XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
kterým xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX KOMISE,
s ohledem xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,
s ohledem na xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/943 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), zejména xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) uvedeného xxxxxxxx,
xxxxxxxx k těmto xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx význam xxx zachování xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx služeb, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 tím, xx xxxxxxxxx, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx označeny xx xxxxxx a aby xxxxxxxx xxxxxxx x&xxxx;xxxxxx řešení xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx rizikové xxxxxxxxxxxxx. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 a nařízení (XX)&xxxx;2019/941 stanovením xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx na xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx se xxxxxxx energetiky, pokud xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení xxxxxxxx xxxxx xxxxxxxxx za xxxxxxx vnitrostátní úkol. Xxxx xx být xxxx rozvinuta efektivnější x&xxxx;xxxx nákladná opatření xxxxxxxxxxxxxxx spolupráce na xxxxxxxxxx úrovni x&xxxx;xx xxxxxx Unie. Xxxxx xx xxxxxxxxx společný xxxxx pravidel a lépe xxxxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx, že xxxxxxx xxxxx a další xxxxxxxx budou moci xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx vyžaduje strukturovaný xxxxxx xxxxxxxxxx xxxx xxxx určení xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx plynoucích z kybernetických xxxxx, související provozní xxxxxxx x&xxxx;xxxxxxxxx, odpovídající xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx je celý xxxxxx časově xxxxxxxx xx xxxxxxxx let, xxxxx xxxx xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx bezpečnostních xxxxx. Xxxxxxx účastníci xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx nejdříve xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx ve lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx v tomto xxxxxxxx xxxx být xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, jak xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2022/2554&xxxx;(4), a tudíž xxxx xxxxxxxxx xxxxxxxxx fyzické xxxxx, přírodní xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx lidských xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx xxxxxxx xx xxx xxxxxxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 nebo xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se stanoví xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Podobně i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx odolnost xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx způsobená xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx katastrof, xxxxxxxxxxx xxxxxxxx v oblasti veřejného xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně teroristických xxxxxxxxx xxxx, pronikání xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx význam pro xxxxxxxx okruhu subjektů, xx které xx xxxxx povinnosti popsané x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, je xxxxx xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tyto subjekty xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ podle míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx jejich xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx mnohé x&xxxx;xxxx xxxxx považovány a označeny xxxxxxxx xx „základní“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx stanovená v tomto xxxxxxxx se xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx ohledu xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 tohoto nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, xxxx xxxxxxxxx xx subjekty, xxxxx xxxx xxxxx xxxxx xx přeshraniční xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, které xxx xxxx zavedeny v jiných xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx efektivitu a zabránit xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx měli xxxx v úvahu schválené xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx evropských xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, xx xxxxx xx tyto právní xxxxxxxx Unie xxxxxxxx, xx xxx xxxx xx provozu. |
|
(11) |
Aby xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, je xxxxxxxx xxxxxxxx podrobný xxxxxx xxxxxxxx, xxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx zainteresovaných xxxxxxxx, xxxxxxx xxxxxxx xx týká xxxxxxx xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx bezpečnost soustavy. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, a jaká xxxxxxxx xxxxx xxxxxxxx, pokud xx xxxxxxx pravidla xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx pravidel, jak xxxxxxxxxx souběžným xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxxxxxxxx se xx xxxx xxxxx x&xxxx;xxxxx je. To xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx, xx opatření xxxx spolu s příslušnými xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx koordinovaně a účinně. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxx xxxxxxx xxxxxxxxxxxxx xx regionální úrovni x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx dosáhnout xxxxx připravenosti na xxxxxxxxxxxx xxxxxxxxxxxx rizika xxx xxxxxxx xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx s cíli směrnice (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, xx xx xxxxxxxx xxxxxxx xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx členskými xxxxx, x&xxxx;xxxxxxx zmírněním xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx na sousední xxxxxxx státy. |
|
(12) |
Bezpečnost xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx úlohu xxx xxxxxxxxxxx xxxxxxxx, spolehlivé x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2019/944 (7) xxxxx provozovatelé distribučních xxxxxxx a provozovatelé přenosových xxxxxxx. Xxxxxxxxx xxxxx xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx různé xxxxxxxxx xxxxxx a další xxxxxxxxx xxxxxxxxxxxx orgány, x&xxxx;xx x&xxxx;xxxxx svých xxxxx, xxxxx jim xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx státy xx xxxx určit xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx orgán xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast všech xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx příslušnými xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx bezpečnosti, jakož x&xxxx;xxxxxxxx prevenci a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx s kritickým dopadem xxxxxxxxx služby x&xxxx;xxxxxx xxxx xxxx členských xxxxxxx xxxx má xxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, ale xxxx xxx a informační xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx tyto xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx co xxxxxxxx xxxxx x&xxxx;xxxxxxxxx spolupráci x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy by xxxx zajistit, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx nařízení. Xxxx xxxxxxxxx by xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx xxxxxxxx, provádění xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatých xxxxx xxxxxxxxx. Tyto xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx zásady xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx informace xxxxxxxx xxx xxxxxx jejich xxxxx v oblasti xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podklady. |
|
(15) |
Aby xx xxxxxxxx mezerám mezi xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo jejich xxxxxxxxxx, xxxx xx xxxxxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx spolupracovat v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx stanoví xxxx xxxxxxxx, ze strany xxxxxxxx by xxxxx xxxxxxxxx xxxxxx podle xxxxxxxx (EU) 2022/2555 xxxxxxxxx xx zajištění xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, a naopak. |
|
(16) |
Společný xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx chápaly, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx a kdy xx xxxxxxxxxxxx útok xxxxx xxxxxxxxx faktorem. Xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx situace, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx v důsledku xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. bodě xxxxxxxxxx xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx se xxxxxxxxxx, xx Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „XXXXX“) xx xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (dále xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „xxxxxxx XX XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 uvedeného xxxxxxxx kybernetickou xxxxxxxxxx xx spolupráci s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx zainteresované xxxxxxxx xxxxxxxxx harmonizované xxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx, xxx xxxx xxxxx xxxxxx xxxxxxxxxx, jak xxxxx xx x&xxxx;xxxx xxxxxxx vedou ony x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné xxxxxxxx xxxxxxx a úlohy a povinnosti xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx řízení rizik, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, jež mají xxxxx na xxxxxxxxxxxx xxxx elektřiny. |
|
(20) |
Členské státy xxxxxxxxxxxxxxx příslušného orgánu xxxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx jistota, pokud xxx o opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx všech xxxxxxxxxxx xxxxxxxx, měl xx být xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xx oblasti působnosti xxxxxx xxxxxxxx. Xxxxx xxxxxx kritérií xx xxx být vymezen x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními xxxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxx Xxxx, které xxxxxxx xxxxxxxx pravidla xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „IKT“), služeb XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx jimi xxxxxx xxx xxxxxxx xxxxxxxx (EU) 2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx produkty IKT xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx a software, xxxxx umožňují xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxxx lze xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx souvisejících xxxxxxxxx. Xxxx ustanovení by xxxx xxxxxxxx, xxx xxxxxxxx IKT, xxxxxx XXX a procesy XXX, xx xxx mají xxx xxxxxxxx zakázky, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx kybernetické xxxxx xxxxxxx, xx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx terčem xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx řetězec xxxx xxxxx xxxxx xx jednotlivé subjekty x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx mít xxxx xxxxxxxxx účinek x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx a doporučení, xxxxx xxxx pomoci xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx se xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx může způsobit xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx hospodářství x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx xxxx xxxxxxxxxxxx xxxxxx zjištěna x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. V zájmu xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx příslušné xxxxxxxx a příslušné orgány xxxx xxxxxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx a metodách, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx se xxxxxxxxxxx neustále xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx elektroenergetiky xxxxxx xxxxxxxxx, xxxxxx xx provádění přijatých xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, jež xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx účely sledování xxxxxxxxx xxxxxx xxxxxxxx xx xxxx být xxxxxxxxx xxxxxxx xxxxx xxxxxx „vědět jen xx xxxxxxxxxxx“. Zainteresovaným xxxxxxxxx xx měly xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx lhůty xxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xx třeba xx xxxxxxx dvojímu oznamování. |
|
(25) |
Ochrana xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx třetích xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx xx xxxx usilovat x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx zemí, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx pravidel xxxxxxxxxxxx xxxxxxxxxxx, xxxx jsou xxxxxxxxx v tomto xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a metodik xx ENTSO xxx xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx orgány xxxx začít xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx xxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx měly xxxxx subjekty, které xxxxxxxxx v úvahu xxx xxxxxxxx xx kategorie xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem, xxx xxxxxx xxxxxxxxxx xxxxx příslušné xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx spolupráci x&xxxx;XXXX, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx XX xxx xxxxxx xx kybernetické bezpečnostní xxxxx, která jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx xxxx xxxxxxxx elektroenergetickou xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx časově xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tato xxxxxxxxxxxxxxxxxx xxxxx by xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx krizi xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx mohl xxx xxxxx x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx by xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 směrnice (XX)&xxxx;2022/2555, xxxx xx xx xxxxxxxx xxxxxxxxxx uvedeného xxxxxx, kterým xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx xx xxxxxx Xxxx, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx na xxxxx (xxxx xxx „xxxxxxxx XXXX EU“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx nařízením xxxx xxxxxxx pravomoc členských xxxxx xxxxxxxx opatření xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx politiky x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Smlouvy x&xxxx;xxxxxxxxx XX xxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx x&xxxx;xxxxxxx xx základními xxxxx xxxx bezpečnosti. |
|
(30) |
Ačkoli se xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx na xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Unie v oblasti xxxxxxx xxxxxxxx. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx xx xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx a pravomoci xxxxxx xxxxxxxxxxx ke xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx význam xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx orgány odpovědné xx xxxxxx xxxxx, xxxxx jim xxxx xxxxxxx podle xxxxxx xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Příslušné orgány xx xxxxx pro xxxxx xxxxxx xxxxx xxxxx xxxx mít xxxxxxx xxxxxxxxx si xxxxxxxxx, včetně osobních xxxxx, s příslušnými xxxxxx xxxxxxx xxxx, pokud xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx osobních xxxxx do třetích xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, mimo xxxx xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx osobních xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx xxx xxxxxxxxxx xx zákonné xx xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, která xx xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx s požadavky xx.&xxxx;6 odst. 1 písm. x) a čl. 6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx rovněž xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, jakož x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx jménem těchto xxxxxxxx podle čl. 6 xxxx.&xxxx;1 písm. x) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, xxx xx xxxxxx xxxxxxxxxx nezbytné xxx ujednání x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Opatření xxxxxxxx xx prevence, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, xxxxxxx kybernetických xxxxx a reakce na xxxxxxxxxxxx útoky, opatření xx xxxxxxxxx povědomí x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a také xxxxxxxxxx výměny xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxx nástrojích xxxx xxxxxxxxx zpracovávání určitých xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx zdroje (XXX), xxxx xxxxx, x-xxxxxxxxx adres a, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx xxxxxxx. Zpracování xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx a týmy XXXXX xxxx představovat xxxxxx xxxxxxxxx xxxx může xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx pověřen xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) nebo x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx je xxxxxxx v čl. 6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx a týmům XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx xxxxx v souladu x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx práv x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx nejmodernějších xxxxxxxxxxxxxx opatření a opatření xx xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv na xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx kybernetických xxxxx je x&xxxx;xxxxx xxxxxxxxx ohrožena xxxxxxx xxxxxxxx údajů. V této xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx záležitostech x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 a směrnici 2002/58/ES. |
|
(35) |
Evropský xxxxxxxxx xxxxxxx xxxxx byl xxxxxxxxxxx v souladu s čl. 42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny xxx xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky xx xxxxxx xx.&xxxx;2 bodu 57 xxxxxxxx (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx trhu x&xxxx;xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „organizované xxxx“ xx xxxxxx čl. 2 xxxx 4 prováděcího xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx přeshraniční toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx EU XXX xxxxxxx xxxxx xxxxxx&xxxx;52 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx ve smyslu xx.&xxxx;2 bodu 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxx I směrnice (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx centra xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;6 bodu 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli jiný xxxxxxx xxxx třetí xxxxxx, xxx byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx jimž xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (xxxx xxx „XXXX“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx podle xxxxxx xxxxxxxx a které xxxxxxx xxxxx určily xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx čl. 57 xxxx.&xxxx;1 směrnice (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx (xxxx xxx „týmy XXXXX“) xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx podle článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx zřízená xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx nebo xxxxx xxxxxx, jež byly xxxxxxxx plněním xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx povinností xxxxxxx podle xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx, které xxxxxx usazeny x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx s čl. 24 odst. 2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx základní xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx, pokud xxx o činnosti xxx xxxxxx xxxxxxxxx z jaderných xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx místa xx xxxxxx xxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx údaje v rozsahu xxxxxxxxx xxx účely xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx založeno xxxxxxx na xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ jakékoli xxxxxxxxx, xxxxxxxx xxxx hardware x&xxxx;xxxx a informačních systémech, xx už hmotné xxxx nehmotné, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, organizaci xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx určený xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce xx xxxxxxxxxx bezpečnostní xxxxxxxxx“ xxx odpovědný za xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx k provádění xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx xxxxxxxxx, u něhož xxxx indexy xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx než xxxx kritického dopadu; |
|
8) |
„prahem xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx útok xx xxxxxxxx proces xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ subjekt, xxxxx xxxxxxxxx xxxxxx IKT xxxx xxxxxx IKT, xxxxx je nezbytný xxx proces x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem ovlivňující xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx bezpečností“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx prováděné xx xxxxxx prevence, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx; |
|
14) |
„xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx“ xxxxxxxx xx smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (EU) 2022/2555; |
|
15) |
„systémem xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx chránit xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, prováděním, provozováním, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů organizace; |
|
16) |
„operačním xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, v němž xxxxxxxxx xxx složený x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx úkoly xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx zvládání xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 38 směrnice (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ informace nezbytné x&xxxx;xxxxxx, xxx existuje xxxxxxxxx, že závažný xxxxxxxx byl způsoben xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx nebo xxx xx mohl xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (dále xxx „XXXX“) xxxxx xxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx xxxxxx definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces s vysokým xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ jakýkoli xxxxxxxx xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx jsou xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx vysokého xxxxxx; |
|
25) |
„xxxxxxx s vysokým xxxxxxx“ xxxxxxx, které je xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx útok na xxxxxx xxxxxxx xxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 13 nařízení (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx IKT xx xxxxxx xx.&xxxx;3 bodu 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx kontaktní xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx xxxxxx informací, xxxxxxx informací xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ specifikace, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx xxxx nebo xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx XXX nebo xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx x&xxxx;Xxxx, která xx výslovně xxxxxx x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým dopadem, xxxxx xxxx usazen x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx xxxxxx se xxxx xxxxxxxxx xxxxx xxxx xxx XXXXX xxxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx o povinnosti tohoto xxxxxxxx podle xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 směrnice (EU) 2022/2555; |
|
38) |
„maticí xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx posuzování xxxxx k určení výsledné xxxxxx dopadu xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx krize xxxxx xxxxxxxx v čl. 2 xxxx 10 nařízení (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx subjektu určené xxxxx xx.&xxxx;38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, která xx zájem na xxxxxxx a trvalém fungování xxxxxxxxxx xxxx xxxxxxx, xxxx jsou zaměstnanci, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, sdružení, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx pro xxxxxx xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 bodu 35 xxxxxxxx (EU) 2019/944; |
|
45) |
„procesem x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx“ xxxxxxxx xxxxxx v odvětví xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx při provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx xxxxx Xxxx považovat možný xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx xxxxxxxxx více xxxxxxxx a u něhož xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx zveřejněna x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx existují spolehlivé xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx vlastníka soustavy; |
|
48) |
„zranitelností“ xxxxxxxxxxxx xx smyslu xx.&xxxx;6 bodu 15 xxxxxxxx (EU) 2022/2555. |
Článek 4
Příslušný orgán
1. Každý xxxxxxx xxxx xxxx xx nejdříve, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xx plnění xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxx nařízení (xxxx xxx „příslušný xxxxx“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx plněním xxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxxxxxx orgánu x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 a Koordinační xxxxxxx xxx xxxxxx elektrické xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012 (17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx příslušného xxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxx xxxxxxxxxxx orgánu povolit, xxx úkoly, které xx xxxx xxxxxxx xxxxx xxxxxxxxx, s výjimkou xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx jiné xxxxxxxxxxxx orgány, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, na xxx xxxxx xxxxxxx, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx orgán xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie, XXXXX x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxx, kontaktní xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx xxxxx xx xxxxx byly xxxxx přeneseny, a jejich xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, orgány xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxx regulačními xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx v tomto xxxxxxxx. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx svou činnost x&xxxx;xxxxxxx subjekty nebo xxxxxx, xxxxx určí xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx účinných postupů x&xxxx;xxxxxxxxx xxxxxxxxxx úkolů x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx regulačním xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 odst. 3.
Článek 6
Podmínky nebo xxxxxxxx xx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vypracují xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx xxxxxxxx xxxx xxxxxxx podle odstavce 2 xxxx plánů xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx norem xxxxx xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx orgány xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx návrh harmonogramu xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx tohoto xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU DSO xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx do xxx týdnů xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx metodik či xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx nebo metodik xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX DSO xxxx xxxxxxxxxxx xxxxxx příslušným xxxxxxx ke xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX DSO není xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx xxx xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxx informují xxxxxxxxx xxxxxx a ACER o pokroku xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav
1. Pokud xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx o návrzích xxxxxxxx xxxx metodik, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx zastupují nejméně 55&xxxx;% xxxxxxxxx členských xxxxx a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které představují xxxxxxx 65 % obyvatelstva Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, nedokážou xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx provozovatelů xxxxxxxxxxx xxxxxxx zastupujících xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx stát, xxxxx xx xxxxxxxxxxxxx xxxxxxx považuje za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxx jeden xxxx. Působí-li xx xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxx mezi xx xxxxxxx stát xxxxxxxxx práva.
6. Nepředloží-li provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxx xxxx xxxxxxxxx návrh xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxxxxx příslušným xxxxxxx x&xxxx;XXXX xxxxxxxxx pracovní xxxxx podmínek xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx dohody. Xxxxxxxxx xxxxxx xxxxxxxx přijmou xxxxxx kroky k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx nebo xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx například xxxxxxxxx xxxx xxxxxxxxxx verzí xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx orgánům ke xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx xxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx společně xxxxxxxxxx, zejména v případech, xxx není xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx regulační xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx xxxx xxxxxxxxx xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, než xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX může xx xxxxxx stanoviska xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx k návrhům xxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx navzájem xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx dohody x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx plánech. Xxxx xxxxxxxxxx podmínek xxxx xxxxxxx či xxxxx xxx návrhy, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx a doplní, xxx xxxxxxxxx, xx xxxxxx xxxx v souladu s tímto xxxxxxxxx a přispívají x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx šesti xxxxxx xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx xx xx týká, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx toto xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx od jeho xxxxxxxx přijmou svá xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné orgány xxxxxxxx požadují změnu xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx či xxxxx xx xxxxxx jejich xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se subjektem XX XXX návrh xxxxxx xxxxx xxxxxxxx xxxx metodik xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xx xxxxxxxxx xx xxxx xxxxxx xx žádosti xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx o změněných xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xx xxxx xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxx kroky, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo metodik xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx plány xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxxxx v souladu s článkem 47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxx změn xxxxxxxxxxx xxxxxxxx nebo xxxxxxx nebo xxxxxxxxxxx xxxxx a stanovit lhůtu xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx změnu xxxxxxxx xxxx xxxxxxx xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU XXX xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx podají xxxxxx příslušným xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, ENISA x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx členského xxxxx, o návrzích podmínek xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx trvat xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Návrhy xxxxx xxxxxxxxx v čl. 6 odst. 3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přenosových soustav xx xxxxxxxxxx xx xxxxxxxxx EU DSO xx regionální úrovni, xx xxxxxxxxxxx ke xxxxxxxxxx přinejmenším xx xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX odpovědný xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx xxxx xxxxxxxxxxx regulačním xxxxxxx xx schválení xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx všech xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx odůvodnění, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx byly či xxxxxx xx návrhu xxxxxxxx; toto odůvodnění xx xxxxxxx k návrhu xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu a subjektem XX XXX xxxxxxxxxx xxxxxxxx zainteresovaných subjektů, xxxxxx xxxxxxxxxxxx xxxxxxx xx zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxx problémy x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx provádění tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, které xxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podléhající regulaci xxxxxxxx xxxxxx a které xxxxxxxxx z povinností stanovených x&xxxx;xxxxx nařízení, xxxxxx xxxxxxx nesených XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx každého členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako rozumné, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx xxxx jiných xxxxxxxx mechanismů, jež xxxx xxxxxxxxx národní xxxxxxxxx orgán.
3. Na xxxxxx xxxxxxxxxxx xxxxxxxxx regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx orgánem povinni xxxxxxxxx xxxxxxxxx potřebné xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx s čl. 32 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/943 a čl. 4 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/942. Xxx provádění tohoto xxxxxxxxx xxxx ACER xxxxxxxxxxxxx x&xxxx;XXXXX a požádat x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. O provádění xxxxxx xxxxxxxx ACER xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx ACER zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx požadavků, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx a krizového řízení, xxx se předešlo xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx xx třeba xxxxxxx xxx xxxxxx xxxxxx nařízení, xxxx xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx mohou objevit x&xxxx;xxxxxxxx technického rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX ve xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx být xxxxxxxxx XXXX pro xxxxx xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx jejich shromažďování, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4. Příslušné xxxxxx mohou xxx xxxxxxx k příslušným xxxxxxxxxx, xxxxx má XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Subjekty xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, aby xxxxx XXXX xxxxx xxxxx xxxxxxx v odstavci 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 XXXX ve spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí národním xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx hodnocení xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx nezávazné xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XXXX xxxxxxxx stávající xxxxxx x&xxxx;xxxxxxxxxxx hodnocení. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předloží ACER xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx srovnávací xxxxxxxxx xxxxx odstavce 1 provedou xxxxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxxxx s cílem xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx xxxx xxxxx na přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx požadované xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních soustav; |
|
c) |
jsou xxxxxx x&xxxx;xxxxxxxxxxx do xxxxxxxxx xxxxxxxx xxxxxxx xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx orgány xxxxxxxxx nezávaznou xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx rizik, xxx xxxx xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx pokud xxx o subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx a subjektem XX DSO xxxxxxxx xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx efektivity výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx být zapotřebí xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx se xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx údajů xxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba chránit xxxxxxxxxx subjektů, na xxxxx xx xxxxxxxx xxxxxxxxxx tohoto nařízení, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 tohoto xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx orgány, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xxxx Unii
1. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxxx pro xxxxxx soustavy, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, aby xx 18 xxxxxx xx xxxxxx tohoto xxxxxxxx v platnost xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ze xxxxxxxx xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx předpisy Xxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx o spolupráci v oblasti xxxxxxxxxxxx xxxxxxxxxxx s těmito xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx informují xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým xxxxxxx, xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx xxxxxxxx se xxxx xxxx obracet xxxxxxxx příslušný xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx dodatečně x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxx xxxxxxx xxxx, pokud jde x&xxxx;xxxxxxxxxx subjektu xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx s kritickým dopadem xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a dostatečné xxxxxx, xxx byla xxxxxxxx xxxx účinná x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx usazen x&xxxx;xxxxxx z členských států, xxx xxxxxxx nabízí xxx xxxxxx. Má xx xx xx, xx subjekt xxxxx xxx xxxxxxxxxx členského xxxxx, x&xxxx;xxxx xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx číslo svého xxxxxxxx xxxxxxxx příslušnému xxxxxx x&xxxx;xxxxxxxx státě, xx kterém má xxxxx právní zástupce xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx tohoto nařízení, xxxx xx dotčena xxxxxxxxxxx x&xxxx;xxxxxx kroky, xxxxx xx xxxxx xxx zahájeny xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx zástupce x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx neexistuje, xxxx xxxxxxxxx xxxxxxx xxxx, x&xxxx;xxxx subjekt xxxxxxxxx služby, xxxxxxxxxx xxxxxx xxxxx proti xxxxxxxx za xxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro přeshraniční xxxx elektřiny xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx (xxxx jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. a); |
|
g) |
vypracování xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx a mezinárodních xxxxx a kontrol xxxxx xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx celou Xxxx xxxxx článku 19; |
|
k) |
provádění posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx regionálních xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx pokynů xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT v souladu x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxx xxx podobu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX pravidelně xxxxxxxxx XXXX, ENISA, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx podle xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX ve xxxxxxxxxx s každým xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle čl. 12 xxxx.&xxxx;2 písm. a) x&xxxx;xxxxxx xxxxxxxxxxxx povinností xxxxx článků 27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx přijímání x&xxxx;xxxxxxxxx podmínek, xxxxxxx xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx mezi XXXX, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx subjektu pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx. |
KAPITOLA II
POSOUZENÍ XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxx xxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro celou Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na regionální xxxxxx a na úrovni xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx hrozeb, které xx xxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx hrozeb xxx xxxxxxxxxxxx řetězec:
|
|
x) |
xxxxxxxx xxx xxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx s využitím vymezených xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a povahy systémů xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx ze závislosti xx xxxxxxx xxxxxxxxxx xxxxxxxx XXX, služeb XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx úrovni x&xxxx;xx úrovni xxxxxxxxx xxxxx posuzují kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx dopadu xxxxx. Xxxxxx dopadu xxxxx:
|
x) |
xxxx důsledky xxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx rok. |
4. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx ECII pro xxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx. Xxxxx ECII xxxxxx xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx posouzení xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 odst. 4 xxxx. c) bodu x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX informuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické energie x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx od xxxxxxxxx metodik pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx každé xxx xxxx provede XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx návrh xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Za xxxxx xxxxxx xxxxxxx xxxxxxxx vypracované podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, aby xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xx nezvažuje právní x&xxxx;xxxxxxxx újma ani xxxx xx dobré xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx obsahuje xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx použijí x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního rizika xxxxxxxxxx xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 odst. 2 xxxx. b). |
3. Pokud jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii, xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx obsahuje:
|
a) |
posouzení xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx xxxxxxxxx xxxxxx použijí podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx xx xxx měsíců xx xxxxxx obdržení. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxxxxx této xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxxxxx ACER XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii.
Článek 20
Posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 a schválených podle xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx a narušujících xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx státu xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a každé xxx xxxx xx tomto xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx kybernetických xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených v předchozích xxxxx letech podle xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx proces s kritickým xxxxxxx xx celou Xxxx odhad rizik xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx členského xxxxx xxxxxxxx xxxx rizikové xxxxxxxxxxxxx členského státu xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx odst. 2 xxxx. x) xx x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx aktivy. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx vyplývajících z dočasných xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx se xxxxx xxxxxxxxxxx v odst. 2 písm. x) a c).
6. Příslušné xxxxxx xxxxxxx, aby xxxxxxxxx, xxxxx xxxxxxxxx, byly xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx regionů
1. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxx regionálním koordinačním xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx každý region xxx provoz xxxxxxxx xx použití xxxxxxx xxxxxxxxxxxxx xxxxx článku 19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx xxxxx, analyzovat x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xx nezvažuje xxxxxx x&xxxx;xxxxxxxx újma ani xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx oznámení xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxx každý xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ve zprávách x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu musí xxxxxxxxx xxxxxxxxxx scénáře xxxxxxxxxxxxxxxxxxxx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx článku 6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení subjektů x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx centry a skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx v daném xxxxxxx xxx xxxxxx soustavy; |
|
b) |
zbytková xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx regionální plány xx zmírnění xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické energie xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx regionální xxxxx ke zmírnění xxxxx xxxxx xxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx častější xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx (dále xxx „xxxxxx o komplexním posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx vychází xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx zjištěných xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 2 xxxx. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxxxxxx xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx zaměřením xx vznikající hrozby x&xxxx;xxxxxx pro elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx útoky xx xxxxxxxxx období xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxx stav xxxxxxxxx opatření v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx informací xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, která mohou xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx posledního xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx užitečné xxx určení xxxxxxx xxxxxxxx tohoto xxxxxxxx xxxx xxxxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx x&xxxx;xxxx nástrojů; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3. |
3. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 mohou xxxxxxxxx k vypracování zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky elektřiny, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx xxxx xxxxxxxx již xx počáteční fáze.
4. Na xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně výměny xxxxxxxxx podle článku 46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx této xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx zprávy xxxx xxxxxxxxxx xxxxx se xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx a zveřejnění xxxxxxxxx xxxxx zprávy xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO.
Článek 24
Určení subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý xxxxxxxxx xxxxx xxxx pomocí xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem ve xxxx xxxxxxxx státě, xxxxx jsou xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, aby xxxxx xxxxx xxxxxxx xxxxxx ECII pro xxxxx subjekt. Pokud xx xxxxxxxx xxxxxxx xxxxxx XXXX u subjektu xxxxx xxx xxxx xxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xxxxxx, xxxxx xx určený xxxxxxx ve zprávě x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx podle xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b) subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx usazeny x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx orgán si xxxx vyžádat xxxxxxxxx xx xxxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xx účelem xxxxxxxxx xxxxxx indexu XXXX xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán může xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx subjektů, u nichž xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy současně; |
|
b) |
hodnota xxxxxx ECII xxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxx xxx xxxx vysokého dopadu xxxx xxxx kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx indexu XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx procesy x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX agregované xx xxxxxxx vyšší xxx xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) ve xxxx xxx jednom členském xxxxx, informuje x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx od všech xxxxxxxxxxx orgánů poskytne xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx členských xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx index ECII xx vyšší xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx subjekty s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx ECII xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxx, co mu XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx, že xxxx x&xxxx;xxxx členském xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx příslušnému xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 písm. x), xxxxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx poskytovateli služeb, xx xxx xxxxxxx xx poskytovatele kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx zavést xxxxxxxxxxxx systém ověřování x&xxxx;xxxxxxx xxxx, xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx uvedené x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx ověřování xxxx xxx xxxxxxx xx inspekci xxxxxxxxx xxxxxxxxxx orgánem, nezávislých xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxxxx xxxxxxxx xxxxx, xx kterém xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx zavést vnitrostátní xxxxxx xxxxxxxxx, zajistí, xxx xxxxxxxxx bylo xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, xxxxx xxxx xxxxxxxx xxxx xxx nezávislá na xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx nebo xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana provádějící xxxxxxxx hodnocení, xxxxx xxxx xxxxxxxx xxxx xxx xx tyto xxxxxxxx dostatek času; |
|
d) |
strana xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx nebo inspekci xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx hodnocení, xxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx ročně x&xxxx;xxxxxxx xxxxxx xx xxx xxxx xxxx xxxxxxxxx xxxxxxx v celém xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx, xxxxxx každoročně xxxxxxxx XXXX zprávu x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni subjektů
1. Každý xxxxxxx s vysokým dopadem x&xxxx;xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx příslušnými xxxxxx podle čl. 24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx v perimetru vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx provádí xxxxx xxx roky xxxxxx xxxxx, jež xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxx 2.
2. Každý subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vycházet x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx jeho xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx zahrnuje tyto xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx určil XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx s vysokým xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx dopadu xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických bezpečnostních xxxxx v rámci metodik xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx regionální xxxxxx a na xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx xxxxxx dopadu xxxxx xxxxxxxxx k posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx EU DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx při xxxxxxxx xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx těchto xxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika stanovením xxxxxx priority xxxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx tím, xx zvolí možnosti xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx zbytkových xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx rizika xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx rozhodne, xxx xxxxxx zbytkové xxxxxx xx xxxxxxx xxxxxxxx xxx přijetí xxxxx xxxxxxxxxxx v odst. 3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxxx aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx aktiv xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx může xxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx 12 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx tyto xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii xxxxx xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx s maticí xxxxxx rizik xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxx jejich xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX III
SPOLEČNÝ RÁMEC XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx společného xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) v rámci xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uplatňují pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. b) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vypracované xxxxx článku 33.
Článek 29
Minimální a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi měsíců xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika zjištěná xxx xxxxxxxxx rizik xx xxxxxx regionu.
3. Minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx ověřování x&xxxx;xxxxxxx x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx s požadavky uvedenými x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx zjištěna xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx odstavce 2 vycházejí xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 odst. 5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx ke xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx o udělení xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx může xxxx xxxxxxx xxxxxx z jednoho x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, xxx subjekt xxxxxxx, xx xxxxxxx xx zavedení příslušných xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xx úrovni xxxxxxxx, xxxxx zmírňuje kybernetická xxxxxxxxxxxx rizika xxxxxx xxxxxxxxxxxxxx kontrolních xxxxxxxxxx xx xxxxxx, která xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx xxxxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxx xxxxxxx. Odchylky xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti se xxxxxxx na xxxx xxxxxxx xxx xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx jako xxxxxxx ke xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny xxxxxxx v článku 23. ENTSO xxx xxxxxxxxx a subjekt XX XXX tento xxxxxx v případě xxxxxxx xxxxxxxx aktualizují.
Článek 31
Ověření společného xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxxx xxx xxxxx subjekt x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx dodržuje xxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx povinnost xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx provedeného xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx řízení kybernetické xxxxxxxxxxx a minimální xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx s kritickým xxxxxxx xxxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 xxxxxx xx skončení xxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 písm. x), x) a c) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx jim xxxxxxxxx orgán xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, zavede xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx tři xxxx xxxxxxxxx x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx všichni xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx právních xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx k dispozici xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx rizika týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx xxxxxxxxxxx za xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx a zajistit xxxxxx xxxxxxxx xxx zavedení, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx s ohledem na xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí xxxxxxxxxx, xxxxx se xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx zdokumentované xxxxxxxxx xxxxxxxx se systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
k) |
v plánovaných xxxxxxxxxxx xxxxxxxx interní xxxxxx, xxx xx xxxxxxxxx, xx xxxxxx xxxxxx kybernetické bezpečnosti xx xxxxxx zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo mezinárodních xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx zjištěná xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx zahrnovat xxxx životní xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx skupina xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací.
2. Minimální kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx skládají x&xxxx;xxxxxxx xxx subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, která xx týkají xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
b) |
vyžadují, xxx tyto subjekty xxx uzavírání smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx v dodavatelském xxxxxxx xxxxxxxxxxxx doporučení xxx zadávání xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx xxxxxx xxxxxxx dodávek xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx smluv v případech xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx výsledky příslušných xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx kritických dodavatelských xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxx dodavatelů x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxx a) a kteří xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, služby IKT xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxx dodávek produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, xxxxxxx xxxx xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx provozních xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx produktu XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx s čl. 35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx kontroly x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx během xxxxxxxx zakázek, že xxxxxxxx IKT, služby XXX a procesy IKT, xxxxx budou xxxxxxxxx xxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx specifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, služba XXX xxxx xxxxxx IKT xxxx být ověřeny xxx prostřednictvím xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx prostřednictvím ověřovacích xxxxxxxx, které si xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx xxxxxxx XXX, službu IKT xxxx xxxxxx XXX xxx použít ke xxxxxxxx xxxxx xxxxxxxxxx xxx posouzení xxxxx xx úrovni subjektu. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx zakázek x&xxxx;xxxxx subjektů xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx xxxxx zahájeny xxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx šesti xxxxxx xx vypracování xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxxx xxxxxx změnu minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx kontroly xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx základě xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx podle xx.&xxxx;19 odst. 4 vypracují xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx mapování xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) a b) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen „xxxxxxxx xxxxxx“). XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX zdokumentují xxxxxxxxxxxx xxxxxxx kontrol x&xxxx;xxxxxxxxxx uvedenými v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx právní xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států podle xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx poskytne, ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx mapovací xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 navrhnou provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu xxxxx xxxxxxxx matice. Návrh xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx na xxxxxx xxxxxxx.
XXXXXXXX IV
DOPORUČENÍ XXX XXXXXXXX ZAKÁZEK X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx programu, xxxxx xxxx stanoven x&xxxx;xxxxxxxxxxxx pokaždé, xxxx xxxx přijata xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, které mohou xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxx jako xxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX v perimetru vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx produktů IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx nezávazných xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem; |
2. ENTSO xxx elektřinu xx xxxxxxxxxx xx subjektem XX DSO do xxxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx poskytne XXXX xxxxxxx tohoto xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx x&xxxx;xx, aby xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracovaná na xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxx xxxx podobná xxxx xxxxxxxxxxx xx všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx doporučení xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
byly x&xxxx;xxxxxxx xx zásadami zadávání xxxxxxxxx zakázek xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx slučitelné x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx IKT, a zohledňovaly xxxx systémy. |
Článek 36
Pokyny x&xxxx;xxxxxxxxx xxxxxxxxxx systémů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx zakázek na xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX xxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx dotčen rámec xxx zřizování xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX úzce xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 1.
XXXXXXXX X
XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx týkající xx kybernetického xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx posouzení xxxxxxxxx subjekt bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24 hodin xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx zjistit jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx nahlášen xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx předmětem xxxxxxx, s informacemi poskytnutými x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx o kybernetickém xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx xxxxxxxxxxx místy, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány určenými xxxxx článku 4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 písm. x) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od obdržení xxxxxxxxx podle odst. 1 xxxx. x), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx a pravidelně xxx xxxxxxxxx aktualizované xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx dále xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx zasaženy, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx elektroenergetiky xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx naplnění xxxxxx, které xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx zprávu s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx ENISA prostřednictvím xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx výměnu xxxxxxxxx, xxxx-xx v jiných právních xxxxxxxxxx Xxxx stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx subjekt, xxx od xxxxxxx xxxx poskytovatele xxxxxxx xxxxxxx, koordinovanou x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s dodavatelem a požádat xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx možno xxxxx seznam xxxx XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, x&xxxx;xxxxx je xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s týmy XXXXX xxxxxxxxx v předchozím xxxxxxx xx základě xxxxxx „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx neopravené x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx takové strategie x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx státě; |
|
b) |
sdílet xxxxxxxxx x&xxxx;xxxxx XXXXX v členském xxxxx, xxx byla xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX za xxxxxx xxxxxxxxxxxxxx zveřejnění zranitelnosti, xxx xx stanoveno x&xxxx;xx.&xxxx;12 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx čtyř xxxxx od xxxxxxxx xxxxxxxxx předá tyto xxxxxxxxx xxxx jakékoli xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx a odhalení xxxxxxxxxxxxx xxxxxx, xxxxxx xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx dotčeným xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví xx xxxxxxx nebo více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx informace xxxxxxxx xx kybernetických xxxxxx, xxxxx tyto informace xxxx XXXXX pro xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xx xxxxxx mezi xxxxxxxxx xxxxxxxxxxx orgány xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx působí ve xxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx s pomocí ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX DSO vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO požádat xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX a své xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx při xxxxxxxxxxx xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx xxxxxx xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry xxxxxxxxx xxxxx, xxxxxx v souladu x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x |
|
x) |
xxxxxxxxx kybernetického xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx posoudit možnosti x&xxxx;xxxxxxxx náklady nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který umožní xxxx xxxxxxxxx xxxxxx xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxxxx kybernetických xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační xxxxxxxx; |
|
x) |
xxx xxxxxxxxx ve xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx a anonymizaci xxx x&xxxx;xxxxxx rychlé xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO:
|
a) |
při xxxxxxxxxx proveditelnosti konzultuje x&xxxx;XXXXX a skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací. |
12. ENTSO xxx xxxxxxxxx může xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx za xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxxxx jde x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro všechna xxxxxx x&xxxx;xxxxx svého xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx podle čl. 26 xxxx.&xxxx;4 xxxx. c) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx minimálně xxxxxxx:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx jejich části xxxxx písmene a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx xx xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx a dohlížejí na xxxxxx činnost; |
|
c) |
určí xxxxxxxx xxxxxxxxx xxxxx na xxxxxx subjektu xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxx xxxxx xx okamžiku, xxx xx xxxxx, xx incident podléhá xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx týkající xx xxxxxxxxxxxxxx útoku xx xxxxxxxx za xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx vyhodnotí xxxxxxxxxxxx xxxx jako xxxxxxxx x&xxxx;xxxxxxx xx „vysoké“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 xxxx.&xxxx;8. Xxxxxxxxxxx incidentu xxxxx xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx xxxxxx xxxxx odst. 1 xxxx. c).
5. Pokud subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, může xxx XXXXX xxxx informace xxxxxx xxxxx příslušnému xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx může xxx XXXXX na základě xxxxxxxxxxx důvodů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx svým xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx se kybernetických xxxxxx xxxxxxxxxxxxx hlášení, xxxxx mohou xxx xxxxxxxxxxxx dopad. Informace xxxxxxxx xx kybernetické xxxxxx se xxxxxxxx xx podléhající hlášení, xx-xx xxxxxxx xxxxxxx xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx informace xxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx a odhalení xxxxxx, xxxxxx na ně xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX xxxx XX, hashe xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx dále xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx nebo xxxxxxx stranami, xx xxxxx se toto xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx při xxxxxxx xxxxxxxxx xxxxx xxxxxx článku xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx předkládány v souladu x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx podléhajícího xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx k této klasifikaci, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadované xxxxx xxxxxxxx 3 tohoto xxxxxx, xxxxxxxx subjektu xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx informací xxxxx xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx zprávy xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx jasně označí xxxxxxxxx informace, xxxxx xxxxx xxx sdíleny xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx xxxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx kybernetického xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx poskytnout xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxx CSIRT xxxxxx x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, a to x&xxxx;xxxxx xxxxx, xxxxx xx xxxx CSIRT svěřen xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. a) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx xxxxxx xxxxxxx xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx mohou xxxxxxxx přeshraniční xxxx xxxxxxxxx, x&xxxx;xxx xxxxxx xx tyto xxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjektech x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném xxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx útok xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx jejich xxxxxxx jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, xxxxx obdrželo xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx příslušného xxxxxx, xx základě xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx orgánu xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx subjektu xxx xxxxxxxxxxxxx bezpečnost:
|
|
x) |
xxxxxxx xxxxxxx xxx zvládání xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, xxxxx x&xxxx;xxxxxx na základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx perimetru xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx dopadu; |
|
d) |
nejméně xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxx, xxxxx přímo nebo xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx pravidelných xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx kybernetické xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx v reakci na xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx klasifikovaným xxxxxxx xx xxxxxx 2 xxxxx metodiky stupnice xxx xxxxxxxxxxx kybernetických xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud příslušný xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxx na xxxx než jeden xxxxxxx xxxx, xxxxxxxxx xxxxxx z dotčených xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xx xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx šíření mezi xxxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány s cílem xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, které xxxx xxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx s příslušnými xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx týkajícího se xxxxxxxxx možných opatření xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx xxxxxxxxxxx xxxxxx, xxxxxxx nebo xxxxxxxx, xxxxx xx mohly xxx xxxxxxxxx xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx kybernetický xxxx xxxxxxx xxxx se xxxxxxx, xx bude xxxxxxx jako xxxxxxxx xxxxxxxxxxxx bezpečnostní incident, xx xxx skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx skupina xxx xxxxxxxxxxxx krizovou koordinaci xxxxxxxxx xxx XX XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx připravenosti x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx podílet na xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, xxxxxxxx xx xxxxxxxxxx xx xxxx xxxxxxxxxx orgánem xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx jaké míry xxxxx souvisí s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální koordinační xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx bezpečnostní xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx celou Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, ENTSO xxx elektřinu, subjektem XX XXX, příslušnými xxxxxx odpovědnými za xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx a informací xxxxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx tyto xxxxx xx xxxxxx Unie.
2. Do 12 měsíců poté, xx ACER xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx orgán xxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx krize, xxxxxxx xxxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xx úrovni Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx vypracovaný x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx v souladu x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555 xx xxxxxxxx xx xxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx článku, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 odst. 2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx, aby xxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx svých xxxxx xxxxxxxxx xxxxxx formálně xxxxxxxxx postupy pro xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx součástí xxxxxxxx xxxxxxxx krizového řízení. |
6. Do 12 měsíců xx xxxxxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxx xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xx úrovni subjektu xxx xxxxxx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx úlohy a povinnosti x&xxxx;xxxxx krizového řízení, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx s týmy XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (EU) 2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.
9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx činností xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxxxxxxx:
|
x) |
xxxxxxx závisející na xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx místa xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx úlohy x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx své xxxxx krizového řízení xx xxxxxx xxxxxxxx xxxxxxx jednou za xxx roky a kdykoli x&xxxx;xxxxxxx potřeby.
11. ACER xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx xx xxxxxx Unie xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxx za xxx roky a kdykoli x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx aktualizuje xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na tyto xxxxx xxxxxxxxxxx podle xxxxxxxx 2 nejméně xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx nejméně xxxxxx xx tři xxxx xxxx po xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx xxxxx plánu xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx v případě potřeby, xxxxxxx xxxx xxxxxx xx tři xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx činností, xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx 180 xxxxxxxxxxxx xxx xx testování xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx test, xxx xxxxxxxx, xx nápravná xxxxxxxx jsou xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 kalendářních xxx, xxxxx xxxxxx xx xxxxxx, xxxxxx xxxxxxxx svému příslušnému xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxxxxx x&xxxx;XXXXX xx rozvoji xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx členským xxxxxx xxxxx čl. 6 odst. 2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
b) |
posuzovat a třídit xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx kterým xx XXXXX xxxxxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx a příslušných xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx posouzení x&xxxx;xxxxxx rizikových xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx orgány x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx všechny xxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), c) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx zahrnovat xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 nařízení (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx xxxxx, xxxxxxx ze shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx obdržené xx XXXXX dotčeným xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx vymezených v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX nápomocna xxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a čl. 7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
KAPITOLA XX
XXXXX PRO XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince roku xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx tři xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxx xxxx xxxx scénářů x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx a na xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 1 může xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx po xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí určeným xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx v odstavci 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektu. Xxxxxxxxx xxxxx v tomto xxxxxx informuje:
|
a) |
všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx xxxxx, národní xxxxxxxxx xxxxx, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx nejpozději xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx se xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx svých týmů XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx bylo xxxxx xxxx cvičení xxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx s vnitrostátními rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxx scénáře xxxxxxx xxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Tato xxxxxxx xxxxxxxxxx výsledky xxxxxxxx provedeného posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx a subjekt XX DSO zapojí xx xxxxxx xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři roky xxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx účastní xxxxxxxx s kritickým dopadem x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx pro xxxxxx soustavy ve xxxxxxx xxxxxxx rámci. Xxxxxxx xx xxxx xxxxxxxxx x&xxxx;xxxxx existující xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx vypracované xx xxxxxx Unie.
2. ENTSO xxx elektřinu a subjekt XX DSO xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx regionální nebo xxxxxxxxxxxxxx xxxxxx podporuje XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx zúčastní xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxxxx xxxx jeho xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx na xxxxxx Xxxx podle čl. 7 xxxx.&xxxx;5 nařízení (EU) 2019/881 xxxx xxxxxxxxxx povinného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx perimetru xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx uvedená x&xxxx;xxxxxxxx 1 xxxxxxxxx, pokud xx xxxxx cvičení xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx elektřinu a subjekt XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx odstavce 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx ENTSO xxx elektřinu v koordinaci xx xxxxxxxxx EU XXX šablonu xxxxxxx xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx regionální úrovni x&xxxx;xxxxxxxx klíčová kritéria xxxxxxxxxx. ENTSO pro xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s Komisí x&xxxx;xxxx xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx od ACER, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xx žádost xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1 provedou s poradenstvím XXXXX, xxxxx o ně xxxxxxxx, a podle xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, která xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxx úrovních xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx splněna xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, upravit xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx kritických xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě XXXXX xxxx skupiny pro xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 odst. 1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx uvedených x&xxxx;xxxxxxxx odstavci písmenu x) xxxxxxx pořadatelé xxxxxxxx se subjekty, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, xxxxx xx cvičení xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. c) tohoto xxxxxx.
XXXXXXXX VII
OCHRANA INFORMACÍ
Článek 46
Zásady xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby informace xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxxxxxx pouze na xxxxxxx xxxxxx „vědět xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx s příslušnými xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, xxx s informacemi xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx byly xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxx mohly xxx xx xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx a ochraně důvěrnosti, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx musí:
|
a) |
být xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx a vznikajícími xxxxxxxx, xxxxxx xxxxx být xxxx xxxxxxxxx v souvislosti x&xxxx;xxxxx nařízením xxxxxxxxx; |
|
x) |
xxxxx xxxxx vycházet x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx platných xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx týkajících xx xxxxxxx informací. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxx na xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx podle xxxxxx obdržených během xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx pouze xxxxxxx osoby:
|
a) |
které xxxx xxxxxxxxx k přístupu k těmto xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, xxxx xx omezen na xxxxxx svěřených úkolů; |
|
b) |
u nichž xxx xxxxxxx schopen xxxxxxxx xxxxxx zásady x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx písemný xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, před xxx, xxx xxxx xxxxxxxxx xxxxxxxxx třetí xxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx informací xxx dodržení xxxxxxxx 1 x&xxxx;4 tohoto xxxxxx, xxx xx xxxxxxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Unie v jiném xxxxxxx. V takovém xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx sdílení xxxxxx informací; |
|
b) |
anonymizovat tyto xxxxxxxxx, xxxx xx xx ztratily xxxxx xxxxxxxx pro informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx přeshraniční xxxx xxxxxxxxx a o možných xxxxxxxxxx k jeho xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx informace xxxxxxxxxxxx podle xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx článku xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, xxxxxxxx, xxxxxxxx xxxx předané xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx straně, xxxxx není uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx xxxx x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx zpřístupněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx předaných xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx xxxxxxxxx xxxxxxx, xxx si dotčená xxxxx xxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx strana xxxx xxxxxxx obdržené informace x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx případě xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx úrovni xxxxxxxx, xxxx xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx xxxxxxxx, které xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx může xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx písemná ustanovení, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, xxx jsou xxxxxxxxx obdrženy xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx xx vztahují xxxxxxxx profesního tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx poskytované, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 tohoto xxxxxxxx xxx xxxxx provádění xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx profesní xxxxxxxxx xx vztahuje xx subjekty xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou bezpečnost, xxxxxxx regulační orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 pro xxxxx provádění xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, na xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx plnění xxxxx povinností xxxxxxx xxx xxxxxxx žádnému xxxxxx subjektu nebo xxxxxx, xxxx xxxx xxxxxxx případy, na xxxxx xx vztahuje xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny vnitrostátní xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx fyzická xxxxx, xxxxx xxxxxx informace xxxxx xxxxxx xxxxxxxx, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx týkající xx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx provádění xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxx xxxxx xxxxxxxx Xxxx a vnitrostátních xxxxxxxx xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx nařízení. Vyměňované xxxxxxxxx xx xxxxx xx xx, xxxxx xxxx xxxxxxxx a přiměřené xxxxx xxxx výměny. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx důvěrnost xxxxxx informací x&xxxx;xxxxxx xx xxxxxxxxxxxx a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
KAPITOLA XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 odst. 2 nebo xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx ENTSO xxx elektřinu ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:
|
a) |
předběžný xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny („XXXX“) xxxxx xxxxxxxx 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxx xxxxxxxx 4 xxxxxx článku x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx vnitrostátními právními xxxxxxxx, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxxxx 6 tohoto xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX doporučení xxx xxxxxxxxx index XXXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxx doporučený předběžný xxxxx ECII xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného předběžného xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány na xxxxxxx xxxxxxxxxxxx indexu xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx s vysokým xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx státě x&xxxx;xxxxxxxxx xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx zásady xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 oznámí xxxxxxxxx xxxxxx subjektům uvedeným xx předběžném xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu a subjektu XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 připraví XXXXX xxx xxxxxxxxx ve xxxxxxxxxx se subjektem XX DSO xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vyžadovaných xxxxxxxxxxxxxx právními předpisy, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxx xx metodik xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxx, xxxxx xx měly xxx součástí minimálních x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx bezpečnosti. |
8. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx norem xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx a subjekt XX XXX zveřejní přechodný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX XXX konzultují x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx pokynů vypracované xxxxx odstavce 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx VON XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx vysoké xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx a o změně xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 a o zrušení směrnice (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o rizikové xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx provozní odolnosti xxxxxxxxxx sektoru x&xxxx;x&xxxx;xxxxx xxxxxxxx (ES) x.&xxxx;1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx xxxxxxx pokyn xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx dne 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx a o zrušení xxxxxxxx (XX) č. 526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxx politickou xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 ze xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx a ochraně soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Věst. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) č. 1348/2014 ze xxx 17. prosince 2014 x&xxxx;xxxxxxxxxx xxxxx za xxxxxx xxxxxxxxx čl. 8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx a transparentnosti xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx rozhodnutí Rady 87/95/EHS x&xxxx;xxxxxxxxxx Evropského parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).
(17) Rozhodnutí Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx zřizuje Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů nebo xxxxxx xxxxxx, o volném xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).