EPIS® Právní systém | Plné znění

XXXXXXXX KOMISE V PŘENESENÉ XXXXXXXXX (EU) 2024/1366

xx xxx 11.&xxxx;xxxxxx 2024,

xxxxxx xx doplňuje nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx pro odvětvová xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx

(Xxxx s významem xxx XXX)

XXXXXXXX KOMISE,

s ohledem xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,

x&xxxx;xxxxxxx na xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5. června 2019 o vnitřním xxxx s elektřinou (1), zejména xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. e) uvedeného xxxxxxxx,

xxxxxxxx x&xxxx;xxxxx důvodům:

(1)	Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx vysoké úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx.

(2)	Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx rozhodující pro xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx.

(3)

Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (EU) 2022/2555 tím, xx zajišťuje, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx označeny za xxxxxx a aby xxxxxxxx xxxxxxx k jejich xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx xxx odvětví xxxxxxxxx na úrovni Xxxx. Xxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx.

(4)

X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxx. Xxxx by xxx xxxx xxxxxxxxx efektivnější x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx úrovni a na xxxxxx Xxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx budou xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx a solidarity mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečnost.

(5)

Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx určení rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, odpovídající xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx xx celý xxxxxx časově xxxxxxxx xx xxxxxxxx let, xxxxx xxxx krok xx měl xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxx a ke zmírnění xxxxxxxxxxxxxx bezpečnostních rizik. Xxxxxxx účastníci procesu xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxx a schválili xx nejdříve xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení.

(6)

Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx xxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků, xxx xxxx xxxxxxxxxx v nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), a tudíž jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx rizika x&xxxx;xxxxxxx elektroenergetiky související x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx regionů se xxx vztahují xxxx xxxxxxxxx právní xxxxxxxx Xxxx, xxxxxx článku 5 xxxxxxxx (XX)&xxxx;2019/941 nebo xxxxxxxx Komise (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se xxxxxxx xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx zranitelnost x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx způsobená xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx základních xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx teroristických xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže.

(7)

Pojem „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx má xxxxxxx xxxxxx xxx xxxxxxxx xxxxxx xxxxxxxx, xx které xx xxxxx xxxxxxxxxx popsané x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx rizik, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx ustanoveních, je xxxxx xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx přeshraniční toky xxxxxxxxx. Tyto subjekty xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „xxxxxxxx s kritickým xxxxxxx“ podle míry xxxxxx možných xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx. Článek 3 směrnice (XX)&xxxx;2022/2555 stanoví pojmy xxxxxxxxxx a důležitých subjektů x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx těchto kategorií. Xxxxxx mnohé z nich xxxxx považovány a označeny xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555 x&xxxx;xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx stanovená x&xxxx;xxxxx xxxxxxxx se xxxxxx xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx ohledu na xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555.

(8)

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx považovány xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;XX.

(9)	Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, které xxx xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při xxxxxxxxxx xxxx.

(10)

Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, příslušné xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx měli xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx evropských xxxxxxxxxxxxxx xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, na xxxxx xx xxxx xxxxxx xxxxxxxx Unie xxxxxxxx, xx trh xxxx xx xxxxxxx.

(11)

Xxx xx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxxx se xxxxx řídit xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxx činnost xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx soustavy. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx většina xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx příčiny v oblasti xxxxxxxxxxxx bezpečnosti, byla xxxxxx xxxxxx na xxxxxxxx úrovni. Xx xxxxxxxx xxxxxxxx, co xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx takovým xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx samotná xxxxxxxx xxxxxxxxxxx soustavy xxx xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx, připravovat xx xx xxxx xxxxx x&xxxx;xxxxx je. Xx xxxxxxx větší xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, že xxxxxxxx xxxx xxxxx s příslušnými xxxxxx xxx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxx koordinovaně x&xxxx;xxxxxx. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx by měly xxx xxxxxxx spolupracovat xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx bezpečnostní rizika xxx xxxxxxx nákladech, xxx je rovněž x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, xx xx xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx členskými xxxxx, a zejména xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx na xxxxxxxx xxxxxxx xxxxx.

(12)

Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 (7) xxxxx xxxxxxxxxxxxx distribučních xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxx xxx zajišťování a sledování xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx regulační xxxxxx a další xxxxxxxxx xxxxxxxxxxxx xxxxxx, a to x&xxxx;xxxxx svých xxxxx, xxxxx xxx xxxxxxxx xxxxxxxx (EU) 2019/944 a (EU) 2022/2555. Xxxxxxx státy xx xxxx určit xxxxxxxxx xxxx xxxx xxxxxxx xxxx svůj příslušný xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx zajistit transparentní x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx subjektů, efektivní xxxxxxxx a řádné provádění xxxxxx xxxxxxxx, xxxxxxxxxx xxxx různými xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, jakož x&xxxx;xxxxxxxx prevenci x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx.

(13)

Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx více členských xxxxxxx nebo má xxxxx či xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxxx síť a informační xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx více xxxxxx xxxxxxxxx xxxxxxx, xxxx by tyto xxxxxxx státy xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx největší xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx.

(14)

Xxxxxxx xxxxx by xxxx xxxxxxxx, aby xxxxxxxxx orgány xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxxxxx k prosazování xxxxxxxxxx xxxxxx nařízení. Tyto xxxxxxxxx by xxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx na xxxxx. Může jít x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené na xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxx, xxxxx xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx měly xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přístupové xxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxx nezbytné xxx plnění jejich xxxxx v oblasti dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikovaným xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

(15)

Xxx se xxxxxxxx mezerám xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx subjektům s vysokým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo jejich xxxxxxxxxx, xxxx by xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx spolupracovat x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx opatření na xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxx xxxxxxx toto xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx orgány xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx zajištění souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx stanovenými x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx.

(16)

Xxxxxxxx xxxxxxx k prevenci a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, aby xxxxxxx xxxxx společně chápaly, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize a kdy xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx koordinace xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx významného xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx.

(17)

X&xxxx;1. xxxx odůvodnění xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx úloha xxxx a informačních xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx v klíčových xxxxxxxxx, jako xx xxxxxxxxxx, a ve 44. xxxx odůvodnění se xxxxxxxxxx, že Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „ENISA“) xx xxxx xxxxxxxxxxxxx s Agenturou Xxxxxxxx unie xxx xxxxxxxxxx energetických regulačních xxxxxx (dále jen „XXXX“).

(18)

Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx sdružení, konkrétně Xxxxxxxx síť xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx jen „ENTSO xxx xxxxxxxxx“) a Evropský xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „subjekt XX XXX“), xxxxxxxxx podle xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx.

(19)

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Vyžaduje rovněž, xxx xxxx xxxxx xxxxxx porovnávat, jak xxxxx si v této xxxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné stanovit xxxxxxx a úlohy x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxx, jež mají xxxxx xx xxxxxxxxxxxx xxxx elektřiny.

(20)

Členské státy xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xx určení xxxxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx členskými xxxxx a zajistila se xxxxxx xxxxxxx, xxxxx xxx o opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx spadající xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Tento xxxxxx xxxxxxxx xx xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx aktualizován xxxxxxxxxxxxxxx xxxxxxx vypracování a přijetí xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx.

(21)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxx Xxxx, které xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „XXX“), služeb XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxx (EU) 2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxxx přímou xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx průmyslové řídicí xxxxxxx, xxxxx xxx xxxxxx pro xxxxxx, xxxxxxxxxx a výrobu xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx IKT, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx uvedené x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881.

(22)

Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, xx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx terčem xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx dopad nejen xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx působnosti, xxx xxxxx xxx xxxx kaskádový účinek x&xxxx;xxxxx rozsáhlejších xxxxx xx subjekty, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx.

(23)

Xxxxxxxx x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx a odstraněna, xxx xx snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx spolupracovat xxx xxxxxxxxx a testovacích činnostech, xxxxx xxxx xxx xxxxx účel xxxxxxxxxx xx vhodné, xxxxxx xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx odvětví elektroenergetiky xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

(24)	Xxxxxxxxx shromážděné xxx účely xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být xxxxxxxxx xxxxxxx podle xxxxxx „xxxxx xxx xx nejnutnější“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx xxxxxx xxxxxxxxx. Xx třeba xx xxxxxxx xxxxxxx xxxxxxxxxx.

(25)

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Unie. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Xxxx a její xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx připojena x&xxxx;xxxxxxxx xxxx, xxx uplatňování xxxxxxxxx pravidel xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx v tomto nařízení.

(26)

V zájmu xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx a testování xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx ENTSO xxx xxxxxxxxx, xxxxxxx XX XXX a příslušné xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx budou sloužit xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx. Současně by xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxx pro xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx.

(27)	Xxxx xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx s ACER, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX a dalšími zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

(28)

Xxxx nařízení doplňuje x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx xxxxxxxxx v rámci XX xxx xxxxxx xx kybernetické xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx útok xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, přispět x&xxxx;xx xxxx xx x&xxxx;xx časově shodovat, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tato xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx krizi ve xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx x&xxxx;xx xxxxx odvětví xxxxxxx xx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxx by xxxxxx incident přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx by xx xxxxxxxx ustanovení xxxxxxxxx xxxxxx, xxxxxx se xxxxxxx xxx Evropská xxx styčných organizací xxx řešení xxxxxxxxxxxxxx xxxxx (dále xxx „XX-XxXXXXx“). Pokud xxx x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, měly xx příslušné strany xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx politickou xxxxxx xx xxxxx (xxxx jen „xxxxxxxx XXXX XX“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10).

(29)

Xxxxx xxxxxxxxx xxxx xxxxxxx pravomoc členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx podle xxxx xxxxxx v rozporu xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(30)	Xxxxxx xx xxxx nařízení x&xxxx;xxxxxx xxxxxxxx xx subjekty, xxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx činností mohou xxxxxxxx s národní xxxxxxxxxxx.

(31)

Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx tohoto nařízení xx se xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx v oblasti xxxxxxx soukromí. Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) a nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Xxxx x&xxxx;xxxxxxx ochrany xxxxxxxx.

(32)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx na poli xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx odpovědné xx xxxxxx úkolů, xxxxx jim byly xxxxxxx xxxxx xxxxxx xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx mít xxxxxxx xxxxxxxx xx xxxx pro xxxxxxxxxxx xxxxxxxxxx. Příslušné orgány xx proto xxx xxxxx plnění xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx si xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx zemí, pokud xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx práva Xxxx v oblasti ochrany xxxxx, xxxx xxxx xxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679.

(33)

Xxxxxxxxxx xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx být xxxxxxxxxx xx zákonné na xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx splňuje xxxxxx xxxxxxxxx, xxxxx xx vztahuje xx xxxxxxx, v souladu x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx zájmy xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx xxxxxx těchto xxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, kdy je xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Xxxxxxxx xxxxxxxx xx prevence, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx a reakce xx xxxxxxxxxxxx útoky, xxxxxxxx xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx xxxxxxxxx v rámci xxxxxxx zranitelnosti a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx může xxxxxxxxx zpracovávání určitých xxxxxxxxx xxxxxxxx údajů, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx domén, x-xxxxxxxxx xxxxx a, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx údajů příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx představovat xxxxxx xxxxxxxxx nebo může xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx xx xxxxxxxx xxxxx nebo při xxxxxx veřejné xxxx, xxxxxx je xxxxxxx xxxxxxx údajů xxxxx xx.&xxxx;6 odst. 1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, jak xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX v rozsahu, xxxxx xx xxxxxxxx a přiměřený xxx xxxxx zajištění xxxxxxxxxxx sítí a informačních xxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, umožní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (EU) 2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx těchto xxxxx a používání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx opatření a opatření xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxxxxxx xxxx šifrování, pokud xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx na xxxxxxxxx xxxx.

(34)

X&xxxx;xxxxxxxx kybernetických xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů. X&xxxx;xxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx měly spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX.

(35)	Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx byl xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (EU) 2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx,

XXXXXXX XXXX XXXXXXXX:

XXXXXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx&xxxx;1

Xxxxxxx

Xxxx xxxxxxxx zavádí kodex xxxx, který xxxxxxx xxxxxxxxx pravidla xxx xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx minimální požadavky, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.

Xxxxxx&xxxx;2

Xxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx:

x)	xxxxxxxxxxxxxxxxxx xxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944;

x)	xxxxxxxxxx xxxxxxxxxxxx trhu x&xxxx;xxxxxxxxxx xx xxxxxx čl. 2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx xxxxxx čl. 2 xxxx 4 prováděcího xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 tohoto xxxxxxxx;

x)	XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxx XX XXX zřízený xxxxx xxxxxx&xxxx;52 xxxxxxxx (EU) 2019/943;

g)	subjekty xxxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (EU) 2019/943;

h)	provozovatelé xxxxxxxxxx xxxx xx smyslu xxxxxxx I směrnice (XX)&xxxx;2022/2555;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxxxxxx xxxx xxxxxxx nebo xxxxx xxxxxx, xxx byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx plnění úkolů xxxxxxxxxxx v tomto xxxxxxxx xxxx v rámci svých xxxxxxxxxxx mandátů xxxxxxxxx xxxx xxxxxx:

x)	Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx xxx „ACER“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15);

x)	xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx podle tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“;

x)	xxxxxxx regulační orgány xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxx čl. 57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944;

x)	xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

x)	xxxx xxx reakce na xxxxxxxxxx bezpečnostní incidenty (xxxx xxx „xxxx XXXXX“) xxxxxx xxxx xxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555;

f)	příslušné orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555;

g)	Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxxxxx xxxx xxxxxx nebo xxxxx xxxxxx, jež xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto nařízení xxxx jimž xxxx xxxxxx xxxxxx povinností xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3.

3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx vztahuje xx xxxxxxx xxxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, pokud xx příslušné orgány x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.

4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx členských států xx xxxxxxx xxxxxxx xxxxxxxxxxx a jejich pravomoc xxxxxxx další xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx územní celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx, xxxxx xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně činností x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, v souladu xx Xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx úrovni subjektů x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (EU) 2016/679; takové xxxxxxxxxx je xxxxxxxx xxxxxxx xx článku 6 xxxxxxxxx xxxxxxxx.

Xxxxxx&xxxx;3

Xxxxxxxx

Xxx xxxxx xxxxxx nařízení xx xxxxxx:

1)	„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx už xxxxxx xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx nebo xxxxx;

2)	„xxxxxxxxxx orgánem xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx určený podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

3)	„xxxxx xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx xxxxxxxxx za xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555;

4)	„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, xxxxx xx nezbytné k provádění xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

5)	„xxxxxxxxx x&xxxx;xxxxxxxxx dopadem“ subjekt, xxxxx provádí proces x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24;

„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti;

7)	„procesem x&xxxx;xxxxxxxxx xxxxxxx“ obchodní xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx indexy xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx;

8)	„xxxxxx xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. b), xxx xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx proces kritické xxxxxxxx přeshraničních xxxx xxxxxxxxx;

„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ subjekt, xxxxx xxxxxxxxx službu XXX xxxx proces IKT, xxxxx xx xxxxxxxx xxx xxxxxx s kritickým xxxxxxx nebo xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxx;

10)	„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943;

11)	„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554;

12)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx ve smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881;

13)	„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxx xxxxxxx xxxxxxxxx xx účelem xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx;

14)	„xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555;

15)

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx;

16)

„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxx úkoly xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxx;

17)	„xxxxxxxxxxxxx xxxxxxx“ kybernetická xxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (EU) 2019/881;

18)	„řízením xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti“ xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx;

19)	„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 směrnice (XX)&xxxx;2022/2555;

20)	„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, zda existuje xxxxxxxxx, že xxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx xxxx zda xx xxxx xxx xxxxxxxxxxxx xxxxx;

21)	„xxxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx;

22)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx xxxxxx definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881;

23)	„xxxxxxxxx s vysokým xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24;

24)	„procesem s vysokým xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx;

25)	„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx je xxxxxxxx x&xxxx;xxxxxxxxx procesu x&xxxx;xxxxxxx dopadem;

26)	„prahem xxxxxxxx xxxxxx“ xxxxxxx indexů xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 písm. x), xxx xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx vysokou xxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx;

27)

„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx aktiva s vysokým xxxxxxx, xx xxxx xxx xxxxxxxxxxx přístup x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

28)	„xxxxxxxxx IKT“ xxxxxxx XXX ve smyslu xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881;

29)	„xxxxxxx IKT“ xxxxxx XXX ve xxxxxx čl. 2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881;

30)	„xxxxxxxx XXX“ xxxxxx IKT xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881;

31)	„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx IKT xx xxxxxx čl. 3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554;

32)	„xxxxxxxx xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx kontaktní xxxxx xxxxxx xxxx zřízené xxxxxx členským xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (EU) 2022/2555;

33)	„orgány pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx bezpečnost xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx zřízené xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555;

34)	„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx xxxxxx informací, xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx;

35)	„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX nebo xxxxxx IKT;

36)

„zástupcem“ xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx kterou xx xxxx xxxxxxxxx orgán xxxx xxx CSIRT xxxxxxx místo xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx xxxxx xxxxxx xxxxxxxx;

37)	„xxxxxxx“ xxxxxx ve xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555;

38)	„xxxxxx xxxxxx rizik“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx k určení xxxxxxxx xxxxxx dopadu xxxxx xxx xxxxx posuzované xxxxxx;

39)	„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx v čl. 2 xxxx 10 nařízení (EU) 2019/941;

40)	„jednotným xxxxxxxxxx xxxxxx xx xxxxxx subjektu“ jednotné xxxxxxxxx místo xx xxxxxx subjektu xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. x);

41)	„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx zájem xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, sdružení, dodavatelé x&xxxx;xxxxxxxxx;

42)	„xxxxxx“ norma xx xxxxxx čl. 2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16);

43)	„xxxxxxxx xxx xxxxxx soustavy“ xxxxxxx pro xxxxxx xxxxxxxx vymezené v příloze X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx, stanovené x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943;

44)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx ve xxxxxx čl. 2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (EU) 2019/944;

45)	„procesem x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx pro xxxxx Xxxx xxxxxxxxx možný xxxxx kybernetického xxxxx xx xxxxxxxx;

46)	„xxxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx xxxxxxxxx více xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx dopad xxxxxxxxxxxxxx xxxxx za xxxxxx;

47)	„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx zveřejněna x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx provedl xxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx;

48)	„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555.

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xx nejdříve, nejpozději xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx nebo xxxxxxxxx xxxxx xxxxxxxxx xx plnění úkolů, xxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxxx (dále xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx plněním xxxxx xxxxx xxxxxx xxxxxxxx, plní xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx státem podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Komisi, XXXX, XXXXX, xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací xxxxxxx xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 a Koordinační xxxxxxx xxx xxxxxx elektrické xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 rozhodnutí Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx podle odstavce 1 xxxxxx článku x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy mohou xxxxxxxxxxx orgánu xxxxxxx, xxx xxxxx, které xx xxxx svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx xxxxxx, na xxx úkoly xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx sdělí Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx, XXXXX x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, na xxxxx xx které xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx následné xxxxx.

Xxxxxx&xxxx;5

Xxxxxxxxxx xxxx příslušnými orgány x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx

Xxxxxxxxx xxxxxx koordinují x&xxxx;xxxxxxxxx vhodnou spolupráci xxxx xxxxxxxxxxx orgány xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx činnost x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, xxxxx určí xxxxx členský xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Příslušné orgány xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, aby xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;3.

Xxxxxx&xxxx;6

Xxxxxxxx nebo xxxxxxxx či xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vypracují xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx podmínek xxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx odstavce 3.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx všemi příslušnými xxxxxx:

x)	xxxxxxxx pro hodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 xxxx.&xxxx;1;

x)	xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxx článku 23;

minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx podle xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx s článkem 33;

d)	doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 odst. 8.

3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx kybernetických bezpečnostních xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx v odstavci 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx zavádění a popis xxxxxx xxxxxxxxxxxxxxx xxxxxx xx cíle tohoto xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx dotčeným provozovatelům xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx týdnů xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx či xxxxx xxxxxxxxxx orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx metodik xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX DSO xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx. Xxxxx stanovisko xxxxxxxx XX DSO není xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx xxx to xxxxxxxxx odůvodnění.

6. Při xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a metodik xxxx xxxxx zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx příslušné xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx metodik xx xxxxx.

Xxxxxx&xxxx;7

Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx o návrzích podmínek xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxx xx xxxxxxxx xxxxx:

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 55&xxxx;% xxxxxxxxx členských xxxxx x

x)	xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx za dosaženou.

3. Pokud xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx pro provoz xxxxxxxx, xxxxx rozhodují x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, nedokážou xxxxxxxxx dohody x&xxxx;xxxxx xx xxxx region xxx xxxxxx xxxxxxxx xxxxxx z více xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% dotčených xxxxxxxxx xxxxx; x

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx blokační xxxxxxx tvořit xxxxxxx xxxxxxxxx xxxxx provozovatelů xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx zúčastněných členských xxxxx x&xxxx;xxxxx provozovatelé xxxxxxxxxxx soustav xxxxxxxxxxx xxxxxxx xxxxx další xxxxxxx xxxxxxx stát, xxxxx se xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx provozovatelů xxxxxxxxxxx soustav x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx členskému xxxxx přidělen jeden xxxx. Působí-li na xxxxx xxxxxxxxx státu xxxx provozovatelů xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx členský xxxx xxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se subjektem XX DSO xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx ve lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx nebo xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx kroky k přijetí xxxxxxxxxxxx podmínek nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxx. To lze xxxxxxx xxxxxxxxx xxxxxxxxx xxxx pracovních xxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx, revizí x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx verzí, xxxx pokud xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.

Xxxxxx&xxxx;8

Xxxxxxxxxxx xxxxxx příslušným orgánům

1. Provozovatelé xxxxxxxxxxx soustav předloží xxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xxxxxxxxxx orgánům xx xxxxxxxxx v příslušných xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx xxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxxx okolností společně xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx xxxx xxxxx xxxxx dodržet xxxxxxxx x&xxxx;xxxxxxxxxx xxxx sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XX DSO.

2. Návrhy xxxxxxxx x&xxxx;xxxxxxx xxxx plánů xxxxx odstavce 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx ACER x&xxxx;xxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx XXXX xxxxxxxxxx k návrhu xxxxxxxx xxxx metodik xx xxxxx do xxxxx měsíců od xxxxxxxx návrhů xxxxxxxx xxxx metodik či xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx národním xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, než xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXX o stanovisko. XXXX xxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx vydáním xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 konzultuje XXXX xxxxxxxx XXXXX.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx činnost x&xxxx;xxxxx dosáhnout xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Před xxxxxxxxxx xxxxxxxx nebo xxxxxxx či plánů xxx xxxxxx, v případě xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx a doplní, aby xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx s tímto xxxxxxxxx x&xxxx;xxxxxxxxxx k vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.

5. O podmínkách xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx příslušné orgány xx xxxxx měsíců xxxx, xx xx xxxxxxxxx orgán xxxx xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx xx xx xxxx, obdrží.

6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx stanovisko xxxxxxxx x&xxxx;xx šesti xxxxxx od jeho xxxxxxxx xxxxxxx xxx xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx požadují xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxx xxxxxx změny podmínek xxxx metodik či xxxxx. Xxxxxxxxx návrh xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxx xx schválení xx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx či xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx příslušné xxxxxx xxxxxxxxx dohody xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxx xxxxx, xxx xxxxxxxx přijetí požadovaných xxxxxxxx nebo xxxxxxx xx xxxxx.

9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx xxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU DSO xxxxxxxx xxxxxxxx nebo xxxxxxxx xx plány xx svých xxxxxxxxxxxxx xxxxxxxxx s výjimkou případů, xxx xxxx tyto xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxx xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx a subjekt XX XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xx změny xxxxx xx vypracovávají x&xxxx;xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx.

11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx tři xxxx xx prvním xxxxxxx příslušných podmínek xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx přijatých xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.

Xxxxxx&xxxx;9

Xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX konzultují xx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx předkládají xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx se subjektem XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx ke xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci se xxxxxxxxx EU DSO xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX odpovědný xx xxxxx xxxxxxxx xxxx metodik či xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx názory xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx musí být xxxxxxxxxx řádné xxxxxxxxxx, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx návrhu xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx před xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx současně x&xxxx;xxx.

Xxxxxx&xxxx;10

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx

XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX organizuje xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xx zainteresovanými xxxxxxxx x&xxxx;xxxxx určit xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx tohoto xxxxxxxx.

Xxxxxx&xxxx;11

Xxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx provozovatelé xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx tarifů x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, posuzuje xxxxxxxxx národní xxxxxxxxx xxxxx každého členského xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx budou xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx nebo jiných xxxxxxxx mechanismů, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 v přiměřené xxxxx stanovené xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace potřebné xxx účely posouzení xxxxxxxxx xxxxxxx.

Xxxxxx&xxxx;12

Xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx tohoto nařízení x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 nařízení (EU) 2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx může XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění tohoto xxxxxxxx ACER pravidelně xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx a skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx s cílem

a)	přezkoumat xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

x)	xxxxxxx, zda xx třeba xxxxxxxx xxxxx pravidla týkající xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, podávání xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x

x)	xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx nařízení, xxxx xxxxx xxxxxxx, které x&xxxx;xxx xxxxxx zohledněny, x&xxxx;xxxx priority, xxxxx xx xxxxx objevit x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxx xxxxxx xxxxxxx xxxxxxxxxxx informací, xxxxx xxxx xxx xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xx na xxxxxxx xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx nezávazné xxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx xxxxxxxx předkládají XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, aby xxxxx XXXX plnit xxxxx xxxxxxx v odstavci 2.

Xxxxxx&xxxx;13

Xxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx národním xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 tohoto xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx kontrol x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx používaných xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx kybernetické bezpečnosti XXXX zohlední xxxxxxxxx xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx hodnocení kybernetické xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx od xxxxxxxxx xxxxxxxx pro srovnávací xxxxxxxxx podle xxxxxxxx 1 provedou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx s cílem xxxxxxxx, xxx xxxxxxxx investice xx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxx xxxxxx, jež mají xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních xxxxxxx;

x)	xxxx xxxxxx a integrované do xxxxxxxxx xxxxxxxx xxxxxxx xx aktiva a služby.

3. Při xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx XXXX, a posoudí xxxxxxx:

x)	xxxxxxxx výdaje xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx rizik, xxx xxxx dopad xx přeshraniční toky xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

xx spolupráci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx ve velké xxxx přispívají k posílení x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx;

xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx služeb, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx tohoto xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx nezbytná xxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxx xxxxxx nařízení, minimálními xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xx nezveřejňuje.

5. Aniž xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, na xxxxx se vztahují xxxxxxxxxx tohoto xxxxxxxx, xxxxx xx srovnávací xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 tohoto xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx příslušnými orgány, XXXX, ENISA a Komisí.

Článek 14

Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx z regionu xxx xxxxxx soustavy, xxxxx xxxxxxx xx třetí xxxx, usilují, xxx xx 18 měsíců xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx uzavřeli xxxxxx s provozovateli xxxxxxxxxxx xxxxxxx xx sousední xxxxx xxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxx předpisy Xxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxxxx o spolupráci v oblasti xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx přenosových xxxxxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxx&xxxx;15

Xxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, které xxxxxx provozovnu x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx oznamující xxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx dodatečně x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx jde x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx s kritickým xxxxxxx xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a dostatečné xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx CSIRT.

3. Zástupce xxxx xxx usazen x&xxxx;xxxxxx x&xxxx;xxxxxxxxx států, xxx xxxxxxx xxxxxx xxx xxxxxx. Má xx xx xx, xx xxxxxxx xxxxx xxx xxxxxxxxxx členského xxxxx, x&xxxx;xxxx je xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx v členském státě, xx kterém má xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xx dotčena xxxxxxxxxxx a právní kroky, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.

5. Pokud xxxxxxxx x&xxxx;Xxxx určený podle xxxxxx xxxxxx xxxxxxxxxx, xxxx kterýkoli xxxxxxx xxxx, v němž xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxx právního xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.

Xxxxxx&xxxx;16

Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX

1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx při xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx xxxxxx xxxxxx xxxxx:

x)	xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx podle xx.&xxxx;18 xxxx.&xxxx;1;

x)	xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23;

x)	xxxxxxxxxxx xxxxxxxxxx rámce xxxxxxxxxxxx bezpečnosti elektřiny xxxxx xxxxxxxx XXX;

x)	xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8;

f)	vypracování xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (dále xxx „XXXX“) xxxxx čl. 48 xxxx.&xxxx;1 písm. x);

x)	xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3;

x)	xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx podle xx.&xxxx;48 xxxx.&xxxx;4;

x)	xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;6;

x)	xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Unii xxxxx xxxxxx&xxxx;19;

x)	xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21;

x)	xxxxxxxx regionálních xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22;

x)	xxxxxxxxxxx pokynů xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36;

x)	xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx s ACER x&xxxx;XXXXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxx xxx xxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX xxxxxxxxxx xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx xxxxx článků 19 x&xxxx;21.

Xxxxxx&xxxx;17

Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx

XXXX xx xxxxxxxxxx s každým příslušným xxxxxxx:

1)	xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx oznamovacích xxxxxxxxxx xxxxx článků 27 x&xxxx;39 x

2)	xxxxxxx proces přijímání x&xxxx;xxxxxxxxx podmínek, metodik xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 a 3. Xxxxxxxxxx xxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxxx pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx.

KAPITOLA XX

XXXXXXXXX XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK

Článek 18

Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxx metodik pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx:

xxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xx třeba zvážit, xxxxxx minimálně xxxxxx xxxxxxxxxxxxx hrozeb pro xxxxxxxxxxxx xxxxxxx:

x)	xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx řetězce;

ii)	nedostupnost xxxxxxxx IKT, xxxxxx XXX xxxx procesů XXX z dodavatelského xxxxxxx;

xxx)	xxxxxxxxxxxx xxxxx xxxxxxxxxx aktéry x&xxxx;xxxxxxxxxxxxx xxxxxxx;

xx)	xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxx míst xxxx „xxxxxxx xxxxxx“ xx produktů ICT, xxxxxx XXX nebo xxxxxxx XXX prostřednictvím xxxxxx x&xxxx;xxxxxxxxxxxxx řetězci;

b)	kritéria xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx xxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx;

x)	xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx kybernetických xxxxx a povahy xxxxxxx xxxxxxxxxxxxx rozvodnou síť x&xxxx;xxxxxxx xxxx;

x)	xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx dodavateli xxxxxxxx XXX, služeb XXX xxxx xxxxxxx XXX.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Matice dopadu xxxxx:

xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:

x)	xxxxxx xxxxxxxx;

xx)	xxxxxxx xxxxxx energie;

iii)	ztráta xxxxxxxx x&xxxx;xxxxxxxx frekvenční xxxxxxx;

xx)	xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx elektrické xxxx xxx závislosti na xxxxxx přenosové xxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxx „xxxxx xx xxx“);

x)	xxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxx, v kombinaci x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x

xx)	xxxxxxxx xxxx xxxxxxxxxxxxx nebo kvalitativní xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx xxxxxxx xxxx ukazatel xxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx toky elektřiny;

b)	měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx rok.

4. Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny hodnoty xxxxxx XXXX pro xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického xxxxxx. Xxxxx XXXX xxxxxx xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. a) xxxxx xxxxxx rizik xx xxxxxx obchodní proces xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx provádějí xxxxx čl. 26 xxxx.&xxxx;4 xxxx. x) bodu x).

5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx odstavce 1.

Xxxxxx&xxxx;19

Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx xxx xxxx provede XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí a informací, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (EU) 2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx vypracované xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx útoků, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx xxxx prvky:

a)	procesy x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx;

xxxxxx xxxxxx rizik, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x).

3.&xxxx;&xxxx;&xxxx;Xxxxx jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx obsahuje:

a)	posouzení xxxxxxx důsledků kybernetického xxxxx s použitím xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vypracované podle xx.&xxxx;18 odst. 2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8;

xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 1 x&xxxx;2 x&xxxx;xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx předloží XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx vydá XXXX xxxxxxxxxx xx xxx xxxxxx od xxxxxx obdržení. XXXXX xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxxxxx xxxx zprávy xxxxxxxxxx ACER zohlední x&xxxx;xxxxxxxx míře.

5. Do tří xxxxxx xx obdržení xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.

Xxxxxx&xxxx;20

Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx u všech xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 a schválených podle xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx státu xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx újma xx xxxxx pověsti xxxxxxxxx kybernetickými xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx s podporou xxxx CSIRT a po xxxxxxxxxx s příslušným xxxxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX zprávu x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx obchodního xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

x)	xxxx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29;

x)	xxxxxx xxxxx kybernetických xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6;

x)	xxx každý xxxxxx s vysokým xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx odhad rizik xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx;

x)	x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5.

3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle článku 10 xxxxxxxx (XX)&xxxx;2019/941.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx členského xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) až x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx vydaných xxxxxxxxxxx xxxxxx členských xxxxx xxxxx xxxxxx&xxxx;30.

5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx mohou xx xxxxxxxxxxx xxxxxx xxxxxxx další informace xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) a c).

6. Příslušné orgány xxxxxxx, aby xxxxxxxxx, xxxxx poskytují, xxxx xxxxxx a správné.

Článek 21

Posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx regionálním koordinačním xxxxxxx provede posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx xx použití xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, analyzovat x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx nezvažuje xxxxxx x&xxxx;xxxxxxxx újma xxx xxxx na dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxx ENTSO pro xxxxxxxxx ve spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx konzultaci xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx pro xxxxx xxxxxx xxx xxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx příslušné xxxxxxxxx xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx a ve zprávách x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxx xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.

Xxxxxx&xxxx;22

Xxxxxxxxxx plány ke xxxxxxxx kybernetických bezpečnostních xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx plán xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx xxxxxx xxx provoz xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx:

x)	xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx po xxxxxxxxx xxxxxxx xxxxxxxxx v písmeni x).

3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx regionální plány xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie xxxx xxxxxxxxx změny.

4. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx spolupráci xx xxxxxxxxx XX DSO x&xxxx;xx konzultaci se xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx aktualizují regionální xxxxx ke zmírnění xxxxx xxxxx xxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx častější aktualizace.

Článek 23

Zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (xxxx jen „xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).

2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx přeshraniční xxxx xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx států x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx x&xxxx;xxxxxxxx tyto xxxxxxxxx:

xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx zjištěných ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;2 písm. x), včetně xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x);

x)	xxxxxxxx kybernetické xxxxxx, xx zvláštním xxxxxxxxx xx vznikající xxxxxx x&xxxx;xxxxxx pro elektrizační xxxxxxxx;

x)	xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu o tom, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx přeshraniční xxxx xxxxxxxxx;

x)	xxxxxxx stav xxxxxxxxx opatření v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxx provádění xxxxxxxxxxxx xxxx podle xxxxxx&xxxx;37 x&xxxx;38;

x)	xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx xxxxxx&xxxx;46;

x)	xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx mohou xxxxxxxx z nezabezpečeného xxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44;

x)	xxxxxxx vývoje celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx posledního xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx;

x)	xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx užitečné xxx xxxxxx xxxxxxx xxxxxxxx tohoto nařízení xxxx xxxxxxx xxxxxx xxxxxx nařízení nebo xxxxxxxxx x&xxxx;xxxx nástrojů; x

x)	xxxxxxxx a anonymizované informace x&xxxx;xxxxxxxxx xxxxxxxxx podle xx.&xxxx;30 xxxx.&xxxx;3.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxxx xxxx xxxxxxxx xxx xx xxxxxxxxx fáze.

4. Na xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx se xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx xxxx dotčena xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 odst. 4, ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx této xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx újmu xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx znění xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie. Za xxxxxxxxx x&xxxx;xxxxxxxxxx veřejného xxxxx xxxxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.

Xxxxxx&xxxx;24

Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII a prahů xxxxxxxx dopadu a prahů xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx státě, xxxxx xxxx zapojeny xx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii. Příslušné xxxxxx si mohou xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx hodnoty xxxxxx ECII pro xxxxx subjekt. Pokud xx xxxxxxxx xxxxxxx xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xxxxxx, xxxxx xx určený xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxx xx.&xxxx;20 odst. 2.

2. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a prahu xxxxxxxxxx dopadu xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx usazeny x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxx v Unii, xx xxxxxx xxxxxxxxx xxxxxx indexu ECII xxx xxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxx xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxx-xx xxxxxxx tato xxxxxxxx:

x)	xxxxxxx je xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx významné xxxxxx, xx xxxxx kybernetickým xxxxxx zasaženy xxxxxxxx;

x)	xxxxxxx xxxxxx ECII agregovaná xx skupinu xxxxxxxx xx vyšší než xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty indexu XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx, xx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují xx xxxxxxx x&xxxx;xxxxxxxxx dopadem.

5. Určí-li xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx o tom xxxxxxx xxxxxxxxx xxxxxx, XXXXX pro elektřinu x&xxxx;xxxxxxx EU DSO. XXXXX pro elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx analýzu xxxxxxxx xxxxxxxx ve xxxx xxx jednom xxxxxxxx státě, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx kybernetickému xxxxx. Xx-xx xxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx než xxxx xxxxxxxx dopadu xxxx práh xxxxxxxxxx xxxxxx, všechny dotčené xxxxxxxxx orgány xxxx xxxxxxxx v této skupině xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxx xxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx ECII xxx skupinu subjektů x&xxxx;xxxxxx subjekty se xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx měsíců xxxx, xx xx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným na xxxxxxx, že xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx jako subjekty x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.

7. Je-li xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 písm. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, na jejichž xxxxx má tento xxxxxxxxxxxx xxxxxx xxxxx xxxx zástupce. Xxxxxxxx xxxxxxx xxxxxxxxx orgán xxxxxx poskytovateli xxxxxx, xx byl xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx&xxxx;25

Xxxxxxxxxxxx xxxxxxx ověřování

1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx obsažen x&xxxx;xxxxxxxx xxxxxx xxxxxxx v článku 34. Xxxxxxxxxxxx xxxxxx ověřování xxxx být xxxxxxx xx inspekci prováděné xxxxxxxxxx orgánem, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým dopadem xx stejném členském xxxxx, xx kterém xxxxxxxxx orgán xxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx ověřování, xxxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

x)	xxxxx strana provádějící xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx nezávislá xx xxxxxxxxxx subjektu s kritickým xxxxxxx a nesmí xxx xx xxxxxx xxxxx;

xxxxxxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx nebo xxxxxxxx xxxx mít prokazatelné xxxxxxxx o:

i)	kybernetické bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx;

xx)	xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

xxx)	xxxxxxxx xxxxxxxxx auditů;

iv)	posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik;

v)	společném xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny;

vi)	vnitrostátním xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx působnosti xxxxxxxxx;

xxx)	xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxx xxxxxxxxx;

x)	xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx xxxx xxx na tyto xxxxxxxx xxxxxxxx času;

d)	strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx informací, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x

x)	xxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx nejméně xxxxxx ročně x&xxxx;xxxxxxx xxxxxx xx xxx xxxx xxxx zahrnovat xxxxxxx x&xxxx;xxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx orgán xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxx systému.

Článek 26

Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů

1. Každý xxxxxxx s vysokým dopadem x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený příslušnými xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 provádí řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx všechna xxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx subjekt x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx roky xxxxxx xxxxx, xxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx 2.

2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx musí xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx jeho xxx a informační xxxxxxx x&xxxx;xxxxx zahrnuje tyto xxxx:

x)	xxxxxxxxx xxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx;

x)	xxxxxx kybernetických xxxxxxxxxxxxxx rizik;

d)	přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:

xxxxxx xxxxxx xxxxxxxxx xxxxx kybernetické bezpečnosti, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxxxx xx přeshraniční xxxx xxxxxxxxx; x

xxxxxx xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx s maticí xxxxxx xxxxx, kterou subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx Xxxx, na regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2.

4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

xxxx kybernetická xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:

x)	xxxxx xxxxx, která xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xx celou Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx celou Xxxx, x&xxxx;xxxxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx, že xx xxxx aktiva xxxx ohrožena;

ii)	možných xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;23 x&xxxx;xxxxxx pro xxxxxxxxxxxx řetězec;

iii)	zranitelnosti, včetně xxxxxxxxxxxxx v původních systémech;

iv)	možných xxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx a posouzení rizik xxxxxxxxxxx na úrovni Xxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555; x

xx)	xxxxxxxxxxx zavedených xxxxxxx;

xxxxxxxxx xxxxxxxxxxxxxxx a důsledky kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx k posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie, xx xxxxxxxxxx úrovni x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx vypracovali provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 odst. 2;

klasifikují xxxxxx xxxxx xxxxxxx xxxxxxxx při xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx xxxxxx xxxxx:

x)	x&xxxx;xxxxx xxxxxxx, na xxxxx xx vztahuje xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xx provede xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxx XXXX;

xx)	xxxxxx xx klasifikuje xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxx XXXX xxxxx než práh xxxxxxxx dopadu, xxxxxxxxxx xxxx kritického xxxxxx;

xxx)	xxxxxxx xxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxx potřebná xxx xxxxxxx s vysokým xxxxxxx, xxxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

xx)	xxxxxx se xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx, aby xxxx xxxxx kontrolovat xxxxxxx x&xxxx;xxxxxxxxx;

x)	xxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx prostřednictvím xxxxxxxx pro xxxxxxxxx xxxxx a kritérií xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. b).

5. Během xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx každý xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika se xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx zbytkové xxxxxx xx xxxxxxx kritérií xxx xxxxxxx rizik xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).

7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt s kritickým xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx aktiv xxxx xxxxxxxx zprávy x&xxxx;xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx xxxxx zkontrolovat xxx kontrolách.

Článek 27

Podávání zpráv x&xxxx;xxxxxxxxx xxxxx na xxxxxx subjektu

Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx od xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx tyto informace:

1)	seznam xxxxxxx xxxxxxxxx pro xxxx xx zmírnění xxxxx xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx každé xxxxxxxx;

xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Unii xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Odhad xxxxxx rizika xx xxxxx v souladu x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2;

3)	xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem.

XXXXXXXX XXX

XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY

Článek 28

Složení, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx a systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx;

x)	xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty s kritickým xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru kritického xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 odst. 4 xx společný xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx xxxxxx&xxxx;33.

Xxxxxx&xxxx;29

Xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu a ve xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx posouzení xxxxx xx xxxxxx regionu.

3. Minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx účastí ve xxxxxxxxxxxxx xxxxxxx ověřování x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 nebo absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.

4. Počáteční xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, která xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx článku 46.

6. Do 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xx.&xxxx;8 odst. 5 xxxx po xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx dopadu.

Článek 30

Odchylky od xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx požádat příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat minimální x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:

xx xxxxxxxxxxx xxxxxxxxx, xxx subjekt xxxxxxx, xx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. ACER a ENTSO xxx elektřinu mohou xx spolupráci xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx nákladů na xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxx;

x)	xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xx úrovni xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. b).

2. Do xxx xxxxxx xx xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán xxxxxxxx, xxx výjimka x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx má xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xx xxxx xxxxxxx xxx let x&xxxx;xxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx a anonymizované xxxxxxxxx o udělených výjimkách xx xxxxxxx xxxx xxxxxxx ke xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx elektřiny xxxxxxx v článku 23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO tento xxxxxx v případě potřeby xxxxxxxx aktualizují.

Článek 31

Ověření xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) a zavedení xxxxxxx xxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. d) xxxx xxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx splní xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx subjekt x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na xxxxxxx xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx s kritickým xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx pravidelně xxxxxxx xxxxxxxxxx 36 xxxxxx xx skončení prvního xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx s článkem 24 prokáže xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeného x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, xx xxxx příslušnému orgánu xxxxxx o výsledku xxxxxxx xxxxxxx.

Xxxxxx&xxxx;32

Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx xxx xxxxxxxxx xxxxx xxxxxxx, xx xxxx určeny xxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt s kritickým xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxx:

x)	xxxxx xxxxxx působnosti systému xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx;

x)	xxxxxxxx, xxx xxxx všichni xxxx xxxxxxx pracovníci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx a aktivně přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx rozhodnutí x&xxxx;xxxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx zdroje;

d)	stanovit xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx být zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx;

x)	xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx vymezených x&xxxx;xxxxxx&xxxx;26;

x)	xxxxx a zajistit zdroje xxxxxxxx pro xxxxxxxx, xxxxxx a neustálé zlepšování xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxx xxxxxxx a externí xxxxxxxxxx, xxxxx se xxxx xxxxxxxxxxxx bezpečnosti;

i)	vytvářet, aktualizovat x&xxxx;xxxxxxxxxxx zdokumentované informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx kybernetické xxxxxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx nesoulad xxxxxx x&xxxx;xxxxxxxx se xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti.

2. Oblast xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým dopadem.

3. Příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a specifikací xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, aniž xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.

Xxxxxx&xxxx;33

Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxx dodavatelského xxxxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a které xxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxx s minimálními x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx životní xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx perimetru xxxxxxxx xxxxxx xxxx xxxxxxxxx kritického dopadu xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci se xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxx x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které:

zahrnují xxxxxxxxxx pro zadávání xxxxxxx xx produkty XXX, služby IKT x&xxxx;xxxxxxx XXX, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:

xxxxxxxxx spolehlivosti xxxxxxxxxxx xxxxxxxxxx zapojených do xxxxxxxxxxxxxx řetězce, xxxxx xxxxxxxxx s citlivými xxxxxxxxxxx xxxx mají xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx aktivům x&xxxx;xxxxxxxxx xxxxxxx. Ověřování spolehlivosti xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a biografických xxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx právem x&xxxx;xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a použitelným právem Xxxx, včetně nařízení (XX)&xxxx;2016/679 a směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/680&xxxx;(18). Xxxxxxxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx xx xx, xx xx xxxxxxxx. Xxxxxxx se výhradně xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxx. Xxxx xxx xxxxxx xxxxxxxxx požadavkům, xxxxxx xxxxxxx xxxxxxxxx, x&xxxx;xxxx xx být xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxxxxxx xxxxxxxxx samotným, externí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx;

xx)	xxxxxxx bezpečného x&xxxx;xxxxxxxxxxxxxx xxxxxx, xxxxxx a výroby xxxxxxxx IKT, služeb XXX x&xxxx;xxxxxxx IKT, xxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx IKT, služeb XXX x&xxxx;xxxxxxx XXX, xxxxx zahrnují vhodná xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

xxx)	xxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, x&xxxx;xxxxx xxxxxxxx nejsou xxxxxxxxxxx, x&xxxx;xxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxxx perimetru, xxxxxxxx xxxxxxx všech xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx práv;

iv)	přístup dodavatele x&xxxx;xxxxxxx subjektu;

v)	smluvní xxxxxxxxx xxxxxxxxxx xxxxxxx citlivé xxxxxxxxx xxxxxxxx a omezit x&xxxx;xxx xxxxxxx;

xx)	xxxxxxxxxxx xxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx;

xxx)	xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxx xxxxxx xx xx xxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx IKT;

viii)

podporu bezpečnostních xxxxxxxxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx IKT xxxx procesů XXX;

xx)	xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx, vývoje x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx x

x)	xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx;

xxxxxxxx, xxx tyto subjekty xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx doporučení xxx zadávání xxxxxxx xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx týkají xxxxxxx dodávek xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx a okolností, xxxx xx ukončení x&xxxx;xxxxxx smluv v případech xxxxxxxxxx xxxxxxxxx xxxxxxxx;

x)	xxxxxxxx, xxx tyto subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx provedených v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555;

xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxx a) x&xxxx;xxxxx xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx rizikům produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx dodává;

e)	zahrnují xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx produktů XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx xxxxxx proprietárního xxxxxxxx;

x)	xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, xxxxxxx nebo xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxx životního cyklu xxxxxxx produktu XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxxxxx veřejných zakázek xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.

4. Pokročilé kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, že xxxxxxxx IKT, xxxxxx XXX a procesy IKT, xxxxx budou používány xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, služba IKT xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx si xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, aby poskytly xxxxxxx, xx xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx XXX xxx xxxxxx ke xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx subjektu. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx přijaté k omezení xxxxxxxxxx xxxxx xxxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx na xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx budou xxxxxxxx xxxx xxxxxx po xxxxxxx xxxx aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.

6.&xxxx;&xxxx;&xxxx;Xx šesti xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

Xxxxxx&xxxx;34

Xxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxxx bezpečnosti elektřiny xx xxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX a po konzultaci x&xxxx;XXXXX xxxxx matice xxx mapování xxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. x) x&xxxx;x) xxxxx vybraných evropských x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxx matice“). ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 písm. x) x&xxxx;x).

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxx xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx příslušný orgán xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx elektřinu a subjekt XX XXX toto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx při xxxxxxxxx rizik xx xxxxxx regionu.

XXXXXXXX XX

XXXXXXXXXX XXX XXXXXXXX XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx&xxxx;35

Xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO vypracují x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx stanoven x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx přijata xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx mohou xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx jako xxxxxx xxx xxxxxxxx zakázek xx produkty IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Xxxxx pracovní xxxxxxx zahrnuje:

a)	popis x&xxxx;xxxxxxxxxxx xxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx;

xxxxxx xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem;

2. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX DSO xx xxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx poskytne XXXX xxxxxxx tohoto xxxxxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX DSO xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracovaná na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxx podobná nebo xxxxxxxxxxx ve xxxxx xxxxxxxxx xxx provoz xxxxxxxx. Soubory xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 odst. 2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx z evropských x&xxxx;xxxxxxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem EU XXX xxxxxxx, aby xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti:

a)	byly x&xxxx;xxxxxxx xx zásadami zadávání xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x

x)	xxxx slučitelné x&xxxx;xxxxxxxxxxxx dostupnými evropskými xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX, a zohledňovaly xxxx xxxxxxx.

Xxxxxx&xxxx;36

Xxxxxx k používání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx xx xxxxxxxx IKT, služby XXX x&xxxx;xxxxxxx IKT

1. Nezávazná xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 xxxxx zahrnovat xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, kdykoli je x&xxxx;xxxxxxxxx xxxxxx systém xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx procesu XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx xxxxx xxx zřizování evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 46 xxxxxxxx (XX)&xxxx;2019/881.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx odvětvových pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 1.

XXXXXXXX X

XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX A ŘÍZENÍ XXXXX

Xxxxxx&xxxx;37

Xxxxxxxx pro xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx xxxxx:

x)	xxxxxxx xxxxxx xxxxxxxxxx xxxxxx informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx xxxxxxxx xxxxxxxxx;

xx xxxxxx zjistit jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx informace získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx je xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx tajemství x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx;

xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx hlášení, sdílí xxxx informace x&xxxx;xxxxxxxxx xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx určenými xxxxx článku 4 v jiných xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx;

xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx tajemství xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx členském xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxx účinně organizovat xxxxxx;

xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečným xxxxxxxx xxxxx xxxx xxxxx subjekty, které xxxxx xxx zasaženy, x&xxxx;xxxxx vytvořit v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident v elektroenergetice;

g)	po xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx zprávu x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx CSIRT xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:

a)	toto xxxxxxxxxx xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx kanálu xxx výměnu xxxxxxxxx, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxx dotčený xxxxxxx, xxx od výrobce xxxx poskytovatele xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx neopravené xxxxxxx xxxxxxxxxx zranitelnosti xxxx xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx zmírnění;

c)	sdílet xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx nebo poskytovatele, xxx xxxxx xxxxx xxxxx xxxxxx xxxx XXXXX x&xxxx;xxxxxxxxx státech, xxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnost xxxx, x&xxxx;xxxxx je xxxxx xxxxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxx zásady „xxxxx xxx to xxxxxxxxxxx“;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx a opatření existují.

3. Pokud xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti, xxxx:

x)	x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx xxxxxx strategie x&xxxx;xxxxxxxx existují x&xxxx;xxxx xxxxxxxx xxxxx;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxx CSIRT v členském xxxxx, kde xxxx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx zneužívána, xxx xxxxxxxxxx odkladu koordinuje xxxx činnost x&xxxx;xxxxx XXXXX za xxxxxx xxxxxxxxxxxxxx zveřejnění zranitelnosti, xxx je xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx od xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající se xxxxxxxxxxxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx jakékoli xxxx xxxxxxxxx xxxxxxxx xxx prevenci x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ve svém xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx všem xxxxxxxx xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx nebo více xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx informace týkající xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxx XXXXX pro xxxxx uvedené x&xxxx;xxxxxxxx 5.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxx xxxxxxxxx příslušnými xxxxxx xxxxxxx zcela xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx působí ve xxxx xxxxxxxxx xxxxxxx, xx xxxx příslušný xxxxx v jednom z těchto xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx při xxxxxxxxxxx xxxxxx klasifikační xxxxxxxx. Xxxxxxxx musí stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxx, xxxxxxx xxx xxxxxxxx xxxxxx xxxx „xxxxxx“ a „kritická“. Xxxxxxxxxxx xx xxxxxxxx na xxxxxxxxx xxxxxx parametrů:

a)	potenciální xxxxx x&xxxx;xxxxxxx na xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x

x)	xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx subjektem EU XXX studii xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který umožní xxxx xxxxxxxxx sdílet xxxxxxxxx s příslušnými vnitrostátními xxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, xxx xxxxxx xxxxxxx:

xxxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxxxx kybernetických xxxxx x&xxxx;xxxxx xxxxxxx čase, xxxxxx xxxxxxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx zranitelnosti xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx;

x)	xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx důvěryhodném prostředí;

c)	umožňoval xxxxxxxxxxxxx údajů xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx a anonymizaci xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX:

x)	xxx xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx místy x&xxxx;xxxxxxxx hlavních xxxxxxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx.

12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjekty s vysokým xxxxxxx za xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx xxx sdílení xxxxxxxxx.

Xxxxxx&xxxx;38

Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, pokud xxx x&xxxx;xxxxxxx informací

1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:

xxx xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle čl. 26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx operační xxxxxxxxx kybernetické xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:

x)	xxxxxxxx, xxx příslušné xxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx protokoly xxx bezpečnostní monitorování, xxxxx xxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útocích;

ii)	provádět bezpečnostní xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx a posuzování zranitelnosti xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx;

xxx)	xxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxx opatření, xxxxx xxxx v rámci xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx k ochraně xxxxxxxx;

xx)	xxxxxxxx xx shromažďování x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx v tomto xxxxxx;

xx xxxxx xxxxxxxxx xxxxxxx xxxx schopnosti xxxx jejich xxxxx xxxxx písmene a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxx za poskytovatele xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx;

x)	xxxx jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxx xxxxx sdílení xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx takových xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení xx xxxxx xxxx CSIRT x&xxxx;xxxxxxxxxx orgánem xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do čtyř xxxxx od okamžiku, xxx se xxxxx, xx incident xxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xx xxxxxxxx za podléhající xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx od „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx sdělí xxxxxxxx kontaktní místo xx úrovni xxxxxxxx xxxxxx xxxxx odst. 1 xxxx. x).

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxx CSIRT příslušné xxxxxxxxx xxxxxxxx se xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, může xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx na xxxxxx citlivosti xxxxxxxxxx xxxxxxxxx může xxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx předání odložit.

6. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX veškeré xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Informace xxxxxxxx xx kybernetické xxxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xx-xx xxxxxxx xxxxxxx xxxxx z těchto xxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx důležité xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx xxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx k informacím, xxxx xxxx xxxxxxxxxxxxxx xxxxxx URL nebo XX, xxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx kontextualizaci a korelaci xxxxx;

x)	xxxxxxxxxxxx hrozba může xxx xxxx xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx informacemi xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx xx xxxx xxxxxxxx nevztahuje.

7. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx informací xxxxx xxxxxx článku xxxxx xxxx xxxxx:

x)	xx xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením;

zda xx xxxxxxxxx xxxxxx:

x)	xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení podle xxxxxxxx 3;

ii)	neopravené aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx veřejně známá, xxxxxxx x&xxxx;xxxxxxxx 4;

iii)	kybernetické xxxxxx podléhající ohlášení xxxxxxx x&xxxx;xxxxxxxx 5;

x)	x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku podléhajícího xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň stupně xxxxxxxxxxx kybernetického útoku.

8. Pokud xxxxxxx s kritickým dopadem xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx týmu XXXXX, xxxxxxx jasně xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx týmem CSIRT x&xxxx;xxxxxxxxx, xxx by xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx má xxxxx xxxxxxxxxx příslušnému xxxx XXXXX xxxxx xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;39

Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx informacemi

1. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx s nezbytnou xxxxxxxx xxxxxxxxxxx orgánu, ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx je xxxx XXXXX xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx účinné postupy xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx útoků, xxxxx xxxxxxx nebo mohou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx xxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx má xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx kontaktní xxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx spolupracují xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx orgán xxxxxxxxx xxxxx, v němž byl xxxxxxxxxxxx útok xxxxxxxx xxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx:

x)	xxxxxxx, aby xxxxxx xxxxxxx jednotné xxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx místa prostřednictvím xxxxx příslušného xxxxxx, xx základě xxxxxx „xxxxx jen xx xxxxxxxxxxx“;

xxxxx tak xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx příslušnému orgánu xxxxxxxxx státu, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx jednotných xxxxxxxxxxx míst na xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost:

i)	od xxxxx xxxx příslušný orgán x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx očekávat, že xxxxxx xxxxxxxxx o kybernetických xxxxxxx xxxxxxxxxxxxx xxxxxxx;

xx)	xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx informace;

c)	stanoví xxxxxxx xxx zvládání xxxxxxxxxxxxxx útoků, včetně xxxx x&xxxx;xxxxxxxxxx, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx;

xxxxxxx xxxxxx xxxxx testují celkové xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Xxxxx xxxxxxxxxx test mohou xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx plánu reakce xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx metodiky xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.

Xxxxxx&xxxx;40

Xxxxxxx řízení

1. Pokud xxxxxxxxx xxxxx xxxxxx, že xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx dopad xx xxxx xxx jeden xxxxxxx xxxx, příslušné xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, příslušné xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx orgán xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx států xxxxxxxx vytvoří xx xxx skupinu pro xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:

x)	xxxxxxxxxx xxxxxx vyhledávání xxxxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx šíření mezi xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx;

x)	xxxxxxxxxx xxxxxxxxxx mezi všemi xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx a technických xxxxxx, xxxxx mají xxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)	xx spolupráci s příslušnými xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx operativního xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xx zmírnění xxxxxxxx;

x)	xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xx xxxxxxxxxxx xx příslušných orgánů, xxxxxxx xxxx xxxxxxxx, xxxxx by xxxxx xxx xxxxxxxxx xxx xxxxxxxx xxxxx v elektroenergetice.

3. Pokud xx xxxxxxxxxxxx útok xxxxxxx nebo xx xxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, xxxxx i Komisi x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx ad xxx skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx vyvinou x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx na xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx s vysokým xxxxxxx, který je xxxxxxxx souběžnou xxxxxxxxxxxxxxxxxxx xxxxx, prošetří ve xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx jaké xxxx xxxxx souvisí s kybernetickým xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx koordinační xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.

Xxxxxx&xxxx;41

Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx bezpečnostní krize

1. Do 24 xxxxxx xxxx, xx xxxx ACER xxxxxxxx zpráva o posouzení xxxxx xxx xxxxx Xxxx, ACER v úzké xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX DSO, xxxxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx tyto xxxxx xx úrovni Xxxx.

2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx na xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx a reakce xx xxxx xxxxx, přičemž xxxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xx xxxxxx Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941. Xxxxx xxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555. Xxxxxxxxx orgán xxxxxxxxxx xxxx činnost xx xxxxxxxx s kritickým dopadem x&xxxx;xx xxxxxxxx s vysokým xxxxxxx a s příslušným orgánem xxx xxxxxxxxx xxxxxxxxxxxx xx xxxx členském xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx tyto xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx státy rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 odst. 2 xxxxxxxx (XX)&xxxx;2019/943.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx, aby xxxxxx xxxxxxx xxxxxx krizí xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx postupy pro xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem, xxxxx jsou slučitelné x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx xxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx bude xxxxxxx xx jejich obecných xxxxx xxxxxxxxx řízení. Xxxxx plán xxxx xxxxxxxxx alespoň xxxx xxxxx:

x)	xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

x)	xxxxx xxxxx a povinnosti x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) směrnice (EU) 2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx v odstavci 6.

8. Plány xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.

9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxx xxxxx krizového řízení xx xxxxxx xxxxxxxx xx svých xxxxx xxxxxxxxxx činností pro xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx:

x)	xxxxxxx závisející xx xxxxxxxxxxx, integritě a spolehlivosti xxxxxx XX;

x)	xxxxxxx místa xxxxxxxx xxx zajištění xxxxxxxxxx činností včetně xxxxxxxx xxxxxxxx a softwaru;

c)	všechny xxxxxxx úlohy a povinnosti xxxxxxx s procesy zajištění xxxxxxxxxx xxxxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.

11. ACER xxxxxxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx na xxxxxx Unie xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx roky a kdykoli x&xxxx;xxxxxxx xxxxxxx.

12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx aktualizuje xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx xx tyto xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx v případě xxxxxxx.

13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxx xxxxx xxxxxxxxxx činností nejméně xxxxxx xx xxx xxxx nebo po xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx mohou test xxxxx xxxxxxxxxx činností xxxxxxxx xx svých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx plán xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx testu xxxxxxx v případě xxxxxxx, xxxxxxx xxxx xxxxxx xx tři xxxx.

15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx činností, subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx do 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a provede xxxx xxxx, aby xxxxxxxx, xx xxxxxxxx xxxxxxxx jsou xxxxxx.

16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx nedostatky napravit xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx zprávě, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;27.

Xxxxxx&xxxx;42

Xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx spolupracují x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (ECEAC) v rámci xxxxxx členským xxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (EU) 2019/881.

2. Schopnosti xxxxxxxx varování v oblasti xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx ENISA xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:

xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:

x)	xxxx XXXXX x&xxxx;xxxxxxxxxxx xxxxxx;

xx)	xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 tohoto xxxxxxxx;

xxx)	xxxxxxxxxx xxxxxxx subjektu, který xxxx xxxxxxxxxx xxxxxx xxxxxxxxx informace;

b)	posuzovat x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxx, xx xxxxxx xx XXXXX xxxxxxx, pro xxxxx určení xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny;

d)	určit podmínky x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx s kybernetickými útoky x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx;

x)	xxxxxxxx, zda xx xxxxx xxxxxxx xxxxx analýzu a preventivní xxxxxxxx xxxxxxxxxxxxxxx posouzení x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx a doporučených preventivních xxxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 o výsledcích posouzení xxxxxxxxx podle xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx do xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxx xx xx xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx útok („xxxxxxxxxx xxxxxxxx“).

3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx informace obdržené xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.

4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX xxxxxxxxx xxx, xx xx xxxxxxxxx veškeré xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a čl. 7 odst. 1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.

KAPITOLA XX

XXXXX XXX XXXXXXX X&xxxx;XXXXXXX KYBERNETICKÉ XXXXXXXXXXX ELEKTŘINY

Článek 43

Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx roku xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxx xxxxx tři xxxx xxxxxxx xxxxx xxxxxxx s kritickým dopadem xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx s riziky xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx a na úrovni xxxxxxxx x&xxxx;xxxxxxx s článkem 20 x&xxxx;xxxxxxx&xxxx;27.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 1 xxxx příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí určeným xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (EU) 2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxxx xxxxx, jak xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx informuje:

a)	všechny subjekty x&xxxx;xxxxxxxxx dopadem svého xxxxxxxxx státu, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, a to nejpozději xx 30. června xxxx, xxxxx předchází cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx;

x)	xxxxx xxxxxxx, který xx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx xxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx svých týmů XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx v odstavci 2, a to xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, může xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxxx státu xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx o jeden rok.

4. Cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx xxxxxx členských xxxxx musí být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 odst. 4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxx a na úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje xxxxxxxx xxxxxxxx provedeného posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx a obsahuje klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xx xxxxxx této xxxxxxx XXXX a ENISA.

Článek 44

Regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx xxx roky xxxxxxxx ENTSO pro xxxxxxxxx ve xxxxxxxxxx xx subjektem EU XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx meziregionální xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx soustavy xx xxxxxxx xxxxxxx rámci. Xxxxxxx xx mělo xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx.

2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx regionální xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.

3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO informuje xxxxxxxx s kritickým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxx xxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx cvičení kybernetické xxxxxxxxxxx na úrovni Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx jakéhokoli povinného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx elektřiny xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx v odstavci 1 neuplatní, xxxxx xx xxxxx cvičení xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.

6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx tomto xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx v koordinaci xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX pro xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx vyžádat xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;45

Xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, členských xxxxx, xxxxxxx nebo xx xxxxxxxxxxxxxx úrovni

1. Poskytovatelé xxxxxxxxxx služeb xx xx xxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, pokud poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 a 2 a v čl. 44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxx xxxxxx shrnující xxxxxxx xxxxxxxx, která xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx obsahovat:

a)	scénáře xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx stanoviska, xxxxxxx a získané zkušenosti xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx elektřiny;

b)	informaci, xxx xxxx xxxxxxx xxxxxxx kritéria úspěšnosti;

seznam xxxxxxxxxx xxx subjekty xxxxxxxxx xx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx smluvní xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx xxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx nebo xxxx XX CyCLONe xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx informace xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) tohoto xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx písmenu x) xxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx, xxxxx xx doporučení xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 spolu xx xxxxxxxx, xxxxx xx xxxxxxx účastní, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. c) tohoto xxxxxx.

KAPITOLA XXX

XXXXXXX XXXXXXXXX

Xxxxxx&xxxx;46

Xxxxxx xxxxxxx vyměňovaných xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx předávané xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx s informacemi xxxxxxxxxxxx, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxx nakládáno x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx dobu xxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx na xxxxx xxxxx xxxxxxxxx cyklu xxxxxxxxxx pouze po xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx zavedena xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx důvěrnosti, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, přijímaných, xxxxxxxxxxxx xxxx předávaných xxxxx tohoto nařízení, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxx:

x)	xxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx a vznikajícími xxxxxxxx, xxxxxx xxxxx být xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx vystaveny;

c)	pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo mezinárodních xxxxx a osvědčených xxxxxxx;

x)	xxx xxxxxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx k informacím poskytovaným, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx poučena x&xxxx;xxxxxxxxxxxxxx pravidlech platných xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx ochrany xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx dotčená xxxxxxx xxxxx xxxxx xx xxxxxx xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx během xxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx měly xxxxx xxxxxxx xxxxx:

x)	xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx na základě xxxxx xxxxxx, xxxx xx xxxxxx na xxxxxx xxxxxxxxx xxxxx;

x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx ověřování xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx požadavky xxxxxxxx x&xxxx;xxxxxxxx s vnitrostátními právními x&xxxx;xxxxxxxxx předpisy.

6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx písemný souhlas xxxxxxx nebo xxxxxxxxx xxxxx, která původně xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxx tím, xxx xxxx xxxxxxxxx xxxxxxxxx třetí straně, xxxxx xxxxxxx do xxxxxxx xxxxxxxxxx tohoto xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může xxxxxx xxxxxxx xxxxxx informací xxx xxxxxxxx xxxxxxxx 1 x&xxxx;4 xxxxxx xxxxxx, aby se xxxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Xxxx v jiném xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:

x)	xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx xxxxxxx xxxxxx informací;

b)	anonymizovat xxxx xxxxxxxxx, xxxx xx xx ztratily xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx přeshraniční xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx informace xxxxxxxxxxxx xxxxx tohoto xxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx xxxxxx xxxxx xxxxxxxxx orgány xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx souhlasu xxxxxxx informací, musí xxx xxxx x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx jakýchkoli xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx straně, která xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx xxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx byla xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx může xxxxxxx obdržené informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx informace xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx nezbytné x&xxxx;xxxxxxxxxxx xxxxxxxxxx o bezprostředním x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx informací. X&xxxx;xxxxxxx případě třetí xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx na xxxxxx xxxxxxxx, xxxx xxxxx xx xxxx možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxxx, které xxxxxx uvedeny v čl. 2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 6 tohoto xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx použije odstavec 7 tohoto článku xxxx xxxx xxxxxxxxx xxxxx poskytnout xxxxxx xxxxxxxx xxxxxxx ustanovení, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, kdy jsou xxxxxxxxx obdrženy xxxxx xxxxxx xxxxxxxx.

Xxxxxx&xxxx;47

Xxxxxxxxx informací

1. Na xxxxxxx informace xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx účely provádění xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx profesní xxxxxxxxx se xxxxxxxx xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxx xxxxxxxxx orgány, xxxxxxxxx xxxxxx odpovědné xx rizikovou připravenost x&xxxx;xxxx XXXXX si xxxxxxxx veškeré xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx provádění článku 23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx obdrží xxxxxxxx xxxxxxx xxxx xxxxx, na xxxxx xx vztahuje xxxx xxxxxxxx, při xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx žádnému xxxxxx subjektu xxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx, na xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, jiná xxxxxxxxxx tohoto nařízení xxxx xxxx příslušné xxxxxx předpisy Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx vnitrostátní xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Unie, xxxxx orgán, xxxxxxx xxxx xxxxxxx osoba, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx účelu xxx x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXX xx konzultaci s ENISA, xxxxx xxxxxxxxxxx orgány, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx všemi xxxxxxxx uvedenými v čl. 2 xxxx.&xxxx;1, a zejména předpokládaných xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx pravidel xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx a dalšími xxxxxxxxxxx xxxxxx pouze xxxxx, xx-xx tato xxxxxx xxxxxxxx xxx uplatňování xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx se omezí xx xx, xxxxx xxxx nezbytné x&xxxx;xxxxxxxxx xxxxx xxxx výměny. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.

KAPITOLA XXXX

XXXXXXXXX USTANOVENÍ

Článek 48

Dočasná xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:

a)	předběžný xxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) podle odstavce 2 xxxxxx článku;

b)	předběžný xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxxxx 4 tohoto článku x

x)	xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx vnitrostátními právními xxxxxxxx, xxxxx mají xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 13. října 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX doporučení xxx xxxxxxxxx xxxxx XXXX. XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx EU DSO xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxx bezpečnost xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny kandidáty xx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném xxxxxxx xxxxx xxxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx nařízení na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx uvedeným xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx subjekty s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx xxxxxxx s vysokým xxxxxxx xx celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx. Subjekty, jimž xxxx zasláno xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx předběžné xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxx předběžných xxxxxxxxx xxxxxxxx dopadu a perimetrů xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx aktiva xxxx xxx zahrnuta do xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx čl. 4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX seznam xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, které xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 připraví ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx mají význam xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:

x)	xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní xxxxxxxx, xxxxx xxxxxxxx pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající kontrolám, xxxxx xx xxxx xxx součástí minimálních x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX konzultují x&xxxx;XXXXX a ACER xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx podle odstavce 1.

Xxxxxx&xxxx;49

Xxxxx x&xxxx;xxxxxxxx

Xxxx nařízení xxxxxxxx v platnost xxxxxxxx xxxx po xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.

Xxxx xxxxxxxx je xxxxxxx v celém xxxxxxx x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 11. března 2024.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx XXX XXX XXXXX

(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.

(2)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx nařízení (XX) x.&xxxx;910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx směrnice (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).

(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).

(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx provozní xxxxxxxxx xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (EU) x.&xxxx;600/2014, (XX) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx dne 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (Úř. věst. L 220, 25.8.2017, x.&xxxx;1).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2557 xx dne 14.&xxxx;xxxxxxxx 2022 o odolnosti kritických xxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, x.&xxxx;15).

(9)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).

(10) Prováděcí xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx dne 11. prosince 2018 o opatřeních xxx xxxxxxxxxxxx politickou xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (obecné xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/ES xx dne 12.&xxxx;xxxxxxxx 2002 o zpracování xxxxxxxx xxxxx x&xxxx;xxxxxxx soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Věst. X&xxxx;201, 31.7.2002, x.&xxxx;37).

(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx v souvislosti xx zpracováním osobních xxxxx xxxxxx, institucemi x&xxxx;xxxxxx subjekty Unie x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx a o zrušení xxxxxxxx (XX) č. 45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).

(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).

(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) x.&xxxx;1025/2012 xx dne 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/ES, 2004/22/XX, 2007/23/ES, 2009/23/XX x&xxxx;2009/105/XX, a kterým se xxxx rozhodnutí Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).

(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx zřizuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).

(18) Směrnice Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/680 ze xxx 27.&xxxx;xxxxx&xxxx;2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx rámcového rozhodnutí Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx dne 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).

Plné znění - 32024R1366

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX KOMISE V PŘENESENÉ XXXXXXXXX (EU) 2024/1366

xx xxx 11.&xxxx;xxxxxx 2024,

xxxxxx xx doplňuje nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx pro odvětvová xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx

XXXXXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx&xxxx;1

Xxxxxxx

Xxxxxx&xxxx;2

Xxxxxx xxxxxxxxxx

Xxxxxx&xxxx;3

Xxxxxxxx

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxx

Xxxxxx&xxxx;5

Xxxxxxxxxx xxxx příslušnými orgány x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx

Xxxxxx&xxxx;6

Xxxxxxxx nebo xxxxxxxx či xxxxx

Xxxxxx&xxxx;7

Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx

Xxxxxx&xxxx;8

Xxxxxxxxxxx xxxxxx příslušným orgánům

Xxxxxx&xxxx;9

Xxxxxxxxxx

Xxxxxx&xxxx;10

Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx

Xxxxxx&xxxx;11

Xxxxxx xxxxxxx

Xxxxxx&xxxx;12

Xxxxxxxxx

Xxxxxx&xxxx;13

Xxxxxxxxxx xxxxxxxxx

Článek 14

Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx

Xxxxxx&xxxx;15

Xxxxxx xxxxxxxx

Xxxxxx&xxxx;16

Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX

Xxxxxx&xxxx;17

Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx

KAPITOLA XX

XXXXXXXXX XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK

Článek 18

Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

Xxxxxx&xxxx;19

Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx

Xxxxxx&xxxx;20

Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx

Článek 21

Posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx

Xxxxxx&xxxx;22

Xxxxxxxxxx plány ke xxxxxxxx kybernetických bezpečnostních xxxxx

Článek 23

Zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx

Xxxxxx&xxxx;24

Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx

Xxxxxx&xxxx;25

Xxxxxxxxxxxx xxxxxxx ověřování

Článek 26

Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů

Článek 27

Podávání zpráv x&xxxx;xxxxxxxxx xxxxx na xxxxxx subjektu

XXXXXXXX XXX

XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY

Článek 28

Složení, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx

Xxxxxx&xxxx;29

Xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Článek 30

Odchylky od xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

Článek 31

Ověření xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx&xxxx;32

Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx&xxxx;33

Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx

Xxxxxx&xxxx;34

Xxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxxx bezpečnosti elektřiny xx xxxxxxx xxxxx

XXXXXXXX XX

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.