
|
c) |
řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx xxxxxxxx xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah xxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxx s vysokým xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx; a |
|
b) |
vymezí xxxxxxxx xxx xxxxxxxxx rizik x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx s maticí xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni Xxxx, xx regionální xxxxxx a na xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx bezpečnostní xxxxxx se zohledněním:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik v rámci xxxxxxx posuzování kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx možných xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx rizika xxxxxxxxxx xxxxxx priority xxxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxx rizik uvedených x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx rizik x&xxxx;xxxxxx zbytkových rizik.
6. Ve xxxx přijetí kybernetického xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx riziko xx základě xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Xxxxx xxxxxx xxxxx není xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx v seznamu xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání xxxxx x&xxxx;xxxxxxxxx rizik na xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx ke zmírnění xxxxx na úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx každé kontroly; |
|
2) |
pro xxxxx proces x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Odhad xxxxxx xxxxxx se xxxxx v souladu x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx služeb XXX xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. |
KAPITOLA III
SPOLEČNÝ RÁMEC XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx společného xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec kybernetické xxxxxxxxxxx xxxxxxxxx xx xxxxxx z následujících kontrolních xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracované v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 34, která xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. a) x&xxxx;xxxxx xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) v rámci xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 odst. 4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX návrh xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxxx účastí xx xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti vypracované xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 vycházejí ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;10 xxxxxxx subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx xx snižování xxxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx xxxx tuto xxxxxxx udělit x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx výjimečných xxxxxxxxx, xxx xxxxxxx xxxxxxx, že xxxxxxx xx xxxxxxxx příslušných xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. ACER x&xxxx;XXXXX xxx elektřinu mohou xx xxxxxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx xx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx subjektům xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx řešení xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika pomocí xxxxxxxxxxxxxx kontrolních xxxxxxxxxx xx xxxxxx, xxxxx xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx pro přijetí xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 písm. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán rozhodne, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Xxxxxxxx xx minimálních xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xx xxxx xxxxxxx tří xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx připojí jako xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) musí xxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 1 xxxxxxx xx xxxxxx xxxxxxxxxxx orgánu prokázat, xx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx xxxxxxx v souladu x&xxxx;xxxxxxxxx uvedenými v čl. 25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx řízení kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 prokáže xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) a c) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) tím, xx xxxx příslušnému xxxxxx xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx orgán xxxxxxx, xx byly xxxxxx xxxx xxxxxxx s vysokým xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6, xxxxxx xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx byli všichni xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx o příslušných právních xxxxxxxxxxxx a aktivně xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx rozhodnutí x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx xxxxxxxxxxx za xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx a zajistit xxxxxx xxxxxxxx xxx zavedení, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
h) |
určit xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx se týká xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, aktualizovat x&xxxx;xxxxxxxxxxx zdokumentované informace xxxxxxxx se xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
j) |
vyhodnotit xxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět interní xxxxxx, xxx xx xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech xxxxxxxxxxxx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují používání xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx týkajících xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx používání xxxxxxxx xxxxx technologie.
Článek 33
Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO vypracují xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx zahrnovat xxxx xxxxxxx cyklus xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx xxxxxxxxx xxxxxxxx dopadu nebo xxxxxxxxx kritického xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektu s kritickým xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx skupina pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx xx týkají specifikací xxxxxxxxxxxx bezpečnosti a zahrnují xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx partnery x&xxxx;xxxxxxx stranami v dodavatelském xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx xxxxxx xxxxxxx xxxxxxx produktů XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx a okolností, xxxx je ukončení x&xxxx;xxxxxx smluv x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx příslušných xxxxxxxxxxxxxx posouzení bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx s dodavateli, kteří xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx a) x&xxxx;xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx dodavatel xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, přezkum xxxx xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx dodavatele v průběhu xxxxxx životního cyklu xxxxxxx xxxxxxxx XXX, xxxxxx XXX a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx dopadem zásady xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx stanoví xxxxxxx xxxxxxxxxxx na základě xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx ověřit xxxxx xxxxxxxx xxxxxxx, že xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx budou xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, splňují xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx XXX, služba IKT xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx produkt XXX, službu XXX xxxx proces IKT xxx xxxxxx xx xxxxxxxx rizik zjištěných xxx xxxxxxxxx rizik xx xxxxxx xxxxxxxx. Xxxxxxx s kritickým dopadem xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském řetězci xx vztahují xx xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx IKT, xxxxxx XXX a procesy XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx se xxxxx vztahovat xx xxxxxxx xxxxxxxx zakázek x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx podle xxxxxx&xxxx;24, xxxxx xxxxx zahájeny xxxx měsíců po xxxxxxx nebo aktualizaci xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx šesti xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 odst. 2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO příslušnému xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx rizik xx úrovni xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx pro kontroly xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx xxxxxxx norem
1. Do xxxxx xxxxxx od xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 vypracují xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX a po xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx mapování xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. a) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx xxxxxxxxxxx technických xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx elektřinu a subjekt XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx právní xxxx xxxxxxxxx xxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx poskytne, ENTSO xxx xxxxxxxxx a subjekt XX XXX toto xxxxxxxxxxxx xxxxxxxxx zahrnou xx mapovací xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx každé zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx s ENISA xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
XXXXXXXX XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX vypracují x&xxxx;xxxxx xxxxxxxxxx programu, xxxxx bude xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx jako xxxxxx xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx pracovní xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx IKT a procesů XXX používaných subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx soubor xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xx xxxxx měsíců od xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xx xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx podobná nebo xxxxxxxxxxx xx xxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. a). Xxxxxxxxxxx xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX zajistí, aby xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx v souladu xx zásadami xxxxxxxx xxxxxxxxx zakázek xxxxx xxxxxxxx&xxxx;2014/24/XX a |
|
b) |
byly slučitelné x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx k používání xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zakázek xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT
1. Nezávazná xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx vhodný xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx xxxxxxx XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx xxxxxx rámec xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxx xxxxxxxxxxxx s ENISA při xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx doporučeních xxx zadávání zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
KAPITOLA X
XXXXXXXXXX TOKY, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx informace xxxxxxxx xx kybernetického xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx svého posouzení xxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx kybernetický xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx kybernetickými xxxxx a obohatit xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxx xxxxxxxxx o kybernetickém útoku xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx CSIRT a všemi xxxxxxxxxxx orgány xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx xxxx bezpečným xxxxxxxx šířil xxxx xxxxx xxxxxxxx, xxxxx xxxxx být zasaženy, x&xxxx;xxxxx vytvořit v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, které xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku. |
2. Pokud se xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx neprodleně xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx výměnu xxxxxxxxx, xxxx-xx v jiných právních xxxxxxxxxx Unie xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx subjekt, xxx od xxxxxxx xxxx xxxxxxxxxxxxx obdržel xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx, xxx pokud možno xxxxx xxxxxx xxxx XXXXX v členských státech, xxxxxxx xx neopravená xxxxxxx xxxxxxxxxx zranitelnost xxxx, a které xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s týmy XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx základě xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx a opatření xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx ke xxxxxxxx xxxxxxxxx neopravené x&xxxx;xxxxxxx xxxxxxxxxx zranitelnosti, xxxxx xxxxxx strategie x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, aniž xx bylo xxxxxxxxx, xx je dosud xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX xx účelem xxxxxxxxxxxxxx zveřejnění xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx od xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx hrozeb xxxxx xx.&xxxx;38 odst. 6, xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxx xxxxx xx obdržení xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx jakékoli xxxx xxxxxxxxx xxxxxxxx xxx prevenci a odhalení xxxxxxxxxxxxx rizika, reakci xx xx a jeho xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ve xxxx xxxxxxxx státě a v příslušných xxxxxxxxx xxxx dotčeným xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx jednotnému xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx dozví od xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxx CSIRT xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx xxxxxx xxxx xxxxxxxxx příslušnými orgány xxxxxxx xxxxx nebo xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx více subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx působí xx xxxx xxxxxxxxx státech, xx xxxx příslušný xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx států.
8. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se subjektem XX DSO vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX studii xxxxxxxxxxxxxxx x&xxxx;xxxxx posoudit možnosti x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx společného xxxxxxxx, který xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx relevantními informacemi xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, jako xx xxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx údajů xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dat x&xxxx;xxxxxx rychlé xxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx EU XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací, národní xxxxxxxxxx xxxxxxxxxxx místy x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx ACER x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací. |
12. ENTSO xxx xxxxxxxxx xxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx a usnadňovat iniciativy xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx za xxxxxx xxxxxxxxxxx a testování těchto xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 písm. x) xxxxxxx, xxx operační xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx právo pořizovat xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx na xxxxxx subjektu xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx hlášení xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do xxxx xxxxx xx xxxxxxxx, xxx xx dozví, xx xxxxxxxx podléhá xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku se xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx jako kritický x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem oznámí xxxx CSIRT xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx tým XXXXX tyto xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx oznámených xxxxxxxxx může tým XXXXX na xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX veškeré informace xxxxxxxx se xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx mohou xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx kybernetické xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx ně xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx jsou xxxxxxxxxxxxxx xxxxxx XXX xxxx XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx informacemi xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem při xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx údaje:
|
a) |
že xxxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx kybernetického xxxxx xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxx subjekt s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx příslušné xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 tohoto xxxxxx, xxxxxxxx xxxxxxxx xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxx zprávy xxxxx příslušnému xxxxxx xxxx xxxx XXXXX, xxxxxxx jasně označí xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být sdíleny xxxxx s příslušným xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx by xxxxxxx xxxxxxxxx xxxxx xxx zdrojem xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx poskytnout příslušnému xxxx XXXXX verzi xxxxxxxxx, xxxxx xxxx xxxxxxx charakter.
Článek 39
Odhalování xxxxxxxxxxxxxx xxxxx a nakládání se xxxxxxxxxxxxx informacemi
1. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném členském xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx CSIRT xxxxxx xxxxx čl. 11 odst. 5 xxxx. a) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx a klasifikaci xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, a pro xxxxxx xx xxxx xxxxx, xxx se xxxxxxxxxxxxx xxxxxx dopad.
2. Pokud xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, jednotná xxxxxxxxx xxxxx xx úrovni xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx sdílení xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx byl xxxxxxxxxxxx xxxx xxxxxxxx xxxx první.
3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx jejich xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx mělo xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx vnitrostátního xxxxxxxxxx xxxxxxxxxxx místa xxxxxxxxxxxxxxx xxxxx příslušného xxxxxx, xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555, xxxxxx příslušnému orgánu xxxxxxxxx státu, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx kontaktnímu místu xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu; |
|
d) |
nejméně xxxxxx xxxxx xxxxxxx celkové xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx prostřednictvím testování xxxxxxx jednoho xxxxxxx, xxxxx přímo nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx každoroční xxxx x&xxxx;xxxxx plánu reakce xx xxxxxxxxxxxx útoky xxxx posloužit jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxx xx xxxx než jeden xxxxxxx stát, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx vytvoří ad xxx xxxxxxx xxx xxxxxxxxxxxx krizovou koordinaci.
2. Xx hoc skupina xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx xxxxxx xxxx xxxxxxxx zapojené do xxxxxxx xxxxxx krize; |
|
b) |
organizuje xxxxxxxxxx xxxx xxxxx xxxxxxxx zasaženými krizí x&xxxx;xxxxxxxxxxx xxxxxx s cílem xxxxxx překrývání a zvýšit xxxxxxxx analýz x&xxxx;xxxxxxxxxxx xxxxxx, které xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx s příslušnými xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx operativního xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx následků; |
|
d) |
informuje Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx otázky elektrické xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xx zásadami xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx orgánů, xxxxxxx xxxx subjektů, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx xx xxxxxxx, že xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgány xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, jakož x&xxxx;Xxxxxx x&xxxx;xxx EU CyCLONe. X&xxxx;xxxxxx situaci xx xxx skupina pro xxxxxxxxxxxx krizovou koordinaci xxxxxxxxx síť EU XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx specifika.
4. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx a mají x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, plány připravenosti x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx xx xxxxxxxxxx xx svým xxxxxxxxxx orgánem xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx xxxx xxxx xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 xxxxx xxxxxxx xxxxx xxxxxx přenést xx xxxxxxxxxx koordinační xxxxxx v souladu s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx xxxx XXXX xxxxxxxx zpráva o posouzení xxxxx xxx xxxxx Xxxx, ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, ENTSO xxx elektřinu, xxxxxxxxx XX XXX, příslušnými xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx elektroenergetiky a reakce xx xxxx xxxxx xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce na xxxx krize xx xxxxxx Xxxx podle xxxxxxxx 1, xxxxxxxxx xxxxx příslušný xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a reakce na xxxx krize, xxxxxxx xxxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx xxxxxx Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx v souladu x&xxxx;xxxxxx xxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx s vysokým xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krize xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx ustanovení x&xxxx;xxxxxx krizí ovlivňujících xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx rovněž xxxxxxx na regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 odst. 2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx xxxxx xxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx s přeshraničním xxxxxxx, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxx xxxxxx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx, xxxxx bude xxxxxxx xx xxxxxx xxxxxxxx xxxxx krizového xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx xxxxx dalších xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, včetně xxxxxxx s týmy XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují xx xxxx krizového řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx na xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, pokud xxxxxxxx všechny xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8. Plány xxxxxxxxx xxxxxx xx xxxxxxx během cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx činností xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx krizového řízení xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející xx xxxxxxxxxxx, integritě a spolehlivosti xxxxxx IT; |
|
b) |
všechna místa xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx a softwaru; |
|
c) |
všechny xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Unie xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx jednou za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx své plány xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx změnách xxxxxxx x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx xxxxx plánu kontinuity xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxx test xxxxx kontinuity xxxxxxxx xxxxxxxx do xxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek testu xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxx xx tři xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx 180 kalendářních xxx xx xxxxxxxxx tyto xxxxxxxxxx napraví a provede xxxx xxxx, aby xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx účinná.
16. Pokud xxxxxxx s kritickým nebo xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, uvede xxxxxx xx zprávě, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx včasného varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (ECEAC) x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;6 odst. 2 x&xxxx;7 xxxxxxxx (EU) 2019/881.
2. Schopnosti xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v elektroenergetice xxxxxx XXXXX xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 odst. 7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxx od:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx xxxxxx xx XXXXX xxxxxxx, pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx xxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím posouzení x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx a doporučených preventivních xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx všechny xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx posouzení xxxxxxxxx podle xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx informace do xxxxxx o situačním xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 nařízení (EU) 2019/881; |
|
i) |
pokud xx xx možné, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx potenciální xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT neprodleně xxxxxxx informace xxxxxxxx xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx svých xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxx schopností xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice. XXXXX xx XXXX xxxxxxxxx xxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx sledování xxxxx článku 12 xxxxxx xxxxxxxx.
KAPITOLA XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX KYBERNETICKÉ XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx roku xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx s kritickým dopadem x&xxxx;xxxx každé tři xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxx xxxx více scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, které xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx během posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx x&xxxx;xx úrovni xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 může příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a příslušným xxxxxxx pro řízení xxxxxxxxxxxxxx xxxxx určeným xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni členského xxxxx, jak xx xxxxxxx v odstavci 1, xxxxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, národní xxxxxxxxx xxxxx, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx se xxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx členského státu, x&xxxx;xx nejpozději 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni členského xxxxx xxxxxxx v odstavci 2, x&xxxx;xx samostatně xxxx x&xxxx;xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx xxxx xxxxx tato xxxxxxx xxxxxxx, může příslušný xxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxxx státu xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx s vnitrostátními rámci xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 odst. 4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX šablonu scénáře xxxxxxx xxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx a na xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xx xxxxxx této xxxxxxx ACER a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx xxx xxxx xxxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxx xxxxxxx xxx provoz xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx účastní xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx soustavy. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX DSO xxxx xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx než xxxxxx regionu xxx xxxxxx xxxxxxxx ve xxxxxxx časovém rámci. Xxxxxxx xx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx zúčastní xxxxxxxxxxxx nebo meziregionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx případech se xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx téhož xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx pro provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 4, xxxxx regionální nebo xxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 a každé xxx xxxx xx tomto xxxx zpřístupní ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX šablonu cvičení xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx xxxxxxx kritéria xxxxxxxxxx. XXXXX pro xxxxxxxxx konzultuje organizaci x&xxxx;xxxxxxxxx regionálních a meziregionálních xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim vyžádat xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx nebo xx meziregionální úrovni
1. Poskytovatelé xxxxxxxxxx xxxxxx se xx žádost xxxxxxxx x&xxxx;xxxxxxxxx dopadem účastní xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, pokud poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx odpovídající xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 provedou x&xxxx;xxxxxxxxxxxx XXXXX, pokud x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx musí xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx xx xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx xxxxx úrovních xxxxxxxxxxx řetězce xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx subjekty xxxxxxxxx xx příslušného xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě CSIRT xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 odst. 1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxxxx xxxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx s každým xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) tohoto xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx odstavci xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 odst. 1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx subjekty, které xx cvičení xxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. c) xxxxxx xxxxxx.
XXXXXXXX XXX
XXXXXXX INFORMACÍ
Článek 46
Zásady xxxxxxx vyměňovaných xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx byly xxxxxxxxx pouze xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx předpisy Xxxx x&xxxx;xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx s informacemi xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx celou xxxx xxxxxxxxx xxxxx těchto xxxxxxxxx a aby mohly xxx xx xxxxx xxxxx životního xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx xxxxxxxx veškerá xxxxxxxx ochranná opatření xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, dostupnosti x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx nezávisle xx xxxxxxxxx prostředcích. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx hrozbami, xxxxxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx a osvědčených xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx xxxxx, xxxxx je xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx pravidlech platných xx xxxxxx subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx informací. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxx xx xxxxxx xxxxxxxxxxx za xxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx osoby:
|
a) |
které jsou xxxxxxxxx k přístupu k těmto xxxxxxxxxx na základě xxxxx xxxxxx, xxxx xx xxxxxx na xxxxxx svěřených úkolů; |
|
b) |
u nichž xxx xxxxxxx xxxxxxx xxxxxxxx etické zásady x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx důkazy x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx osoby x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx s vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxx předpisy. |
6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx písemný xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx původně xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx třetí straně, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx informací xxx dodržení xxxxxxxx 1 a 4 tohoto xxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx v jiném xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx musí:
|
a) |
konzultovat s příslušným xxxxxxx a být jím xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, aniž xx xx xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx přeshraniční xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx k jeho xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx původce a subjektů, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx článku xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, xxxxxxxx, xxxxxxxx xxxx předané xxxxx xxxxxx nařízení xxxxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, bez xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx však x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx tohoto xxxxxxxx xxxxx straně, která xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx xxxxxxxxx zajistí, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, a získá přiměřenou xxxxxxx, xx dotčená xxxxx xxxxxx může xxxxxxx obdržené informace x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx orgán xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx prvky xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx o bezprostředním x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx třetí xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx xxxxxx xxxxxxxx, nebo pokud xx xxxx možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx příslušným xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx může příslušný xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx obdrženy podle xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx profesního xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 tohoto xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx provádění xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx xxxxxxxx xx subjekty uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 pro xxxxx xxxxxxxxx článku 23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx nebo xxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx plnění xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx žádnému xxxxxx xxxxxxxx xxxx xxxxxx, xxxx jsou xxxxxxx xxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx příslušné xxxxxx předpisy Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx osoba, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx nařízení, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU-DSO vydá xx 13. června 2025 xxxxxx týkající xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx předpokládaných xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx článku.
8. Informace, xxxxx xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx pravidel xxxxxxx, xx vyměňují x&xxxx;Xxxxxx a dalšími příslušnými xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx nařízení. Vyměňované xxxxxxxxx xx xxxxx xx ty, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx výměně xxxxxxxxx xx zachovává důvěrnost xxxxxx xxxxxxxxx a chrání xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
XXXXXXXX VIII
ZÁVĚREČNÁ USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX nezávazné xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny („XXXX“) xxxxx xxxxxxxx 2 tohoto článku; |
|
b) |
předběžný xxxxxx procesů s vysokým xxxxxxx xx xxxxx Xxxx a procesů s kritickým xxxxxxx xx celou Xxxx podle xxxxxxxx 4 xxxxxx článku x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem a kontrol xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13. října 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx xxx xxxxxxxxx index ECII. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxx xxxxxxxxxx elektřiny, xxxxxxxxxx xxxx do 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx indexu xxxxxx na kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx státě a vypracují xxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xx předběžném seznamu xxxxx xxxxxxxxxx plnit xxx xxxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Do 13. března 2025 xxxxxx xxxxxxxxx xxxxxx subjektům xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13. prosince 2024 ENTSO xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na základě xxxxxx předběžné xxxxxxxxxx, xxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx zahrnuta do xxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu a subjektu XX DSO xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO předběžný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vyžadovaných xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx a mezinárodní xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx obsahují pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxx; a |
|
b) |
kontroly xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt EU XXX při dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx stanoviska ENISA x&xxxx;XXXX. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxx xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol na xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX konzultují x&xxxx;XXXXX a ACER xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
10. Dokud xxxxxxx vypracovány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, budou všechny xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Evropské xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX DER XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Úř. věst. L 158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx provozní xxxxxxxxx xxxxxxxxxx sektoru x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (EU) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2. srpna 2017, xxxxxx se xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx dne 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o společných xxxxxxxxxx xxx vnitřní xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx x&xxxx;xxxxxxxxxxxx bezpečnosti“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Komise (XX)&xxxx;2017/1584 ze dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx dne 11. prosince 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném pohybu xxxxxx údajů a o zrušení xxxxxxxx&xxxx;95/46/XX (obecné nařízení x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, s. 1).
(12) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12. července 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) x.&xxxx;1348/2014 ze xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx účelem xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;1227/2011 o integritě x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) č. 1025/2012 xx xxx 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx normalizaci, xxxxx směrnic Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/ES, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx rozhodnutí Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).