EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (EU) 2024/1366

ze xxx 11. března 2024,

xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx odvětvová xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny

(Text x&xxxx;xxxxxxxx xxx XXX)

XXXXXXXX XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,

x&xxxx;xxxxxxx na xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), xxxxxxx xx xx.&xxxx;59 odst. 2 xxxx. e) uvedeného xxxxxxxx,

xxxxxxxx k těmto xxxxxxx:

(1)	Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx zásadní xxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx.

(2)	Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx rozhodující xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx kritickou xxxxxxxxxxxx infrastrukturu.

(3)

Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx xxx xxxxxxx společnou úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx opatření xxxxxxx x&xxxx;xxxxxx řešení xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx rizikové xxxxxxxxxxxxx. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx xxx xxxxxxx xxxxxxxxx na xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx o přeshraniční toky xxxxxxxxx.

(4)

X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení takových xxxxx považovat xx xxxxxxx xxxxxxxxxxxx xxxx. Xxxx by xxx xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx nákladná opatření xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx úrovni a na xxxxxx Xxxx. Xxxxx xx zapotřebí společný xxxxx xxxxxxxx a lépe xxxxxxxxxxxx xxxxxxx, aby xxxx zajištěno, že xxxxxxx xxxxx a další xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx xxxxx a příslušnými xxxxxx odpovědnými za xxxxxxxxxxxxxxxxx a kybernetickou xxxxxxxxxx.

(5)

Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx strukturovaný xxxxxx zahrnující xxxx xxxx určení xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx plynoucích z kybernetických xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx xxxx xxxxxx časově xxxxxxxx xx xxxxxxxx xxx, xxxxx jeho krok xx měl xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx procesu xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení.

(6)

Posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx, xxxxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx v tomto nařízení xxxx být omezeno xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx jsou xxxxxxxxx například xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx lidských xxxxxx. Xx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx xxxxxxx se xxx xxxxxxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se stanoví xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx má za xxx snížit zranitelnost x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxx základních xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxx xxxxxx, jako jsou xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx antagonistických xxxxxx, včetně teroristických xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

(7)

Xxxxx „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx pro xxxxxxxx okruhu subjektů, xx xxxxx se xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx vztahovat. Xxxxx xxxxxxxx založeného xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx provozují, xxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx za „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx kybernetických xxxxx xx xxxxxx xxxxxx přeshraničních xxxx xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx pojmy xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx těchto xxxxxxxxx. Xxxxxx mnohé x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx za „xxxxxxxx“ xxxxxxxx ve xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx týkají xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx přeshraniční xxxx xxx ohledu xx xxxxxxxx xxxxxxxx v článku 3 xxxxxxxx (XX)&xxxx;2022/2555.

(8)

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto nařízení, xxxxx xxxx xxxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem podle xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, jsou především xx subjekty, xxxxx xxxx xxxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx v EU.

(9)	Toto nařízení xxxxxxx xxxxxxxxx mechanismy x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxx.

(10)

Xxx xxxxxxxxxxx tohoto xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx schválené xxxxxxxx normy a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx v souladu x&xxxx;xxxxxxxx xxxxxxxx Unie xxxxxxxxxx xx uvádění xxxxxxx, xx xxxxx xx xxxx právní xxxxxxxx Unie vztahují, xx xxx xxxx xx xxxxxxx.

(11)

Xxx xx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxxx, xxxxxxx xx xxxxx xxxxx činnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxx xx xxxx aspektů xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx soustavy. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxxxx xx xxxxxxxx úrovni. Xx xxxxxxxx xxxxxxxx, co xx xxxx xxxxxxxxx xxxxxxxxxxxxxx subjekty xxxxxx, xxx takovým krizím xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Proto xx xxxxx xxxxxxxx společný xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx elektroenergetickým xxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx se xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx transparentnost x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx pro kybernetickou xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx by xxxx xxx povinny spolupracovat xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xx dvoustranné xxxxxx v duchu xxxxxxxxxx. Xxxxx této spolupráce x&xxxx;xxxxxxxx xx dosáhnout xxxxx připravenosti xx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxx nižších xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx s cíli směrnice (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, že xx xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx, x&xxxx;xxxxxxx zmírněním xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků elektřiny, xxxx se xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx.

(12)

Xxxxxxxxxx xxxxxxx xxxxxxxxx vyžaduje xxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx subjekty Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými subjekty. Xxxxxxxx úlohu při xxxxxxxxxxx bezpečné, spolehlivé x&xxxx;xxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxx xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx elektřiny xxxx xxxx různé xxxxxxxxx xxxxxx a další příslušné xxxxxxxxxxxx xxxxxx, a to x&xxxx;xxxxx svých úkolů, xxxxx jim ukládají xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx státy xx xxxx xxxxx xxxxxxxxx xxxx xxxx subjekt xxxx xxxx xxxxxxxxx xxxxxxxxxxxx orgán xxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxxx transparentní x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx provádění xxxxxx nařízení, spolupráci xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, jakož x&xxxx;xxxxxxxx prevenci x&xxxx;xxxxxxxx xxxxxxxxx elektroenergetických xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx v souvislosti x&xxxx;xxxxxx krizemi.

(13)

Pokud xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx s kritickým xxxxxxx xxxxxxxxx služby v jednom xxxx xxxx xxxxxxxxx xxxxxxx xxxx xx xxxxx xx xxxxx xxxxxxxxxx xxxx zástupce x&xxxx;xxxxxxxx státě, xxx xxxx síť x&xxxx;xxxxxxxxxx xxxxxxx se xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxx státy xxxxxx xxx xxxxxxxxx orgány, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx.

(14)

Xxxxxxx xxxxx xx xxxx xxxxxxxx, aby xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx k prosazování xxxxxxxxxx xxxxxx nařízení. Xxxx xxxxxxxxx by xxxx xxxxxxxxxx xxxxxxx umožnit xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx jít x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx dostupných informací xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx na xxxxxxxxxxxx, nediskriminačních, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxx, které xxxxxxxx xxxxxxxx informací xxxxxxxxxx k posouzení opatření xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx subjektem. Xxxx xxxxxxxxx xx měly xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, dokumenty xxxx xxxxxxx xxxxxxxxx nezbytné xxx plnění jejich xxxxx v oblasti xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podklady.

(15)

Aby xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx by xxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx opatření xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx xxxxxxx xxxx xxxxxxxx, ze strany xxxxxxxx by xxxxx xxxxxxxxx orgány podle xxxxxxxx (EU) 2022/2555 považovat xx xxxxxxxxx souladu x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx.

(16)

Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxx, xx je xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx subjekty za xxxxxx řešení xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx potenciální xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx v důsledku xxxxxxxxxxxxxx xxxxx.

(17)

X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) se xxxxxx zásadní úloha xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx xxx udržování x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, jako xx xxxxxxxxxx, a ve 44. xxxx odůvodnění xx xxxxxxxxxx, xx Agentura Xxxxxxxx unie xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „XXXXX“) xx xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“).

(18)

Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Jejich xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx xxx provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „ENTSO xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „subjekt XX XXX“), podporují podle xxxxxx&xxxx;30 a 55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx subjekty.

(19)

Společný xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností dodávek xxxxxxxxx. Xxxxxxxx xxxxxx, xxx xxxx xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx si x&xxxx;xxxx xxxxxxx vedou xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx elektřiny.

(20)

Členské státy xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxx kritéria xxx zařazení xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx se x&xxxx;xxxxx ohledu xxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx jistota, xxxxx xxx o opatření k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx xxx stanoven xxxxxx xxxxxxxx, který xxxx xxxxxxxx spadající xx xxxxxxx xxxxxxxxxx xxxxxx nařízení. Tento xxxxxx xxxxxxxx xx xxx být xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx.

(21)

Xxxxxxxxxxxx tohoto xxxxxxxx xx xxxxxx xxx xxxxxxx právo Xxxx, které xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx být dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxx zařízení x&xxxx;xxxxxxxx, xxxxx umožňují přímou xxxxxxxxx s elektrotechnickou sítí, xxxxxxx průmyslové řídicí xxxxxxx, xxxxx xxx xxxxxx xxx přenos, xxxxxxxxxx a výrobu xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx ustanovení xx xxxx zajistit, aby xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx zadávány zakázky, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881.

(22)

Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, xx xxxxxxxx se xxxxx xxxxxxx stávají terčem xxxxx xx dodavatelský xxxxxxx. Takové xxxxx xx dodavatelský řetězec xxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx subjekty, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Proto xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx mají xxxxxx xxxxxxx kybernetická bezpečnostní xxxxxx xxxxxxx s procesy xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx.

(23)

Xxxxxxxx x&xxxx;xxxx, xx zneužití xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx způsobit xxxxxxxx xxxxxxxx dodávek xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx se snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx příslušné xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx činnostech, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx a metodách, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx se xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx elektroenergetiky xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx pro xxxxxxx na xxx x&xxxx;xxxxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxx řešení, xxx xxxxxxxxxx k účinnosti a udržitelnosti xxxxxxxxxxxx xxxxxxxx.

(24)	Xxxxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx měly xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx těchto informací. Xx třeba xx xxxxxxx xxxxxxx xxxxxxxxxx.

(25)

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Unie. Xxxxxxxx systém xxxxxxxx xxxxxxxx sousedních třetích xxxx. Xxxx a její xxxxxxx státy xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx k evropské xxxx, při uplatňování xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx v tomto nařízení.

(26)

V zájmu xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx podmínek a metodik xx XXXXX xxx xxxxxxxxx, subjekt XX XXX a příslušné orgány xxxx xxxxx vypracovávat xxxxxxxxx xxxxxx xxxxx xx vstupu xxxxxx xxxxxxxx v platnost. Tyto xxxxxx xxxxx xxxxxxx xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx. Současně xx xxxxxxxxx orgány xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx do kategorie xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx.

(27)	Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx s cílem xxxxxxxx xxxxxxxxxxxxxx a participativním xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

(28)

Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx v rámci XX xxx reakci xx kybernetické xxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxx v doporučení Komise (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx je definována x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, přispět x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx shodovat, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize xx xxxxx vést k souběžné xxxxxxxxxxxxxxxxxx krizi xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx by xxxxxx incident přerostl x&xxxx;xxxxxxxx kybernetický bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (dále jen „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx politickou xxxxxx na xxxxx (xxxx xxx „xxxxxxxx XXXX XX“) podle xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10).

(29)

Xxxxx xxxxxxxxx xxxx xxxxxxx pravomoc xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně politiky x&xxxx;xxxxxxx bezpečnosti a k umožnění xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Smlouvy x&xxxx;xxxxxxxxx XX není xxxxx xxxxxxx stát xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx názoru x&xxxx;xxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(30)	Xxxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx subjekty, xxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx výroby elektřiny x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx xxxxxxxx mohou xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx.

(31)

Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx tohoto xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Tímto xxxxxxxxx xxxx dotčeno xxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx neměly být xxxx xxxx xxxxxxx xxxxx a pravomoci xxxxxx xxxxxxxxxxx ke xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx.

(32)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx na poli xxxxxxxxxxxx bezpečnosti by xxxxxxxxx orgány xxxxxxxxx xx xxxxxx úkolů, xxxxx xxx xxxx xxxxxxx podle tohoto xxxxxxxx, a určené členskými xxxxx xxxx mít xxxxxxx účastnit xx xxxx xxx mezinárodní xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx plnění xxxxx xxxxx měly xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, včetně osobních xxxxx, s příslušnými orgány xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx třetích xxxx xxxxx xxxxx Xxxx v oblasti ochrany xxxxx, xxxx jiné xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (XX)&xxxx;2016/679.

(33)

Xxxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxx zajištění xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx by xxxxx být považováno xx xxxxxxx xx xxxxxxx toho, xx xxxxxx xxxxxxxxxx splňuje xxxxxx xxxxxxxxx, xxxxx xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx xxx oprávněné xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, jakož x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx těchto xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx útoky, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání určitých xxxxxxxxx osobních xxxxx, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx zdroje (XXX), jmen xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Zpracování xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxx xx xxxxxxxx xxxxx nebo xxx xxxxxx xxxxxxx xxxx, xxxxxx je pověřen xxxxxxx xxxxx xxxxx xx.&xxxx;6 odst. 1 xxxx. x) nebo e) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, jak xx xxxxxxx v čl. 6 odst. 1 xxxx. f) xxxxxxxxx xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx místům x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx účely xxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx kategorie xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (EU) 2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx základních práv x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx technických omezení xxxxxxxxxxx xxxxxxx těchto xxxxx x&xxxx;xxxxxxxxx nejmodernějších xxxxxxxxxxxxxx xxxxxxxx a opatření xx xxxxxxx xxxxxxxx, xxxx xx pseudonymizace xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx účel.

(34)

V důsledku xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx ohrožena ochrana xxxxxxxx xxxxx. V této xxxxxxxxxxx by příslušné xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx informace x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx uvedenými x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 a směrnici 2002/58/ES.

(35)	Evropský xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx stanovisko,

PŘIJALA XXXX XXXXXXXX:

XXXXXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx&xxxx;1

Xxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxx xxxx, xxxxx stanoví xxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx a řízení krizí.

Článek 2

Oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx následujících subjektů, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

x)	xxxxxxxxxxxxxxxxxx podniky xx xxxxxx xx.&xxxx;2 bodu 57 směrnice (XX)&xxxx;2019/944;

x)	xxxxxxxxxx xxxxxxxxxxxx trhu x&xxxx;xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx smyslu xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxxx služeb XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx;

x)	XXXXX pro elektřinu xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxx XX XXX xxxxxxx podle xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxx xxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (EU) 2019/943;

h)	provozovatelé xxxxxxxxxx xxxx xx xxxxxx xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxxxxxxxx xxxxxxxxxxx centra xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxxxxxx jiný xxxxxxx xxxx třetí xxxxxx, jež xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení xxxx jimž xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx svých xxxxxxxxxxx xxxxxxx odpovědné xxxx xxxxxx:

x)	Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (xxxx xxx „ACER“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15);

x)	xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx podle xxxxxx xxxxxxxx x&xxxx;xxxxx členské xxxxx určily xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“;

x)	xxxxxxx xxxxxxxxx orgány xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx čl. 57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944;

x)	xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941;

x)	xxxx xxx reakce xx xxxxxxxxxx bezpečnostní xxxxxxxxx (xxxx xxx „týmy XXXXX“) xxxxxx xxxx xxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555;

f)	příslušné orgány xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx určené xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (XX)&xxxx;2022/2555;

x)	Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxxxxx xxxx xxxxxx xxxx xxxxx xxxxxx, jež byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx jimž xxxx xxxxxx xxxxxx povinností xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3.

3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx subjekty, které xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx s čl. 24 odst. 2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.

4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx další základní xxxxxx xxxxx, xxxxxx xxxxxxxxx územní celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx z jaderných xxxxxxxxxx, včetně činností x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx orgány, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xx článku 6 xxxxxxxxx xxxxxxxx.

Xxxxxx&xxxx;3

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx nebo xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx už hmotné xxxx xxxxxxxx, které xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx;

2)	„xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

3)	„xxxxx xxx xxxxxx na xxxxxxxxxx bezpečnostní incidenty“ xxx odpovědný za xxxxxxxx xxxxx a řešení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555;

4)	„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, které xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

5)	„xxxxxxxxx x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx provádí xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24;

„perimetrem xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti;

7)	„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx indexy dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx dopadu;

8)	„prahem xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx v čl. 19 odst. 3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx;

„xxxxxxxxxxxxxx kritických xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx XXX xxxx proces XXX, xxxxx xx xxxxxxxx xxx proces x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxx xxxxxx;

10)	„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx tok xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943;

11)	„xxxxxxxxxxxxx útokem“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554;

12)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx (EU) 2019/881;

13)	„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx prováděné xx účelem prevence, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx;

14)	„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx xx smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555;

15)

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx a související xxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx před xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx;

16)

„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, v němž xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx související x&xxxx;xxxxxxxxxxx (služby operačního xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx je xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování xxxxxxxxxxxxxx xxxxx;

17)	„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881;

18)	„xxxxxxx zranitelnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx zjišťování a řešení xxxxxxxxxxxxx;

19)	„xxxxxxxxx“ xxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (XX)&xxxx;2022/2555;

20)	„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx závažný xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx nebo xxx xx mohl xxx xxxxxxxxxxxx dopad;

21)	„indexem xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx;

22)	„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ systém xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881;

23)	„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, který xxxxxxx proces s vysokým xxxxxxx a který xxx xxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24;

24)	„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx práh xxxxxxxx xxxxxx;

25)	„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx procesu x&xxxx;xxxxxxx xxxxxxx;

26)	„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), při jejichž xxxxxxxxxx xxxxxxx úspěšný xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx;

27)

„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který obsahuje xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx přístup x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

28)	„xxxxxxxxx IKT“ xxxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881;

29)	„službou XXX“ xxxxxx IKT ve xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881;

30)	„xxxxxxxx XXX“ proces XXX xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881;

31)	„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX ve xxxxxx xx.&xxxx;3 xxxx 3 nařízení (EU) 2022/2554;

32)	„národním xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx zřízené xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555;

33)	„xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx bezpečnost sítí x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555;

34)	„xxxxxxxx“ subjekt, xxxxx xxxxxxxx xxxxxx informací, xxxxxxx xxxxxxxxx xxxx xxxxxxxx informací;

35)	„specifikacemi pro xxxxxxxx zakázek“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx produkty XXX, xxxxxxx IKT nebo xxxxxx XXX;

36)

„xxxxxxxxx“ xxxxxxx xxxx právnická xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx výslovně xxxxxx x&xxxx;xxxxxxx xxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx se xxxx příslušný xxxxx xxxx xxx XXXXX xxxxxxx xxxxx na xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx o povinnosti xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx;

37)	„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555;

38)	„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx rizik xxx xxxxx posuzované xxxxxx;

39)	„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx v čl. 2 xxxx 10 nařízení (XX)&xxxx;2019/941;

40)	„xxxxxxxxx xxxxxxxxxx místem xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx určené xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. c);

41)	„zainteresovaným xxxxxxxxx“ xxxxxxxx strana, xxxxx xx xxxxx na xxxxxxx x&xxxx;xxxxxxx fungování xxxxxxxxxx xxxx xxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, xxxxxxxx, dodavatelé x&xxxx;xxxxxxxxx;

42)	„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16);

43)	„xxxxxxxx xxx provoz xxxxxxxx“ xxxxxxx xxx provoz xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx ACER č. 05/2022 x&xxxx;xxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx s článkem 36 xxxxxxxx (XX)&xxxx;2019/943;

44)	„xxxxxxxxxxxxx xxxxxxx“ provozovatel xxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944;

45)	„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx při xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx považovat xxxxx xxxxx kybernetického xxxxx xx kritický;

46)	„procesem s vysokým xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx xxxxxxxxx více xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxx Unii považovat xxxxx dopad kybernetického xxxxx za xxxxxx;

47)	„xxxxxxxxxxx xxxxxxx zneužívanou xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx existují xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx xxxxxxxxx xxxxxxxx;

48)	„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 bodu 15 xxxxxxxx (EU) 2022/2555.

Článek 4

Příslušný xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx určí xx nejdříve, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx vládní nebo xxxxxxxxx xxxxx odpovědný xx xxxxxx úkolů, xxxxx xx pověřen x&xxxx;xxxxx xxxxxxxx (xxxx xxx „xxxxxxxxx orgán“). Xxxxx xxxx příslušný xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx orgánu x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Xxxxxx, ACER, XXXXX, skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxxxxx xxxxx článku 14 směrnice (XX)&xxxx;2022/2555 a Koordinační skupině xxx xxxxxx xxxxxxxxxx xxxxxxx zřízené podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx dne 15. listopadu 2012 (17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx mohou xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx na xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, na xxx úkoly přenesl, xxxxxxxxx xxxx xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, ACER, Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx, xx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx následné xxxxx.

Xxxxxx&xxxx;5

Xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxx na xxxxxxxxxxxx xxxxxx

Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kybernetických krizí, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx účelem xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx xxxxxx rovněž xxxxxxxxxx xxxx činnost x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, xxxxx určí xxxxx členský stát, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Příslušné xxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3.

Xxxxxx&xxxx;6

Xxxxxxxx nebo xxxxxxxx xx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx podmínek xxxx xxxxxxx podle xxxxxxxx 2 xxxx xxxxx xxxxx odstavce 3.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx změny xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:

x)	xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1;

x)	xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx článku 23;

minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33;

x)	xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8.

3. Návrhy xxxxxxxxxxxx plánů xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 22 xxxxxxxxx schválení všemi xxxxxxxxxxx xxxxxx dotčeného xxxxxxx xxx provoz xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx návrh harmonogramu xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx xxxx tohoto xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx do xxx xxxxx xxxx xxxxxxxxx lhůty xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx xx xxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx subjektu XX DSO xxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx ke xxxxxxxxx. Xxxxx stanovisko xxxxxxxx XX DSO není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx to xxxxxxxxx xxxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxx společném xxxxxxxxxxxxx podmínek x&xxxx;xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx spolupracují. Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx informují xxxxxxxxx xxxxxx x&xxxx;XXXX o pokroku xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.

Xxxxxx&xxxx;7

Xxxxxxxx hlasování u provozovatelů xxxxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxx se vypočítá xxxxx:

x)	xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx zastupují xxxxxxx 55&xxxx;% xxxxxxxxx členských xxxxx x

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 tvoří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx státy, jinak xx kvalifikovaná většina xxxxxxxx xx xxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx většina xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:

x)	xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% dotčených členských xxxxx; x

x)	xxxxxxxxxxxxx přenosových xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx oblasti.

4. U rozhodnutí o návrzích xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx alespoň xxxxxxxxx počet provozovatelů xxxxxxxxxxx soustav xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxxx xxxxxxx xxxxx další xxxxxxx xxxxxxx stát, xxxxx se kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav o návrzích xxxxxxxx nebo xxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 xx každému členskému xxxxx xxxxxxxx jeden xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, rozdělí mezi xx členský stát xxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX prvotní xxxx xxxxxxxxx návrh xxxxxxxx nebo xxxxxxx xxxx xxxxx příslušným xxxxxxx ve xxxxxxx xxxxxxxxxxx v tomto xxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX xxxxxxxxx pracovní xxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxx. Xxxxxxxx, co xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx kroky x&xxxx;xxxxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx lze xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle tohoto xxxxxxxx, xxxxxx a doplněním xxxxxx pracovních verzí, xxxx pokud xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx.

Xxxxxx&xxxx;8

Xxxxxxxxxxx xxxxxx příslušným xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx předloží xxxxxx podmínek nebo xxxxxxx xx plánů xxxxxxxxxx orgánům xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx xxxxxx xxxxx xxxx lhůty za xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx v případech, xxx není xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů přenosových xxxxxxx xxxx xxxxxxxx XX DSO.

2. Návrhy xxxxxxxx x&xxxx;xxxxxxx nebo xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX k informaci.

3. Na xxxxxxxxx žádost xxxxxxxxx xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx metodik xx xxxxx do xxxxx xxxxxx xx xxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx xxxxx a toto stanovisko xxxxxx národním regulačním xxxxxxx x&xxxx;xxxxxxxxxx orgánům. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx ostatní orgány xxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx orgány xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX může do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx vydáním xxxxxxxxxx x&xxxx;xxxxxxx uvedeným x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX xxxxxxxx ENISA.

4. Příslušné xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx dohody x&xxxx;xxxxxxxxxxxx podmínkách, metodikách xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxx či xxxxx xxx xxxxxx, v případě xxxxxxx xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, xxxxxxxx a doplní, aby xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.

5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx xxxxx xxxxxx xxxx, xx je xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx xxxx, xxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx stanovisko xxxxxxxx a do xxxxx xxxxxx od xxxx xxxxxxxx přijmou xxx xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné xxxxxx xxxxxxxx požadují změnu xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxxx jejich xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx metodik xx xxxxx. Pozměněný návrh xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx ke schválení xx dvou měsíců xx žádosti příslušných xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx o změněných podmínkách xxxx metodikách xx xxxxxxx do xxxx xxxxxx xx xxxxxx xxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx orgány xxxxxxxxx xxxxxx xx xxxxx xxxxxxx v odstavci 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx může xxxxxxxx xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx požadovaných xxxxxxxx nebo metodik xx plánů.

9. Po xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx podmínky nebo xxxxxxxx xx plány xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx a subjekt EU XXX o návrhy změn xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx schválených xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx těchto xxxxxx. Provozovatelé přenosových xxxxxxx mohou xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx podnětu. Návrhy xx xxxxx xxxxxxxx xxxx xxxxxxx nebo xx xxxxx xxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.

11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx účinnost přijatých xxxxxxxx nebo xxxxxxx xxxx přijatých xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.

Xxxxxx&xxxx;9

Xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx ENTSO pro xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx subjekty, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 a o plánech xxxxxxxxx v čl. 6 odst. 3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se subjektem XX XXX, xx xxxxxxxxxx a předkládají ke xxxxxxxxxx na úrovni Xxxx. Návrhy plánů xxxxxxxxx v čl. 6 xxxx.&xxxx;3, xxxxx předkládají xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a subjekt XX XXX odpovědný xx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx schválení řádně xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx z konzultací xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Ve xxxxx xxxxxxxxx xxxx být xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx návrhu xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx k návrhu xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx toto xxxxxxxxxx včas zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx nebo současně x&xxxx;xxx.

Xxxxxx&xxxx;10

Xxxxxxxx zainteresovaných xxxxxxxx

XXXX x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxx zainteresovaných subjektů, xxxxxx xxxxxxxxxxxx schůzek xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxx&xxxx;11

Xxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx podléhající xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, včetně xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx a subjektem XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako rozumné, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx příslušný xxxxxxx xxxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních xxxxxxxxxxx xxxxxx jsou provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx orgánem xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.

Xxxxxx&xxxx;12

Xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/942. Xxx xxxxxxxxx tohoto xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění xxxxxx xxxxxxxx ACER xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxx

x)	xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

x)	xxxxxxx, xxx xx třeba stanovit xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx požadavků, xxxxxxxxx, sledování, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx řízení, xxx se předešlo xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; a

c)	určit oblasti, xxxxx xx xxxxx xxxxxxx xxx revizi xxxxxx nařízení, xxxx xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX xxxxx pokyny ohledně xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx být xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx shromažďování, x&xxxx;xx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx má XXXX x&xxxx;xxxxxxxxx a které xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vydá nezávazné xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx xx týkají xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny.

6. Subjekty xxxxxxx v čl. 2 odst. 1 xxxxxx nařízení xxxxxxxxxxx XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx mohla XXXX plnit úkoly xxxxxxx x&xxxx;xxxxxxxx 2.

Xxxxxx&xxxx;13

Xxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx vysvětlí národním xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 tohoto xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, služeb, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx nezávazné xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX zohlední xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx hodnocení kybernetické xxxxxxxxxxx předloží ACER xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx srovnávací xxxxxxxxx podle odstavce 1 provedou národní xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx investice xx kybernetické bezpečnosti:

a)	zmírňují xxxxxx, jež xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx;

x)	xxxxxxxxx požadované xxxxxxxx a zvyšují xxxxxxxxxx xxxxxxx elektrizačních xxxxxxx;

x)	xxxx xxxxxx a integrované xx xxxxxxxxx zadávání xxxxxxx xx xxxxxx a služby.

3. Při xxxxxxxxxx analýze mohou xxxxxxx xxxxxxxxx orgány xxxxxxxxx xxxxxxxxxx příručku xxx srovnávací hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx ACER, a posoudí xxxxxxx:

x)	xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx mají xxxxx xx přeshraniční xxxx xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX průměrné xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ve velké xxxx přispívají x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx;

xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx, systémů x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vhodných pro xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx nezbytná xxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx v případech, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx týkajícími se xxxxxxxxxx analýzy se xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx údajů xxxxx xxxxxx nařízení, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 se xxxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx vztahují xxxxxxxxxx xxxxxx nařízení, xxxxx xx srovnávací xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 a 3 tohoto xxxxxx xx xxxxx xxxxxxxxx regulačními xxxxxx, xxxxx příslušnými xxxxxx, XXXX, XXXXX a Komisí.

Článek 14

Dohody x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xxxx Unii

1. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xx třetí xxxx, usilují, aby xx 18 měsíců xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx sousední xxxxx xxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx příslušný xxxxx.

Xxxxxx&xxxx;15

Xxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx provozovnu x&xxxx;Xxxx, xxx poskytují služby xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxx měsíců xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx a informují x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx xx xxxx xxxx obracet xxxxxxxx xxxxxxxxx orgán xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx namísto xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx poskytnout xxxxxxxx xxxxxxxxx a dostatečné zdroje, xxx xxxx zaručena xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgány xxxx xxxx XXXXX.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx být xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx států, xxx xxxxxxx xxxxxx xxx xxxxxx. Xx xx za xx, xx xxxxxxx spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, v němž xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx zástupce příslušnému xxxxxx v členském xxxxx, xx kterém má xxxxx xxxxxx xxxxxxxx xxxxxxxx nebo je xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx právní zástupce xxxx xxxx odpovědnost xx xxxxxxxx povinností xxxxx xxxxxx nařízení, xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kroky, xxxxx xx mohly xxx zahájeny proti xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx článku neexistuje, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, podniknout xxxxxx kroky xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx odstavce 1 nepředstavuje usazení x&xxxx;Xxxx.

Xxxxxx&xxxx;16

Xxxxxxxxxx xxxx ENTSO xxx elektřinu a subjektem XX XXX

1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx při xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx těchto xxxxx:

x)	xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1;

x)	xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23;

x)	xxxxxxxxxxx společného xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx kapitoly III;

d)	vypracování xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8;

f)	vypracování xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (dále xxx „XXXX“) xxxxx čl. 48 xxxx.&xxxx;1 písm. x);

x)	xxxxxxxxxxx xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 48 xxxx.&xxxx;3;

x)	xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx xxxxx xx.&xxxx;48 odst. 4;

i)	vypracování xxxxxxxxxxxx xxxxxxx evropských a mezinárodních xxxxx a kontrol podle xx.&xxxx;48 xxxx.&xxxx;6;

x)	xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19;

x)	xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxxx článku 21;

l)	vymezení regionálních xxxxx xx zmírnění xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 22;

m)	vypracování xxxxxx xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT v souladu x&xxxx;xxxxxxx&xxxx;36;

x)	xxxxxxxxxxx pokynů pro xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX xxxx xxx xxxxxx xxxxxxxx xxxxxxx xxx kybernetická xxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX pravidelně informují XXXX, XXXXX, skupinu xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21.

Xxxxxx&xxxx;17

Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx xxxxxx

XXXX ve xxxxxxxxxx s každým příslušným xxxxxxx:

1)	xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x

2)	xxxxxxx proces xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, metodik xxxx plánů xxxxx xx.&xxxx;6 odst. 2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx.

KAPITOLA II

POSOUZENÍ XXXXX X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX

Xxxxxx&xxxx;18

Xxxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx úrovni xxxxxxxxx států xxxxxxxx:

xxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xx xxxxx xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx hrozeb xxx xxxxxxxxxxxx xxxxxxx:

x)	xxxxxxx a neočekávané xxxxxxxx dodavatelského xxxxxxx;

xx)	xxxxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX nebo xxxxxxx XXX x&xxxx;xxxxxxxxxxxxxx řetězce;

iii)	kybernetické xxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx řetězci;

iv)	únik xxxxxxxxx xxxxxxxxx v dodavatelském xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx slabých xxxx xxxx „xxxxxxx xxxxxx“ xx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX prostřednictvím xxxxxx x&xxxx;xxxxxxxxxxxxx řetězci;

b)	kritéria xxx hodnocení xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxx vysokých nebo xxxxxxxxxx s využitím xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx;

x)	xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxxxxxxxxxx z původních systémů, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx čase;

d)	přístup k analýze xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx jediném xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx posuzují xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Matice dopadu xxxxx:

xxxx důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:

x)	xxxxxx zatížení;

ii)	snížení xxxxxx energie;

iii)	ztráta xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx;

xx)	xxxxxx xxxxxxxx pro obnovení xxxxxxx xxxxxxxxxx sítě xxx závislosti na xxxxxx xxxxxxxxx xxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxx „xxxxx xx xxx“);

x)	xxxxxxxxx xxxx trvání xxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx, v kombinaci x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x

xx)	xxxxxxxx xxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxxx sloužit xxxx xxxxxxxx dopadu xxxxxxxxxxxxxx útoku xx xxxxxxxxxxxx toky xxxxxxxxx;

x)	xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx rok.

4. Metodiky xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx popisují, xxx xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX pro xxxx xxxxxxxx dopadu x&xxxx;xxxx xxxxxxxxxx xxxxxx. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. x) dopad xxxxxx xxxxx na xxxxxx obchodní proces xxxxx posouzení xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxx x).

5.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se subjektem XX DSO xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx elektrické energie x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

Článek 19

Posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx článku 8 x&xxxx;xxxx xxxxx tři xxxx xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se skupinou xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx vypracované xxxxx xxxxxx&xxxx;18 a schválené podle xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx a vyhodnotily možné xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx na dobré xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxxx xxxx xxxxx:

x)	xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesy x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx;

xxxxxx xxxxxx xxxxx, xxxxxx subjekty a příslušné xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx bezpečnostního xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni subjektů xxxxx čl. 26 odst. 2 xxxx. x).

3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx, xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxxxxx:

x)	xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 a schválené xxxxx xxxxxx&xxxx;8;

xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx příslušné xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU DSO XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx zprávy vydá XXXX stanovisko xx xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX zohlední x&xxxx;xxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od obdržení xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Unii.

Článek 20

Posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členských států

1. Každý xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx za použití xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx členského xxxxx xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx a narušujících xxxxxxxxxxxx xxxx elektřiny. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx pověsti xxxxxxxxx kybernetickými útoky.

2. Každý xxxxxxxxx xxxxx s podporou xxxx CSIRT x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice xx 21 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 a každé tři xxxx po tomto xxxx předloží ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx, která xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx obchodního xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

x)	xxxx xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29;

x)	xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx v předchozích xxxxx xxxxxx xxxxx čl. 38 xxxx.&xxxx;3;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6;

x)	xxx xxxxx xxxxxx s vysokým xxxxxxx xx xxxxx Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx rizik xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx;

x)	x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5.

3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. x) xx x) nesouvisí x&xxxx;xxxxxxxxxxx xxxxxxxx nebo aktivy. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje xxxxxxxxx xxxxx xxxxxxxxxxxxx z dočasných xxxxxxx xxxxxxxx příslušnými xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.

5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x).

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxx, aby xxxxxxxxx, xxxxx poskytují, byly xxxxxx x&xxxx;xxxxxxx.

Xxxxxx&xxxx;21

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, analyzovat x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících provozní xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční toky xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx způsobená kybernetickými xxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx pro každý xxxxxx xxx xxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ve zprávách x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx států.

4. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx musí xxxxxxxxx regionální scénáře xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.

Xxxxxx&xxxx;22

Xxxxxxxxxx plány ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx oznámení xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 6, xxxxxxxxxx xxxx xx 13. června 2031, x&xxxx;xxxxx xxx xxxx po tomto xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx plán xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx pro provoz xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx zahrnují:

a)	minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx soustavy;

b)	zbytková xxxxxxxxxxxx bezpečnostní xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx po xxxxxxxxx xxxxxxx uvedených x&xxxx;xxxxxxx x).

3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx regionální xxxxx xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx orgánům x&xxxx;Xxxxxxxxxxx skupině pro xxxxxx elektrické energie. Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx regionální xxxxx xx xxxxxxxx xxxxx xxxxx tři xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxx&xxxx;23

Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx elektřiny

1. Do 40 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky provozovatelé xxxxxxxxxxx soustav s pomocí XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (xxxx xxx „xxxxxx o komplexním posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).

2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx přeshraniční toky xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:

xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;2 xxxx. x), včetně odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx vyhodnocených xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx čl. 21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x);

x)	xxxxxxxx xxxxxxxxxxxx xxxxxx, xx zvláštním xxxxxxxxx xx vznikající xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx;

x)	xxxxxxx stav xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxx xxxxxxxxx xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38;

x)	xxxxxx informací xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx informací xxxxx článku 46;

g)	zjištěná x&xxxx;xxxxxxxxxx xxxxxx, xxxxx mohou xxxxxxxx z nezabezpečeného xxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pořádaných xxxxx xxxxxx&xxxx;44;

x)	xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionů;

j)	jakékoli xxxxx xxxxxxxxx, xxxxx xxxxx xxx užitečné xxx xxxxxx možných xxxxxxxx xxxxxx nařízení xxxx potřeby xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x

x)	xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3.

3. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx k vypracování zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx elektřiny, xxxxxxx xxxx respektovat xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX konzultují xxxx xxxxxxxx již xx počáteční xxxx.

4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx se vztahují xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx článku 46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO zveřejní xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxx xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné xxxxx xxxx zprávy xxxx xxxxxxxxxx xxxxx se xxxxxxxxx skupiny pro xxxxxxxxxx v oblasti bezpečnosti xxxx a informací a Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Za xxxxxxxxx a zveřejnění xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.

Xxxxxx&xxxx;24

Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx určí xxxxxx xxxxxx ECII x&xxxx;xxxxx xxxxxxxx xxxxxx a prahů xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx mohou xxxxxxx xxxxxxxxx od xxxxxxxx ve xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx hodnoty xxxxxx ECII pro xxxxx subjekt. Xxxxx xx xxxxxxxx hodnota xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx nebo xxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx státu podle xx.&xxxx;20 xxxx.&xxxx;2.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 3 xxxx. x) subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx orgán xx xxxx xxxxxxx informace xx xxxxxxxx, xxxxx xxxx xxxxxx v Unii, xx účelem xxxxxxxxx xxxxxx xxxxxx ECII xxx xxxxx subjekt.

3. Každý xxxxxxxxx orgán může xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xxxx-xx xxxxxxx tato xxxxxxxx:

x)	xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy xxxxxxxx;

x)	xxxxxxx xxxxxx XXXX xxxxxxxxxx xx skupinu xxxxxxxx xx xxxxx než xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty indexu XXXX xxxxxxxxxx za xxxxxxx xxxxx než xxxx vysokého xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX agregované za xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx subjekty xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) xx více xxx xxxxxx xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU DSO xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxx jednom xxxxxxxx xxxxx, která xxxx způsobit xxxxxxxxxxxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx kybernetickému xxxxx. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx státech xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx, všechny xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx pro xxxx příslušný xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx XXXX xxx skupinu subjektů x&xxxx;xxxxxx xxxxxxxx xx xxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxx Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xx xxxxxx xxxxxx xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx však do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xx xxxx x&xxxx;xxxx členském státě xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.

7. Je-li xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx jako poskytovatel xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx orgánům členských xxxxx, xx xxxxxxx xxxxx má xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx zástupce. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xx xxx označen xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx&xxxx;25

Xxxxxxxxxxxx xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxx xxxxxxxxxxxx systém xxxxxxxxx x&xxxx;xxxxxxx toho, xx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 xxxxxxx vnitrostátní xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx v mapovací xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx být založen xx xxxxxxxx prováděné xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx stejném členském xxxxx, xx xxxxxx xxxxxxxxx orgán xxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx, zajistí, xxx xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:

x)	xxxxx strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx nezávislá xx xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a nesmí xxx xx xxxxxx xxxxx;

xxxxxxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:

x)	xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxx energie;

ii)	systémech xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

xxx)	xxxxxxxx xxxxxxxxx xxxxxx;

xx)	xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

xx)	xxxxxxxxxxxxx xxxxxxxxxxxxx a regulačním rámci x&xxxx;xxxxxxxxxx a mezinárodních xxxxxxx x&xxxx;xxxxxxx působnosti ověřování;

vii)	procesech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx ověřování;

c)	strana provádějící xxxxxxxx hodnocení, audit xxxx inspekci xxxx xxx xx xxxx xxxxxxxx xxxxxxxx času;

d)	strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, které xxxxxxxxx během xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x

x)	xxxxxxxx xxxxxxxxx, xxxxxx xxxx inspekce xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný orgán xxxxxx xxxxxxxxxxxx systém xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx kontrol provedených x&xxxx;xxxxx xxxxxx xxxxxxx.

Xxxxxx&xxxx;26

Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx příslušnými xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 provádí xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx xxxxx, jež xxxxxxxx fáze uvedené x&xxxx;xxxxxxxx 2.

2. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx tyto xxxx:

x)	xxxxxxxxx xxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik;

d)	přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik.

3. Ve xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx subjekt kritickým xxxxxxx:

xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx procesů, které xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx přeshraniční xxxx xxxxxxxxx; a

vymezí xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx používají x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2.

4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:

xxxx kybernetická xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:

x)	xxxxx xxxxx, xxxxx podporují xxxxxxx s vysokým dopadem xx celou Unii x&xxxx;xxxxxxx s kritickým dopadem xx celou Xxxx, x&xxxx;xxxxxxxxxx xxxxxxx xxxxxx xx přeshraniční xxxx xxxxxxxxx v případě, že xx xxxx xxxxxx xxxx xxxxxxxx;

xx)	xxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxxx hrozeb xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23 x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxx;

xxx)	xxxxxxxxxxxxx, včetně xxxxxxxxxxxxx v původních xxxxxxxxx;

xx)	xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx soustavy a narušujících xxxxxxxxxxxx toky xxxxxxxxx;

x)	xxxxxxxxxxx xxxxxxxxx a posouzení rizik xxxxxxxxxxx xx xxxxxx Xxxx, včetně koordinovaných xxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555; x

xx)	xxxxxxxxxxx zavedených xxxxxxx;

xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx k posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci se xxxxxxxxx EU DSO x&xxxx;xxxxxxx s čl. 19 odst. 2;

klasifikují xxxxxx podle možných xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:

x)	x&xxxx;xxxxx xxxxxxx, xx které xx xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xx provede xxxxxxxxx xxxxxxxxxx dopad xx xxxxxxx xxxxxx ECII;

ii)	proces xx xxxxxxxxxxx xxxx xxxxxx s vysokým xxxxxxx xxxx proces s kritickým xxxxxxx, xxxxx je xxxx xxxxx XXXX xxxxx než xxxx xxxxxxxx xxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx xxxxxx;

xxx)	xxxxxxx xxxxxx s vysokým dopadem x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxx xxxxxx potřebná xxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

xx)	xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxx s kritickým xxxxxxx tak, xxx xxxx xxxxx kontrolovat xxxxxxx k perimetru;

d)	vyhodnotí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx stanovením xxxxxx xxxxxxxx prostřednictvím xxxxxxxx xxx hodnocení xxxxx a kritérií pro xxxxxxx xxxxx uvedených x&xxxx;xxxx.&xxxx;3 písm. b).

5. Během xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx plán xx xxxxxxxx rizik xx xxxxxx subjektu xxx, xx zvolí možnosti xxxxxx xxxxx xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xx xxxx přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx základě xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).

7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx a subjekt s kritickým xxxxxxx zaeviduje aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx není xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx orgán xxxxxxxxxxxx xxx xxxxxxxxxx.

Xxxxxx&xxxx;27

Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx xxxxxxxx

Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx informace:

1)	seznam xxxxxxx xxxxxxxxx xxx xxxx xx zmírnění xxxxx na xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 s aktuálním xxxxxx xxxxxxxxx xxxxx xxxxxxxx;

xxx xxxxx proces x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx nebo xxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx xxxxx xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx rizika xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2;

3)	xxxxxx poskytovatelů xxxxxxxxxx služeb XXX xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem.

KAPITOLA III

SPOLEČNÝ XXXXX XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX

Xxxxxx&xxxx;28

Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti:

a)	minimální kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxx matice vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) a b) xxxxx vybraných evropských x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxx;

x)	xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru xxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. b) v rámci xxxxx xxxxxxxxx kritického xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xx xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx článku 33.

Článek 29

Minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX navrhnou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.

4. Počáteční xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx odstavce 1 xxxxxxxxx x&xxxx;xxxxx, která xxxx xxxxxxxx xx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxx xx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;21 odst. 2.

5. Minimální kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx informací xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.

6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx ke snižování xxxxx xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx&xxxx;30

Xxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxx xxxxxxx xxxxxxxxx xxxxx o udělení výjimky x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx může xxxx xxxxxxx xxxxxx z jednoho x&xxxx;xxxxxx xxxxxx:

xx xxxxxxxxxxx xxxxxxxxx, kdy xxxxxxx xxxxxxx, xx xxxxxxx xx zavedení příslušných xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx nákladů xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx;

x)	xxxxx subjekt xxxxxxxx xxxx řešení rizik xx xxxxxx subjektu, xxxxx zmírňuje kybernetická xxxxxxxxxxxx rizika xxxxxx xxxxxxxxxxxxxx kontrolních mechanismů xx úroveň, která xx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx přijetí xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 písm. x).

2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti má xxx udělena. Xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xx xxxx xxxxxxx tří xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx a anonymizované xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx v případě xxxxxxx xxxxxxxx aktualizují.

Článek 31

Ověření xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. a), b) x&xxxx;x) a zavedení xxxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) musí xxx xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx splní xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu s čl. 25 xxxx.&xxxx;1.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx s kritickým dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx pravidelně xxxxxxx xxxxxxxxxx 36 xxxxxx xx skončení xxxxxxx xxxxxxx a poté každé xxx xxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) tím, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx&xxxx;32

Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, co xxx xxxxxxxxx xxxxx oznámil, xx xxxx xxxxxx xxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6, xxxxxx xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxx:

x)	xxxxx xxxxxx působnosti xxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx na rozhraní x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty;

b)	zajistit, xxx byli xxxxxxx xxxx vedoucí pracovníci xxxxxxxxxxx o příslušných xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx rozhodnutí x&xxxx;xxxxxxxxxx xxxxxx;

x)	xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx zdokumentovány x&xxxx;xxxxxxx v rámci xxxxxxxx x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxx;

x)	xxxxxxxx x&xxxx;xxxxxxxx odpovědnost za xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26;

x)	xxxxx a zajistit zdroje xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx zlepšování xxxxxxx řízení kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti;

h)	určit xxxxxxx x&xxxx;xxxxxxx komunikaci, xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx se systému xxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx systém řízení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx xx zásadami, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx kybernetické bezpečnosti.

2. Oblast xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx určitého xxxxx xxxxxxxxxxx.

Xxxxxx&xxxx;33

Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxxxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx zjištěná xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx xxxxxxxxxxxxx xxxxx s minimálními x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX uvnitř perimetru xxxxxxxx dopadu xxxx xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:

xxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx na xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx xx týkají specifikací xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:

xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zapojených xx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxx mají xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx xxxx aktivům x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx ověření xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx a postupy x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx Xxxx, včetně nařízení (XX)&xxxx;2016/679 a směrnice Evropského xxxxxxxxxx a Rady (XX)&xxxx;2016/680&xxxx;(18). Xxxxxxxxx spolehlivosti musí xxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxx xx to, xx xx nezbytné. Xxxxxxx xx xxxxxxxx xx účelem vyhodnocení xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxx. Xxxx xxx xxxxxx xxxxxxxxx požadavkům, stupni xxxxxxx xxxxxxxxx, x&xxxx;xxxx xx xxx xxxxxxxxx xxxxxxx, a vnímaným rizikům x&xxxx;xxxxx být xxxxxxxxx xxxxxxxxx xxxxxxxx, externí xxxxxxxxxxx xxxxxxxxxxx prověrky xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx;

xx)	xxxxxxx bezpečného x&xxxx;xxxxxxxxxxxxxx xxxxxx, xxxxxx a výroby xxxxxxxx XXX, xxxxxx XXX a procesů IKT, xxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx xxxxxxxx vhodná xxxxxxxxx opatření x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

xxx)	xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxx xxxxx přijatých xxxxxxxxx a uplatňují zásadu xxxxxxxxxxx práv;

iv)	přístup dodavatele x&xxxx;xxxxxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx x&xxxx;xxx xxxxxxx;

xx)	xxxxxxxxxxx xxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx;

xxx)	xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xx xxxxxx xxxx xxxxxx xx xx xxxxxx xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX;

xxxx)

xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx po xxxxx xxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX;

xx)	xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx, vývoje x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx a

x)	posouzení xxxxxxxxxx profilu xxxxxxxxxx;

xxxxxxxx, xxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, spolupracujícími xxxxxxxx x&xxxx;xxxxxxx stranami v dodavatelském xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx zadávání zakázek xxxxxxx x&xxxx;xxxxxxx x), xxxxx se týkají xxxxxxx xxxxxxx xxxxxxxx XXX, služeb IKT x&xxxx;xxxxxxx IKT, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx;

x)	xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxx xxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx dodavatelských xxxxxxx provedených x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555;

xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx dodává;

e)	zahrnují xxxxxxxx pro xxxxxxxxxxxxx xxxxxx dodávek xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) xxxxxxx subjekty s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zásady xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx během xxxxxxxx zakázek, xx xxxxxxxx XXX, služby XXX a procesy XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, splňují xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx IKT xxxx xxxxxx IKT xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx uvedeného x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx si xxxxxxx zvolí a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxx, aby xxxxxxxx xxxxxxx, že xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx XXX xxx xxxxxx xx xxxxxxxx rizik zjištěných xxx posouzení xxxxx xx xxxxxx subjektu. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zdokumentuje.

5. Minimální x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX a procesy XXX. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx xx xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx článku 24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx po xxxxxxx xxxx aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx v článku 29.

6. Do šesti xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 odst. 2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx regionu.

Článek 34

Mapovací xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx základě xxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Unii podle xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx matice xxx mapování kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx xxxxxxxxxxx technických xxxxxxxxxxx (xxxx jen „xxxxxxxx matice“). ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) x&xxxx;x).

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx matice.

3. Do xxxxx xxxxxx xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

XXXXXXXX IV

DOPORUČENÍ XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI

Článek 35

Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti

1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX vypracují x&xxxx;xxxxx pracovního xxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, když xxxx přijata xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxx, xxxxxxx nezávazných xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxx xxxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Tento pracovní xxxxxxx xxxxxxxx:

x)	xxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx IKT, xxxxxx IKT a procesů XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem v perimetru xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx;

xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionů x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx;

2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu ve xxxxxxxxxx xx xxxxxxxxx XX DSO do xxxxx měsíců od xxxxxxx xxxx aktualizace xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX shrnutí xxxxxx xxxxxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx úrovni regionu xxxx podobná xxxx xxxxxxxxxxx ve xxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx doporučení xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX zajistí, xxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:

x)	xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx zakázek podle xxxxxxxx&xxxx;2014/24/XX x

x)	xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx.

Xxxxxx&xxxx;36

Xxxxxx k používání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx druh xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx rámec xxx zřizování evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 46 xxxxxxxx (XX)&xxxx;2019/881.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.

KAPITOLA X

XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX

Xxxxxx&xxxx;37

Xxxxxxxx xxx xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx informace týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx orgán:

a)	posoudí úroveň xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx posouzení xxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx;

xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx kybernetický xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx xxxxxxxxx získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx a obohatit xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx tajemství x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx;

xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však do 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx informace s národními xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx xxxxxxx nebo xxxxxxxxx poskytuje xxxxxxxxxxxxx xxxxxxxxx;

xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx tajemství xxxxx xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. a), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx těmto xxxxxxxxx xxxxxx xxxxxx organizovat xxxxxx;

xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx bezpečným xxxxxxxx šířil xxxx xxxxx xxxxxxxx, které xxxxx být xxxxxxxx, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, které může xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx;

x)	xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx se xxx CSIRT xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:

x)	xxxx neprodleně xxxxxx ENISA prostřednictvím xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx výměnu informací, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Unie stanoveno xxxxx;

x)	xxxxxxxx xxxxxxx xxxxxxx, xxx od xxxxxxx xxxx poskytovatele xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx a požádat xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx možno xxxxx seznam týmů XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx se xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, a které je xxxxx xxxxxxxxxx;

x)	xxxxxx dostupné xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx základě zásady „xxxxx xxx xx xxxxxxxxxxx“;

x)	xxxxxx strategie x&xxxx;xxxxxxxx xx zmírnění xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx a opatření xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx o neopravené aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:

x)	x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx existují x&xxxx;xxxx xxxxxxxx xxxxx;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX v členském xxxxx, kde xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán dozví x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx činnost s týmem XXXXX xx účelem xxxxxxxxxxxxxx xxxxxxxxxx zranitelnosti, xxx je xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx od xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým dopadem xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxx xxxxx xx obdržení xxxxxxxxx předá tyto xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx důležité xxx prevenci x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx státě x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX a svému xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx nebo xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxxxxxxxx xxxx CSIRT pro xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx xxxxxx mezi xxxxxxxxx xxxxxxxxxxx orgány xxxxxxx zcela xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx se xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xx xxxx členských státech, xx jiný xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických útoků. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX požádat xxxxxxxxx orgány, xxx xxxxxxxxxxxx ENISA x&xxxx;xxx xxxxxxxxx orgány odpovědné xx kybernetickou xxxxxxxxxx x&xxxx;xxxxx při vypracování xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx pěti xxxxxx, přičemž xxx xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx založena xx xxxxxxxxx těchto xxxxxxxxx:

x)	xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x

x)	xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxx proveditelnosti x&xxxx;xxxxx posoudit xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxxxx sdílet xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxx takový xxxxxxx:

xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx relevantními informacemi xxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx reálném xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační xxxxxxxx;

x)	xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx prostředí;

c)	umožňoval xxxxxxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx rychlé šíření xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx spolupráci xx xxxxxxxxx XX DSO:

a)	při xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx, národní xxxxxxxxxx xxxxxxxxxxx místy x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX a skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.

12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx může xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx a usnadňovat xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;38

Xxxxx xxxxxxxx s vysokým xxxxxxx a subjektů s kritickým xxxxxxx, xxxxx jde x&xxxx;xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

xxx xxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 písm. x) xxxxxxx, aby operační xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxx:

x)	xxxxxxxx, xxx xxxxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx protokoly xxx xxxxxxxxxxxx xxxxxxxxxxxx, xxxxx umožní odhalovat xxxxxxxx a shromažďovat xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx;

xx)	xxxxxxxx bezpečnostní xxxxxxxxx, včetně odhalování xxxxxxxx x&xxxx;xxxxxxxxxx zranitelnosti xxxx x&xxxx;xxxxxxxxxxxx systémů;

iii)	provádět xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx x&xxxx;xxxxx xxxx xxxxxxxxxxxx a možností xxxxxxxx k ochraně xxxxxxxx;

xx)	xxxxxxxx xx shromažďování x&xxxx;xxxxxxx xxxxxxxxx popsaných x&xxxx;xxxxx xxxxxx;

xx xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx části xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx xx xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx na xxxxxx činnost;

c)	určí xxxxxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxxx xx kybernetického útoku xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do čtyř xxxxx od xxxxxxxx, xxx xx xxxxx, xx xxxxxxxx podléhá xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xx xxxxxxxx xx podléhající xxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxxx podle xxxx.&xxxx;1 xxxx. c).

5. Pokud xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx CSIRT příslušné xxxxxxxxx xxxxxxxx se xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx informace xxxxxx svému příslušnému xxxxxx. X&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx může xxx XXXXX xx základě xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx neposkytnout xxxx xxxxxx xxxxxxx xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx svým xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxx mít xxxxxxxxxxxx dopad. Informace xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx splněna xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx na xx xxxx xxxxxxxx jeho xxxxxx;

x)	xxxxxxxx techniky, taktika x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx vedou k informacím, xxxx xxxx xxxxxxxxxxxxxx xxxxxx URL nebo XX, xxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxx a korelaci xxxxx;

x)	xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, na xxxxx se xxxx xxxxxxxx xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx informací podle xxxxxx xxxxxx xxxxx xxxx údaje:

a)	že xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením;

zda se xxxxxxxxx xxxxxx:

x)	xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení podle xxxxxxxx 3;

xx)	xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx veřejně xxxxx, xxxxxxx v odstavci 4;

xxx)	xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 5;

x)	x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň xxxxxx xxxxxxxxxxx kybernetického útoku.

8. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx významný xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx obsahuje příslušné xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx subjektu xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx informací podle xxxxxxxx 3 xxxxxx xxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx informace, xxxxx xxxxx být sdíleny xxxxx s příslušným orgánem xxxx xxxxx CSIRT x&xxxx;xxxxxxxxx, xxx by xxxxxxx informací mohlo xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, xxxxx nemá xxxxxxx charakter.

Článek 39

Odhalování xxxxxxxxxxxxxx xxxxx a nakládání xx xxxxxxxxxxxxx informacemi

1. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vyvinou xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxx CSIRT určený x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, x&xxxx;xx v rámci xxxxx, xxxxx je xxxx XXXXX xxxxxx xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. a) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx účinné xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx nebo mohou xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, a pro reakci xx xxxx útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxxx xxx vzájemném xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx útok nahlášen xxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx:

x)	xxxxxxx, aby xxxxxx xxxxxxx jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx mělo xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx vnitrostátního xxxxxxxxxx xxxxxxxxxxx místa xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“;

xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx subjektu pro xxxxxxxxxxxxx xxxxxxxxxx:

x)	xx xxxxx xxxx příslušný xxxxx x&xxxx;xxxxxxxxxxxx jednotné xxxxxxxxx xxxxx xxxxxxxx, že xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx podléhajících xxxxxxx;

xx)	xxxx xxxxx xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, včetně xxxx x&xxxx;xxxxxxxxxx, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx v rámci perimetru xxxxxxxxxx xxxxxx a perimetru xxxxxxxx xxxxxx;

xxxxxxx xxxxxx xxxxx xxxxxxx celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx testování xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx test xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx pravidelných xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx reakce xx kybernetické útoky xxxx xxxxxxxxx jakákoli xxxxxxx v reakci na xxxxxxxx xxxxxxxxxxxx útok x&xxxx;xxxxxxxxx klasifikovaným xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx stupnice xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.

4. Úkoly uvedené x&xxxx;xxxxxxxx 1 mohou xxxxxxx státy rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 odst. 2 xxxxxxxx (XX)&xxxx;2019/943.

Xxxxxx&xxxx;40

Xxxxxxx řízení

1. Pokud xxxxxxxxx xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, který xx dopad na xxxx xxx jeden xxxxxxx xxxx, příslušné xxxxxx z dotčených xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx ad xxx xxxxxxx xxx xxxxxxxxxxxx krizovou koordinaci.

2. Xx hoc skupina xxx přeshraniční xxxxxxxx xxxxxxxxxx:

x)	xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti a jejich xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx řízení krize;

b)	organizuje xxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány s cílem xxxxxx xxxxxxxxxx a zvýšit xxxxxxxx analýz x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, potřebné odborné xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xx zmírnění xxxxxxxx;

x)	xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx stanovenými x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xx xxxxxxxxxxx xx příslušných xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx by xxxxx xxx xxxxxxxxx při xxxxxxxx krize v elektroenergetice.

3. Pokud xx xxxxxxxxxxxx xxxx xxxxxxx xxxx xx xxxxxxx, xx xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx bezpečnostní incident, xx xxx skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně xxxxxxxxx xxxxxxxxxxxx orgány pro xxxxxx kybernetických krizí x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, jakož i Komisi x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci xxxxxxxxx síť EU XxXXXXx, pokud xxx x&xxxx;xxxxxxxxx specifika.

4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx vyvinou a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, xxxxx připravenosti x&xxxx;xxxxxxxxxxx, kteří xx xxxxx podílet xx xxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx souběžnou xxxxxxxxxxxxxxxxxxx xxxxx, prošetří ve xxxxxxxxxx se xxxx xxxxxxxxxx xxxxxxx příčinu xxxxxx krize a určí, xx jaké xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.

Xxxxxx&xxxx;41

Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců poté, xx xxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx pro xxxxx Xxxx, ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx xxxxxxxxx, subjektem XX XXX, xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx plán řízení xxxxxxxxxxxxxx bezpečnostních krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Unie.

2. Do 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Unie xxxxx xxxxxxxx 1, vypracuje xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx krize, xxxxxxx xxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx v souladu s plánem xxxxxx na xxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx činnost xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx rizikovou xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx, xxxxx obsahuje ustanovení x&xxxx;xxxxxx xxxxx ovlivňujících xxxxxxxxxxxx toky elektřiny x&xxxx;xxxxxx xx xxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, aby jejich xxxxxxx řízení xxxxx xxxxxxxxxxxxx s kybernetickou bezpečností:

a)	měly xx xxxxx plánů xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx jsou slučitelné x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx xxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx roky vypracují xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxx řízení xx úrovni subjektu xxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx bude xxxxxxx xx xxxxxx obecných xxxxx krizového řízení. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

x)	xxxxx xxxxx a povinnosti x&xxxx;xxxxx krizového xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx;

x)	xxxxxxxx kontaktní xxxxxxxxx x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx situace, včetně xxxxxxx x&xxxx;xxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx řízení podle xx.&xxxx;21 odst. 2 xxxx. x) směrnice (EU) 2022/2555 xx považují xx xxxx krizového xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx subjektu podle xxxxxx xxxxxx, pokud xxxxxxxx xxxxxxx požadavky xxxxxxx x&xxxx;xxxxxxxx 6.

8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.

9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx své xxxxx xxxxxxxxx xxxxxx xx úrovni subjektu xx xxxxx plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx krizového xxxxxx xx úrovni subjektu xxxxxxxx:

x)	xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx XX;

x)	xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx a softwaru;

c)	všechny xxxxxxx úlohy x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx zajištění xxxxxxxxxx činností.

10. Subjekty s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx své xxxxx krizového řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.

11. ACER xxxxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx vypracovaný xxxxx xxxxxxxx 1 xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.

12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx vypracovaný podle xxxxxxxx 2 nejméně xxxxxx xx xxx xxxx a kdykoli v případě xxxxxxx.

13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx xxxx po xxxxxxxxxx xxxxxxx procesu x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx test xxxxx kontinuity xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však xxxxxx xx xxx roky.

15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx dopadem do 180 kalendářních dnů xx xxxxxxxxx xxxx xxxxxxxxxx napraví x&xxxx;xxxxxxx xxxx test, aby xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.

16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx xxxxxx xx xxxxxx, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.

Xxxxxx&xxxx;42

Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX na xxxxxxx xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx xxxxxxxx státům xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:

xxxxxxxxxxxx dobrovolně xxxxxxx xxxxxxxxx xx:

x)	xxxx XXXXX x&xxxx;xxxxxxxxxxx xxxxxx;

xx)	xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 tohoto xxxxxxxx;

xxx)	xxxxxxxxxx xxxxxxx xxxxxxxx, který xxxx xxxxxxxxxx xxxxxx xxxxxxxxx informace;

b)	posuzovat x&xxxx;xxxxxx xxxxxxxxxxx informace;

c)	posuzovat informace, xx kterým má XXXXX xxxxxxx, xxx xxxxx xxxxxx podmínek xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx;

x)	xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, které často xxxxxxxx s kybernetickými útoky x&xxxx;xxxxxxx elektroenergetiky;

e)	stanovit, zda xx xxxxx xxxxxxx xxxxx analýzu x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím posouzení x&xxxx;xxxxxx xxxxxxxxxx faktorů;

f)	informovat xxxxxxxxx orgány o zjištěných xxxxxxxx a doporučených xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx posouzení xxxxxxxxx podle xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxx xx xx možné, xxxxxxx ze xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxx („indikátory xxxxxxxx“).

3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx v čl. 11 xxxx.&xxxx;3 písm. x) xxxxxxxx (EU) 2022/2555.

4. ACER xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. ENISA xx XXXX xxxxxxxxx xxx, xx xx xxxxxxxxx veškeré xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Xxxxxxx xxxx sledovací činnosti xx součástí xxxxxxxxx xxxxx článku 12 tohoto xxxxxxxx.

XXXXXXXX XX

XXXXX XXX XXXXXXX V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY

Článek 43

Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx tři xxxx provede každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, které xxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxxx xxxxx x&xxxx;xx úrovni xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 1 xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx pro řízení xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (EU) 2022/2555 xxxxxxxxxx o uspořádání cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx členského xxxxx, xxx je xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán v tomto xxxxxx xxxxxxxxx:

x)	xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx orgán, xxxx XXXXX a příslušný orgán xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx nejpozději xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni xxxxxxxx;

x)	xxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx členského xxxxx, x&xxxx;xx nejpozději 6 xxxxxx před xxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán pro xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx svých xxxx XXXXX xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx popsané v odstavci 2, a to samostatně xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, může xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 1 xxxxxxx o jeden xxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 odst. 4 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx a na úrovni xxxxxxxxx států xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx členského xxxxx a obsahuje klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx elektřinu a subjekt XX XXX zapojí xx vývoje xxxx xxxxxxx XXXX a ENISA.

Článek 44

Regionální xxxx meziregionální xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX v každém xxxxxxx xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx se subjektem XX DSO xxxx xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx soustavy ve xxxxxxx časovém rámci. Xxxxxxx xx mělo xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Unie.

2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx regionální xxxx xxxxxxxxxxxxxx xxxxxx podporuje XXXXX.

3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX XXX informuje xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx meziregionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx xxxx jeho xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 nařízení (EU) 2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx týkajícího se xxxxxxx elektřiny ve xxxxxxx zeměpisném xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odstavce 4, xxxxx regionální xxxx xxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 odložit x&xxxx;xxxxx xxx.

6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx tomto xxxx zpřístupní ENTSO xxx xxxxxxxxx v koordinaci xx xxxxxxxxx EU XXX šablonu cvičení xxx provádění xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO pro xxxxxxxxx konzultuje organizaci x&xxxx;xxxxxxxxx xxxxxxxxxxxx a meziregionálních xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim xxxxxxx xxxxxxxxxxx od ACER, XXXXX x&xxxx;Xxxxxxxxxx výzkumného xxxxxxxxx.

Xxxxxx&xxxx;45

Xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx nebo xx meziregionální xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, pokud poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.

2. Pořadatelé xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 provedou x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx o ně xxxxxxxx, x&xxxx;xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx získané xxxxxxxx, která xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:

x)	xxxxxxx xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx řetězce xxxxxxxxx;

x)	xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx;

xxxxxx xxxxxxxxxx pro subjekty xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, xxxxxxx xxxx xxxxxx procesy x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, související xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx kritických xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx CSIRT xxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedených x&xxxx;xx.&xxxx;43 odst. 1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx sdílejí s každým xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 odst. 1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx podle xxxx.&xxxx;2 xxxx. x) tohoto xxxxxx.

KAPITOLA XXX

XXXXXXX XXXXXXXXX

Xxxxxx&xxxx;46

Xxxxxx xxxxxxx vyměňovaných xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxxx, aby informace xxxxxxxxxxx, xxxxxxxxx, vyměňované xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx byly xxxxxxxxx pouze na xxxxxxx xxxxxx „xxxxx xxx xx nejnutnější“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx nakládáno x&xxxx;xxx xxxx xxxxxxxxx xx celou dobu xxxxxxxxx xxxxx těchto xxxxxxxxx x&xxxx;xxx mohly xxx na xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná opatření xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxx nařízení, x&xxxx;xx nezávisle xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxx:

x)	xxx přiměřená;

b)	zohlednit xxxxxxxxxxxx bezpečnostní rizika xxxxxxxxxxx xx xxxxxxx xxxxxxxx a vznikajícími xxxxxxxx, xxxxxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx;

x)	xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx;

x)	xxx xxxxxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx podle tohoto xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx ochrany informací. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx fyzická xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:

x)	xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx xx základě xxxxx funkcí, xxxx xx xxxxxx na xxxxxx xxxxxxxxx úkolů;

u nichž xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx důkazy x&xxxx;xxxxxxxxxx výsledku prověrky xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 musí xxx písemný xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, která původně xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx tyto xxxxxxxxx xxxxxxxxx třetí xxxxxx, xxxxx nespadá xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může zvážit xxxxxxx těchto xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 a 4 xxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. V takovém xxxxxxx xxxxxxx musí:

a)	konzultovat s příslušným xxxxxxx a být xxx xxxxxxxx xx xxxxxxx xxxxxx informací;

b)	anonymizovat tyto xxxxxxxxx, xxxx xx xx ztratily prvky xxxxxxxx xxx informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx zmírnění;

c)	chránit xxxxxxxxx xxxxxxx a subjektů, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx xxxxxx xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx xxxxxx nařízení xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx uvedena x&xxxx;xx.&xxxx;2 odst. 1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx xxxx x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytnutých, xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx nařízení xxxxx xxxxxx, která xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx přiměřeně zajistí, xxx si xxxxxxx xxxxx strana byla xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx dotčená xxxxx strana xxxx xxxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Příslušný xxxxx xxxx informace xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti o bezprostředním x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx případě xxxxx xxxxxx, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx na xxxxxx xxxxxxxx, xxxx pokud xx xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx a pokyny xxxxxxxx příslušným xxxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxxxx xx subjekty, které xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx informace xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx xxxxxxxxxx tomuto xxxxxxxx písemná ustanovení, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, kdy jsou xxxxxxxxx obdrženy podle xxxxxx nařízení.

Článek 47

Důvěrnost xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (EU) 2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx uplatňuje xxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx regulační orgány, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx veškeré xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace přijaté, xxxxxxxxxx nebo xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 pro xxxxx xxxxxxxxx článku 23 xxxx xxx anonymizovány x&xxxx;xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, xx xxxxx xx xxxxxxxx toto xxxxxxxx, xxx plnění xxxxx povinností xxxxxxx xxx sděleny xxxxxxx xxxxxx subjektu nebo xxxxxx, xxxx jsou xxxxxxx případy, na xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx předpisy Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx předpisy xxxx xxxxxx předpisy Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXX xx konzultaci x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13. června 2025 xxxxxx týkající xx xxxxxxxxxx pro výměnu xxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx a metod xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx článku.

8. Informace, xxxxx xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, se vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx výměna xxxxxxxx xxx xxxxxxxxxxx xxxxxx nařízení. Xxxxxxxxxx xxxxxxxxx se omezí xx xx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx xxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx bezpečnostní a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.

XXXXXXXX VIII

ZÁVĚREČNÁ USTANOVENÍ

Článek 48

Dočasná xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 nebo xxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxx xxxxxx k následujícím xxxxxxx:

x)	xxxxxxxxx xxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny („XXXX“) xxxxx xxxxxxxx 2 xxxxxx xxxxxx;

x)	xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx odstavce 4 xxxxxx článku x

x)	xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx vnitrostátními xxxxxxxx xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 13. října 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx subjektem EU XXX xxxxxxxxxx pro xxxxxxxxx xxxxx ECII. XXXXX pro elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx ECII xxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného předběžného xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx elektřiny, xxxxxxxxxx však do 13.&xxxx;xxxxx 2025 určí xxxxxxxxx orgány na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx a vypracují xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném seznamu xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené x&xxxx;xxxxx nařízení na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 oznámí xxxxxxxxx xxxxxx subjektům xxxxxxxx xx předběžném seznamu, xx byly určeny xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 ENTSO xxx xxxxxxxxx xx spolupráci xx subjektem XX XXX xxxxxxxxx xxxxxxxxx xxxxxx procesů s vysokým xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Subjekty, jimž xxxx xxxxxxx oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx dobrovolně xxxxxxxxx xxxxx své xxxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektu.

5. Do 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx podle čl. 4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu a subjektu XX XXX seznam xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, které xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny.

6. Do 13. června 2025 xxxxxxxx ENTSO xxx elektřinu xx xxxxxxxxxx se subjektem XX XXX předběžný xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx význam xxx aspekty kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx xxxxxxxxxx příslušnými xxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:

x)	xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní předpisy, xxxxx xxxxxxxx pokyny xxxxxxxx se xxxxxxx xxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x

x)	xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx stanoviska XXXXX x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx přechodný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol na xxxxx xxxxxxxxxxxxx xxxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX konzultují x&xxxx;XXXXX a ACER návrhy xxxxxxxxxxx xxxxxx vypracované xxxxx xxxxxxxx 1.

10. Dokud xxxxxxx vypracovány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.

Xxxxxx&xxxx;49

Xxxxx x&xxxx;xxxxxxxx

Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Xxxxxxxx xxxx.

Xxxx nařízení je xxxxxxx x&xxxx;xxxxx rozsahu x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 11. března 2024.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx XXX XXX XXXXX

(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.

(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně nařízení (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).

(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx v odvětví elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).

(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 1060/2009, (XX) č. 648/2012, (EU) x.&xxxx;600/2014, (EU) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2. srpna 2017, kterým se xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Úř. věst. L 220, 25.8.2017, s. 1).

(6) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2557 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 ze xxx 5. června 2019 o společných xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 xx xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx bezpečnosti“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).

(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).

(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx reakci XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx zpracováním osobních xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12. července 2002 o zpracování osobních xxxxx x&xxxx;xxxxxxx soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Věst. X&xxxx;201, 31.7.2002, s. 37).

(13) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx osobních xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).

(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) č. 1348/2014 ze xxx 17.&xxxx;xxxxxxxx&xxxx;2014 o oznamování xxxxx za xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).

(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Úř. věst. L 158, 14.6.2019, x.&xxxx;22).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) č. 1025/2012 xx dne 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX a směrnic Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/ES, 2009/23/ES x&xxxx;2009/105/XX, x&xxxx;xxxxxx se xxxx rozhodnutí Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).

(17) Rozhodnutí Komise xx xxx 15. listopadu 2012, xxxxxx se xxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx orgány za xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).

(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).