XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx xxxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx kodexu xxxx xxx odvětvová xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) uvedeného xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxx zachování xxxxxxxxxxx xxxxxxx elektřiny x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx rozhodující xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx proto strategický xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx zajišťuje, xxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx za xxxxxx a aby xxxxxxxx xxxxxxx k jejich xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (EU) 2019/943 doplňuje xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx se xxxxxxx xxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxx toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx elektroenergetických xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení takových xxxxx xxxxxxxxx za xxxxxxx vnitrostátní xxxx. Xxxx xx být xxxx rozvinuta xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx úrovni a na xxxxxx Xxxx. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx pravidel a lépe xxxxxxxxxxxx xxxxxxx, xxx xxxx zajištěno, že xxxxxxx státy x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx přeshraničně xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx a solidarity mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxx strukturovaný xxxxxx xxxxxxxxxx mimo xxxx xxxxxx rizik xxx přeshraniční xxxx xxxxxxxxx xxxxxxxxxx z kybernetických xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx je celý xxxxxx xxxxxx xxxxxxxx xx několika let, xxxxx xxxx xxxx xx měl xxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx bezpečnosti v tomto xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx nejdříve xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx být omezeno xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx fyzické xxxxx, přírodní xxxxxxxxxx x&xxxx;xxxxxxx v důsledku xxxxxx xxxxxxxx xxxx lidských xxxxxx. Na rizika x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Unie nebo x&xxxx;xxxxx xxxxxxx xx xxx xxxxxxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx, včetně xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se stanoví xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Podobně i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx xx za xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, která xxxxx xxxxxxxx xxxxxxxxxxx základních xxxxxx, včetně xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx v oblasti veřejného xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx jiných antagonistických xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, pronikání xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem“ x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx pro xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxx povinnosti xxxxxxx x&xxxx;xxxxx nařízení xxxxxxxxx. Xxxxx xxxxxxxx založeného xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx procesy, podpůrná xxxxxx a subjekty, xxxxx xx provozují, xxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Tyto xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 stanoví pojmy xxxxxxxxxx a důležitých xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx považovány x&xxxx;xxxxxxxx xxxxxxxx za „základní“ xxxxxxxx xx smyslu xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx týkají xxxxx jejich úlohy x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx na xxxxxxxx xxxxxxxx v článku 3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty v oblasti xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, které xxxx xxxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx v EU. |
|
(9) |
Toto xxxxxxxx xxxxxxx stávající mechanismy x&xxxx;xxxxxxxx, které již xxxx zavedeny v jiných xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx členské xxxxx, xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxxx xxxxxxx měli xxxx v úvahu xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Unie xxxxxxxxxx xx uvádění xxxxxxx, xx které xx tyto právní xxxxxxxx Xxxx xxxxxxxx, xx xxx nebo xx provozu. |
|
(11) |
Aby xx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, je nezbytné xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxx řídit xxxxxxxx x&xxxx;xxxxxxxxxx příslušných xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx aspektů xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx a technická xxxxxxxx by xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx xxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx opatření xxxxx přijmout, xxxxx xx samotná xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Xxxxx je xxxxx xxxxxxxx xxxxxxxx xxxxx pravidel, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, připravovat xx xx tyto xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, že xxxxxxxx xxxx xxxxx s příslušnými xxxxxx xxx kybernetickou xxxxxxxxxx v členských státech xxxxxxxxx koordinovaně a účinně. Xxxxxxx xxxxx a příslušné xxxxxxxx xx měly xxx povinny xxxxxxxxxxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx na dvoustranné xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx nákladech, xxx je xxxxxx x&xxxx;xxxxxxx s cíli směrnice (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, xx je xxxxxxxx xxxxxxx xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx nepatřičného omezení xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx se xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx dodávek xxxxxxxxx vyžaduje xxxxxxx xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx, spolehlivé x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s články 31 x&xxxx;40 směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Důležitou xxxxx xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxx a další příslušné xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx úkolů, xxxxx jim ukládají xxxxxxxx (EU) 2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx určit stávající xxxx xxxx subjekt xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, spolupráci xxxx xxxxxxx příslušnými xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx v jednom xxxx více členských xxxxxxx nebo má xxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx státě, ale xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx se xxxxxxxxx x&xxxx;xxxxxx nebo více xxxxxx členských xxxxxxx, xxxx xx tyto xxxxxxx státy vyzvat xxx příslušné xxxxxx, xxx x&xxxx;xxxxxxx potřeby xxxxxxxx co xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx by xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx k prosazování xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx kontroly xx xxxxx x&xxxx;xxxxxx xx xxxxx. Může xxx x&xxxx;xxxxxxxxx xxxxxxxx, provádění xxxxxxxxxxxx auditů, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx posouzení xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s riziky x&xxxx;xxxxxxxxxxxx xxxxxxxx založené xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k posouzení opatření xxxxxxxxxxxx xxxxxxxxxxx přijatých xxxxx subjektem. Tyto xxxxxxxxx by xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx plnění xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, například xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx jejich xxxxxxxxxx, měly xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxxx xxxxxx podle tohoto xxxxxxxx spolupracovat x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření k řízení xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx úrovni. Splnění xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxx stanoví xxxx xxxxxxxx, xx xxxxxx xxxxxxxx by mohly xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx chápaly, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx členskými státy x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx nebo xxxxxxxxxxxxx xxxxx potenciální xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx nemožnosti xxxxxxx elektřinu xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx zásadní úloha xxxx a informačních systémů x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx ekonomiky x&xxxx;xxxxxxxxx xxxxxxxxx, jako xx xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění xx xxxxxxxxxx, že Agentura Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „ENISA“) xx xxxx spolupracovat s Agenturou Xxxxxxxx unie pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (dále jen „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx distribučních soustav xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „ENTSO xxx elektřinu“) a Evropský xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „subjekt XX XXX“), xxxxxxxxx podle xxxxxx&xxxx;30 x&xxxx;55 uvedeného xxxxxxxx xxxxxxxxxxxxx bezpečnost xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx k prevenci a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používaly harmonizované xxxxxx a definice xxx xxxxxx xxxxx souvisejících x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx bylo xxxxx xxxxxx xxxxxxxxxx, jak xxxxx xx v této xxxxxxx xxxxx ony x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx a povinnosti xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx rizik, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xx určení subjektů, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx se x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx a zajistila se xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx xxx stanoven xxxxxx xxxxxxxx, který xxxx subjekty xxxxxxxxx xx oblasti xxxxxxxxxx xxxxxx xxxxxxxx. Tento xxxxxx kritérií xx xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vypracování a přijetí xxxxxxxx a metodik stanovených x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx dotčeno právo Xxxx, xxxxx stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, pokud xxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx s elektrotechnickou sítí, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, xxxxx xxx xxxxxx xxx přenos, xxxxxxxxxx a výrobu xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx ustanovení by xxxx xxxxxxxx, xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx příslušné bezpečnostní xxxx uvedené x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, že xxxxxxxx se xxxxx xxxxxxx xxxxxxx terčem xxxxx xx xxxxxxxxxxxx xxxxxxx. Takové xxxxx xx dodavatelský řetězec xxxx dopad nejen xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx mohou xxx xxxx kaskádový účinek x&xxxx;xxxxx rozsáhlejších útoků xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx mají pomoci xxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx může způsobit xxxxxxxx xxxxxxxx dodávek xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx a odstraněna, xxx xx snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx příslušné xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx spolupracovat xxx xxxxxxxxx a testovacích činnostech, xxxxx xxxx pro xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx se xxxxxxxxxxx xxxxxxxx vyvíjejí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, nemělo xx provádění xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx xxxxx sledování xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx omezeny podle xxxxxx „xxxxx xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx těchto xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti nekončí xx xxxxxxxxx Unie. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx třetích xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx o podporu xxxxxxxxxx třetích zemí, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX xxx xxxxxxxxx, subjekt XX XXX a příslušné xxxxxx xxxx xxxxx vypracovávat xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx xxxxx xxxxxxx xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxx subjekty, xxxxx xxxxxxxxx v úvahu xxx xxxxxxxx do kategorie xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx a participativním způsobem xxxxxx, xxxxxxxx a přiměřená xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx x&xxxx;xxxxx XX xxx reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx útok xx také mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx je xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, přispět x&xxxx;xx xxxx se x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tato xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx vést x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx ve xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx x&xxxx;xx xxxxx odvětví xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx xxxxxxxx přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 směrnice (EU) 2022/2555, xxxx xx se xxxxxxxx ustanovení xxxxxxxxx xxxxxx, xxxxxx se xxxxxxx síť Xxxxxxxx xxx styčných xxxxxxxxxx xxx řešení xxxxxxxxxxxxxx xxxxx (dále xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX pro xxxxxxxxxx xxxxxx xx xxxxx (xxxx jen „xxxxxxxx XXXX XX“) podle xxxxxxxxxxx rozhodnutí Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx xxxxxxxxx xxxxx přijímat xxxxxxxx xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx xxxxx jejich xxxxxxxxxxx, k ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx xxxxx xxxxxxx xxxx povinen xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx v rozporu xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx se xxxx nařízení v zásadě xxxxxxxx na subjekty, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, některé x&xxxx;xxxxxx činností xxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx osobních xxxxx xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx v oblasti xxxxxxx soukromí. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) a nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx neměly xxx xxxx xxxx dotčeny xxxxx x&xxxx;xxxxxxxxx orgánů xxxxxxxxxxx xx xxxxxxxxx xxxxxxx s platným xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx a právem Unie x&xxxx;xxxxxxx ochrany xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx xxxxxx odpovědné xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx podle tohoto xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx měly xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Příslušné xxxxxx xx proto xxx xxxxx xxxxxx svých xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, včetně osobních xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání xxxxxxxx xxxxx do xxxxxxx xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx aktiv ze xxxxxx subjektů s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx být považováno xx zákonné na xxxxxxx toho, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx i poskytovatelů xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx jménem xxxxxx xxxxxxxx xxxxx čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (EU) 2016/679, včetně xxxxxxx, kdy xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx o kybernetické bezpečnosti xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx kybernetických xxxxx a reakce na xxxxxxxxxxxx xxxxx, opatření xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování a také xxxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích xxxx xxxxxxxxx zpracovávání xxxxxxxx xxxxxxxxx osobních údajů, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx zdroje (XXX), xxxx xxxxx, x-xxxxxxxxx adres a, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx údajů příslušnými xxxxxx, jednotnými xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx za xxxxxxxx xxx xxxxxx xxxxx xx veřejném xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx zájmu xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, jak xx xxxxxxx v čl. 6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxxxxx právo xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, jednotným xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx nezbytný x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx sítí a informačních xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, umožní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx v souladu x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx opatření xx xxxxxxx základních práv x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx omezení xxxxxxxxxxx použití těchto xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxx soukromí, xxxx xx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx ohrožena xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx uvedenými v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx inspektor xxxxxxx xxxxx xxx xxxxxxxxxxx v souladu s čl. 42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 vydal xxx stanovisko, |
PŘIJALA XXXX XXXXXXXX:
KAPITOLA X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx zavádí xxxxx xxxx, xxxxx stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx čl. 2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx přeshraniční toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx kritických xxxxxx XXX podle xx.&xxxx;3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt EU XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx ve smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx centra zřízená xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx třetí xxxxxx, jež xxxx xxxxxxxx plněním povinností xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx povinností xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx v tomto nařízení xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx odpovědné xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „ACER“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/942 (15); |
|
b) |
příslušné xxxxxxxxxxxx orgány xxxxxxxxx xx plnění xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační orgány xxxxxx xxxxxxxxxxxx členskými xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
e) |
týmy xxx xxxxxx xx xxxxxxxxxx bezpečnostní incidenty (xxxx xxx „xxxx XXXXX“) určené xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxx xxxx xxxxxxx podle článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx xxxx xxxxx xxxxxx, jež xxxx xxxxxxxx xxxxxxx povinností xxxxx tohoto xxxxxxxx xxxx xxxx bylo xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny v Unii, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx členských států xx ochranu xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, včetně xxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx veřejného xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx xxx účely xxxxxx nařízení a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxx xx článku 6 xxxxxxxxx nařízení.
Článek 3
Definice
Pro účely xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx xx xxxxxx xxxx nehmotné, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx orgánem xxx xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
3) |
„týmem xxx reakce na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx xxxxxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx a který xxx xxxxx xxxxxxxxxxx xxxxxx v souladu s článkem 24; |
|
6) |
„perimetrem xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx dopadem, na xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ obchodní xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx indexy xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx překročení způsobí xxxxxxxxxxxx xxxx xx xxxxxxxx proces xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, který xxxxxxxxx xxxxxx IKT xxxx xxxxxx XXX, xxxxx xx nezbytný xxx proces x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx kritického xxxxxx nebo práh xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx útokem“ xxxxxxxx xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ kybernetická xxxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxx prevence, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (EU) 2022/2555; |
|
15) |
„systémem xxxxxx xxxxxxxxxxxx bezpečnosti“ zásady, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx xxxxxxxx řídí x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx systematickým xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické bezpečnosti“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx složený x&xxxx;xxxxxxx xxxx více xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx kybernetické bezpečnosti), xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx v bezpečnostní konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxxxx nebo zlovolným xxxxxxxx xxxx xxx xx mohl xxx xxxxxxxxxxxx dopad; |
|
21) |
„indexem xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (dále jen „XXXX“) xxxxx xxxx xxxxxxxxxxxx stupnice, xxxxx xxxxxxx xxxxx důsledky xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx a který xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx s vysokým xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx subjektem, x&xxxx;xxxxx jsou xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx práh xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx s vysokým dopadem“ xxxxxxx, xxxxx xx xxxxxxxx k provedení procesu x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx útok na xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx xxxxxxxx jakýmkoli xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, na němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou XXX“ xxxxxx XXX xx xxxxxx čl. 2 bodu 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces IKT xx smyslu čl. 2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX ve xxxxxx čl. 3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxxx místo xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx xxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ specifikace, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx nové xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx XXX xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ fyzická xxxx právnická xxxxx xxxxxxx v Unii, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx poskytuje xxxxxx xxxxxxxxx v Unii, x&xxxx;xx xxxxxx xx xxxx příslušný orgán xxxx xxx CSIRT xxxxxxx místo na xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx podle tohoto xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 směrnice (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx při xxxxxxxxxx xxxxx k určení xxxxxxxx xxxxxx xxxxxx xxxxx xxx xxxxx posuzované xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 xxxxxxxx (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx na xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx místo na xxxxxx xxxxxxxx xxxxxx xxxxx čl. 38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx subjektem“ xxxxxxxx strana, xxxxx xx xxxxx na xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxx xxxx zaměstnanci, xxxxxxxx, akcionáři, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx pro xxxxxx xxxxxxxx xxxxxxxx v příloze X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx xxxxxxxx, stanovené x&xxxx;xxxxxxx s článkem 36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 a čl. 2 xxxx 35 směrnice (EU) 2019/944; |
|
45) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii“ xxxxxxxx xxxxxx v odvětví xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx považovat xxxxx xxxxx xxxxxxxxxxxxxx útoku xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož lze xxx provádění posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx dopad xxxxxxxxxxxxxx xxxxx xx vysoký; |
|
47) |
„neopravenou xxxxxxx zneužívanou xxxxxxxxxxxxx“ xxxxxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx spolehlivé xxxxxx, xx xxxxx x&xxxx;xxxxxxxx provedl spuštění xxxxxxxxxx xxxx xxx xxxxxxxx vlastníka xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (EU) 2022/2555. |
Článek 4
Příslušný orgán
1. Každý xxxxxxx xxxx určí xx nejdříve, nejpozději xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx odpovědný xx xxxxxx xxxxx, xxxxx je xxxxxxx x&xxxx;xxxxx nařízení (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx příslušný xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením regulační xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky elektrické xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Komise xx xxx 15. listopadu 2012 (17) xxxxx a kontaktní xxxxx xxxxx příslušného orgánu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx, s výjimkou xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx na xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx orgány, xx xxx xxxxx xxxxxxx, xxxxxxxxx xxxx nařízení. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx otázky xxxxxxxxxx energie, XXXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, na xxxxx xx xxxxx byly xxxxx xxxxxxxxx, a jejich xxxxxxx následné xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx vnitrostátní xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx spolupráci xxxx xxxxxxxxxxx orgány xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, orgány xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx regulačními xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX za xxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx orgány rovněž xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx subjekty xxxx xxxxxx, xxxxx xxxx xxxxx členský xxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Příslušné orgány xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX o stanovisko xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx či plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx podmínek xxxx xxxxxxx podle xxxxxxxx 2 xxxx xxxxx xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx nebo metodiky x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx toky xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxx podle xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle článku 22 xxxxxxxxx schválení xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx návrh xxxxxxxxxxxx xxxxxx zavádění x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU DSO xxxx dotčeným xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx poskytnout xxxxxxxxxx xxxxxxxxxx xx xxx týdnů xxxx xxxxxxxxx lhůty xxx xxxxxxxxxx xxxxxx podmínek xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx zohlední xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a metodik xxxx xxxxx zúčastnění xxxxxxxxxxxxx přenosových xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci se xxxxxxxxx EU DSO xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx a ACER x&xxxx;xxxxxxx xxx vypracovávání podmínek xxxx metodik či xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx dohody, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx zastupují nejméně 55&xxxx;% xxxxxxxxx členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích podmínek xxxx metodik uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx většina xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, nedokážou xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxx region xxx xxxxxx soustavy xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx v čl. 6 xxxx.&xxxx;2 vyžaduje tuto xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% dotčených xxxxxxxxx xxxxx; a |
|
b) |
provozovatelé přenosových xxxxxxx zastupující členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65 % xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx musí xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx počet provozovatelů xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx stát, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx členskému xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx xx xxxxx členského xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX XXX prvotní xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx společně přijmou xxxxxx kroky x&xxxx;xxxxxxx xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx verzí xxxxxxxxxxxx xxxxx tohoto xxxxxxxx, revizí x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx verzí, xxxx pokud žádné xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx podmínek nebo xxxxxxx či plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány xxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx v případech, xxx xxxx xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx mimo xxxxx xxxxxxxxxx provozovatelů přenosových xxxxxxx xxxx subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx plánů xxxxx xxxxxxxx 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx k návrhu xxxxxxxx nebo metodik xx xxxxx xx xxxxx měsíců xx xxxxxxxx návrhů podmínek xxxx xxxxxxx či xxxxx x&xxxx;xxxx stanovisko xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx orgánům. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx jako příslušné xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, než xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX může do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx vydáním xxxxxxxxxx k návrhům xxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxxxx XXXX agenturu XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, úzce xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx činnost x&xxxx;xxxxx xxxxxxxxx dohody x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx plánech. Před xxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx xxx návrhy, v případě xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx XX DSO, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx příslušné xxxxxx xx šesti xxxxxx xxxx, co je xxxxxxxxx orgán nebo xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx se xx xxxx, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx stanovisko xxxxxxxx x&xxxx;xx xxxxx xxxxxx od xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx požadují změnu xxxxxxxxxxxx podmínek xxxx xxxxxxx xx plánů xx xxxxxx xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx metodik či xxxxx. Pozměněný návrh xxxxxxxxxxxxx přenosových soustav xxxxxxxx xx schválení xx xxxx měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné orgány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx metodikách xx xxxxxxx xx dvou xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx uvedené v odstavci 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx může xxxxxxxx xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX pro elektřinu x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx plány xx svých xxxxxxxxxxxxx xxxxxxxxx s výjimkou xxxxxxx, xxx xxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx EU XXX o návrhy xxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo schválených xxxxx x&xxxx;xxxxxxxx lhůtu xxx xxxxxxxxxx xxxxxx xxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx podnětu. Xxxxxx xx xxxxx xxxxxxxx xxxx metodik xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx a schvalují xxxxxxxx xxxxx tohoto xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx tři xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxxx účinnost přijatých xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx ENTSO pro xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, o návrzích podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 a o plánech xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx měsíc.
2. Návrhy xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx předkládají xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx ke xxxxxxxxxx na xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX odpovědný xx xxxxx xxxxxxxx xxxx metodik xx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx orgánům xx xxxxxxxxx řádně xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 1. Xx všech xxxxxxxxx musí xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxx či xxxxxx do xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx toto xxxxxxxxxx xxxx zveřejní, x&xxxx;xx před předložením xxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx pravidelných xxxxxxx xx zainteresovanými subjekty x&xxxx;xxxxx xxxxx problémy x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx provádění tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx distribučních xxxxxxx podléhající xxxxxxxx xxxxxxxx tarifů a které xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, jež xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené se xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx žádost xxxxxxxxxxx xxxxxxxxx regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 v přiměřené xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx účely posouzení xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX xxxxxxxx xxxxxx s cílem
|
a) |
přezkoumat stav xxxxxxxxx příslušných xxxxxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik se xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, podávání xxxxx a krizového řízení, xxx xx předešlo xxxxxxx xxx odvětví xxxxxxxxxxxxxxxxx; a |
|
c) |
určit xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx nařízení, xxxx xxxxx xxxxxxx, které x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX xx xxxxxxxxxx x&xxxx;XXXXX a po konzultaci x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny xxxxxxx xxxxxxxxxxx informací, xxxxx xxxx xxx xxxxxxxxx XXXX pro účely xxxxxxxxx, a ohledně xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4. Příslušné xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s tímto xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx a subjektu EU XXX vydá xxxxxxxxx xxxxxxxxx výkonnosti pro xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxx xxxxxxxx předkládají XXXX xxxxxxxxx potřebné x&xxxx;xxxx, xxx xxxxx XXXX xxxxx xxxxx xxxxxxx v odstavci 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx orgánům zásady xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxx xxxxxx, xxxxxxx zohlední xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx funkce xxxxxxx, xxxxxxxx, služeb, systémů x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx kybernetické bezpečnosti XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ACER xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx od xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 provedou národní xxxxxxxxx orgány xxxxxxxxxx xxxxxxx x&xxxx;xxxxx posoudit, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx elektřiny; |
|
b) |
přinášejí xxxxxxxxxx xxxxxxxx a zvyšují efektivitu xxxxxxx elektrizačních xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx zadávání xxxxxxx xx xxxxxx a služby. |
3. Při xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou příručku xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx výdaje xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxx xxx o subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx ve velké xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v jednotlivých xxxxxxxxx xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx služeb, xxxxxxx x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vhodných pro xxxxxxxxx tohoto xxxxxxxx, xxxxxxx xxxx možná xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx xx technologií x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx se xxxxxxx a zpracovávají se x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx xxxxx podle xxxxxx xxxxxxxx, minimálními xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zprávou x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 se xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx požadavky xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx subjektů, na xxxxx xx vztahují xxxxxxxxxx tohoto xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx uvedená v odstavcích 2 x&xxxx;3 xxxxxx xxxxxx se xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx příslušnými xxxxxx, XXXX, XXXXX a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, xxx xx 18 xxxxxx xx vstupu tohoto xxxxxxxx v platnost xxxxxxxx xxxxxx s provozovateli xxxxxxxxxxx xxxxxxx xx sousední xxxxx xxxx, xxxxx xxxx v souladu s příslušnými xxxxxxxx xxxxxxxx Unie x&xxxx;xxxxx xxxxxxx xxxxxx xxx spolupráci v oblasti xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx v Unii, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým dopadem, xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx o tom xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx xx xxxx xxxx obracet xxxxxxxx xxxxxxxxx xxxxx xxxx xxx CSIRT x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx nebo namísto xxxx, pokud xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx poskytnout nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx byla xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgány xxxx týmy CSIRT.
3. Zástupce xxxx xxx usazen x&xxxx;xxxxxx x&xxxx;xxxxxxxxx států, xxx xxxxxxx xxxxxx xxx služby. Xx xx xx to, xx xxxxxxx spadá xxx xxxxxxxxxx členského xxxxx, v němž je xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx kterém xx xxxxx xxxxxx zástupce xxxxxxxx nebo je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx nést xxxxxxxxxxx xx neplnění xxxxxxxxxx xxxxx tohoto nařízení, xxxx je xxxxxxx xxxxxxxxxxx a právní xxxxx, xxxxx by mohly xxx zahájeny proti xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxxx členský xxxx, x&xxxx;xxxx subjekt xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx za xxxxxxxx xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi XXXXX xxx elektřinu a subjektem XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, x&xxxx;xxxxxxx xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx o komplexním xxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx kapitoly XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx (dále jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx předběžného seznamu xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Unii xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx pokynů xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx pokynů xxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx s ACER x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx a subjektem XX DSO může xxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx a na úrovni xxxxxxx podle článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx ACER x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx příslušným xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx povinností xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, metodik xxxx plánů podle xx.&xxxx;6 odst. 2 x&xxxx;3. Xxxxxxxxxx mezi ACER, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX XX
XXXXXXXXX RIZIK X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx se skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx metodik pro xxxxxxxxxx kybernetických bezpečnostních xxxxx xxx celou Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx států.
2. Metodiky xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx třeba xxxxxx, xxxxxx minimálně těchto xxxxxxxxxxxxx hrozeb pro xxxxxxxxxxxx xxxxxxx:
|
|
b) |
kritéria xxx xxxxxxxxx dopadu xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx vysokých xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx z původních systémů, xxxxxxxxxxx účinků kybernetických xxxxx a povahy systémů xxxxxxxxxxxxx rozvodnou síť x&xxxx;xxxxxxx čase; |
|
d) |
přístup k analýze xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx ze závislosti xx xxxxxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Xxxxxx dopadu xxxxx:
|
x) |
xxxx xxxxxxxx kybernetických xxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
b) |
měří xxxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx popisují, xxx xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX xxx xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx xxxxxxx posuzování xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx od xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;8 x&xxxx;xxxx každé xxx xxxx xxxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro celou Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Za xxxxx účelem xxxxxxx xxxxxxxx vypracované podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx a vyhodnotily xxxxx xxxxxxxx kybernetických útoků, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx xxxx na xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx použijí x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx celou Unii x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx, xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx vypracované xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxx použijí podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zapojených xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX XXXX k vyjádření stanoviska. X&xxxx;xxxxxx xxxxxx vydá XXXX stanovisko xx xxx měsíců od xxxxxx xxxxxxxx. ENTSO xxx elektřinu x&xxxx;xxxxxxx XX DSO xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ACER zohlední x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx obdržení xxxxxxxxxx ACER XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém členském xxxxx za xxxxxxx xxxxxxx vypracovaných podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx podle xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx a narušujících přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx a finanční xxxx ani xxxx xx dobré pověsti xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx CSIRT x&xxxx;xx xxxxxxxxxx s příslušným xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a každé xxx xxxx xx xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx každého obchodního xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx třech xxxxxx podle čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací o kybernetických xxxxxxxx oznámených v předchozích xxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 6; |
|
d) |
pro xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxx xxxxxxxx důvěrnosti, integrity x&xxxx;xxxxxxxxxxx informací a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, které xxxx xxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx xxxxx článku 10 xxxxxxxx (EU) 2019/941.
4. Informace xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) xx x) xxxxxxxxx s konkrétními xxxxxxxx xxxx aktivy. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx členského státu xxxxxx zahrnuje xxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx příslušnými xxxxxx xxxxxxxxx států xxxxx článku 30.
5. ENTSO pro xxxxxxxxx a subjekt XX XXX xx xxxxx xx příslušných xxxxxx xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) a c).
6. Příslušné xxxxxx xxxxxxx, xxx informace, xxxxx xxxxxxxxx, byly xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX a po konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx provede xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx regionů xxx každý xxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, analyzovat x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx ani xxxx xx dobré xxxxxxx způsobená xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx oznámení subjektů x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO pro xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX a po xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxxxx příslušné informace xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států.
4. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem podle xx.&xxxx;24 xxxx.&xxxx;6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx centry x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx soustavy; |
|
b) |
zbytková xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx po uplatnění xxxxxxx uvedených x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx zmírnění xxxxx xxxxxxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxxxxx orgánům x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx. Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx ke zmírnění xxxxx xxxxx tři xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx předloží Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční toky xxxxxxxxx (xxxx xxx „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Unii, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx a zpráv x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xxxxxxxx tyto xxxxxxxxx:
|
x) |
xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx čl. 21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx zvláštním xxxxxxxxx xx vznikající xxxxxx x&xxxx;xxxxxx pro elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx na přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx provádění xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx informací xxxx zvláštních xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví elektroenergetiky xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, které xxxxx xxx xxxxxxxx xxx určení xxxxxxx xxxxxxxx tohoto xxxxxxxx xxxx potřeby xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx informace x&xxxx;xxxxxxxxx udělených podle xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx musí xxxxxxxxxxx xxxxxxxxx informací v souladu x&xxxx;xxxxxxx&xxxx;47. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX konzultují xxxx subjekty xxx xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční toky xxxxxxxxx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výměny xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx a subjekt XX DSO zveřejní xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1. Xxxxxxx znění xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx a zveřejnění xxxxxxxxx xxxxx zprávy xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí pomocí xxxxxx ECII a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx dopadu uvedených xx zprávě o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem ve xxxx xxxxxxxx státě, xxxxx xxxx xxxxxxxx xx procesů x&xxxx;xxxxxxx xxxxxxx na celou Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxxx xxxxxx si xxxxx xxxxxxx informace xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx hodnoty xxxxxx ECII pro xxxxx subjekt. Pokud xx zjištěná hodnota xxxxxx XXXX u subjektu xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxx se xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx podle xx.&xxxx;20 odst. 2.
2. Každý příslušný xxxxx určí pomocí xxxxxx XXXX a prahu xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx orgán si xxxx xxxxxxx informace xx subjektu, xxxxx xxxx xxxxxx v Unii, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx XXXX xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx svém členském xxxxx určit xxxxx xxxxxxxx jako subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx je součástí xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx riziko, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxxxxx xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx práh xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný orgán xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX agregované xx xxxxxxx xxxxx xxx xxxx xxxxxxxx dopadu, xx procesy s vysokým xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty indexu XXXX xxxxxxxxxx za xxxxxxx xxxxx než xxxxx kritického xxxxxx, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx subjekty xxxxxxx v odst. 3 písm. x) ve xxxx xxx jednom xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx příslušné xxxxxx, XXXXX pro elektřinu x&xxxx;xxxxxxx EU DSO. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx informací xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx poskytne xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx subjektů xx xxxx xxx jednom xxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx a může xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx agregace, xxxxx xxxxx XXXX xx vyšší xxx xxxx vysokého dopadu xxxx xxxx kritického xxxxxx, xxxxxxx dotčené xxxxxxxxx xxxxxx určí xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx xxxxxxx pro xxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx indexu XXXX xxx skupinu xxxxxxxx x&xxxx;xxxxxx subjekty se xxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx xxxxxx měsíců xxxx, xx xx XXXXX pro elektřinu x&xxxx;xxxxxxx EU XXX xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx xxxxxxxx xx xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx jako xxxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx oznámen xxxxxxxxxxx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxx IKT xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx členských xxxxx, xx xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx sídlo xxxx zástupce. Posledně xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx služeb, xx xxx xxxxxxx xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx mohou zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx toho, že xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 zavedly xxxxxxxxxxxx xxxxxxxxxxxx rámec, xxxxx xx obsažen v mapovací xxxxxx xxxxxxx v článku 34. Xxxxxxxxxxxx systém xxxxxxxxx xxxx být xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx prováděných xxxxxxxx s kritickým dopadem xx stejném členském xxxxx, xx kterém xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xxxxxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx ověřování, xxxxxxx, xxx ověřování xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx provádějící xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx xxxx xxx nezávislá na xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx nebo xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx hodnocení, audit xxxx xxxxxxxx xxxx xxx xx xxxx xxxxxxxx xxxxxxxx času; |
|
d) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; a |
|
e) |
vzájemná xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx tři xxxx xxxx zahrnovat xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx každoročně xxxxxxxx XXXX zprávu x&xxxx;xxxxxxxx kontrol provedených x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 provádí řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem provádí xxxxx tři roky xxxxxx xxxxx, xxx xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vycházet x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit jeho xxx x&xxxx;xxxxxxxxxx systémy x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektu; |
|
c) |
řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx kontextu xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx rozsah posouzení xxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx procesů s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx procesů, xxxxx xxxxx být xxxxx xxxxxxxxxxxxxx útoků s vysokým xxxx kritickým dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx přijetí xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi posuzování xxxxxxxxxxxxxx bezpečnostních rizik xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx bezpečnostní xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx za použití xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx podle xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx dopadu xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx priority prostřednictvím xxxxxxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx plán ke xxxxxxxx rizik xx xxxxxx subjektu xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx řízení rizik x&xxxx;xxxxxx zbytkových xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika se xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx kritérií xxx přijetí xxxxx xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxx xxxxxx v odstavci 1 x&xxxx;xxxxxxx aktiv. Tento xxxxxx xxxxx xxxx xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx rizik xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx xxxxxxx do 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx xxxx předloží xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx pro xxxx xx xxxxxxxx xxxxx na úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx s vysokým xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx odhad xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx aktiv. Xxxxx xxxxxx xxxxxx xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam poskytovatelů xxxxxxxxxx xxxxxx XXX xxx xxxxxx procesy x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX III
SPOLEČNÝ RÁMEC XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, která xxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavedený podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxx prvního xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx společný xxxxx xxxxxxxxxxxx bezpečnosti elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx článku 33.
Článek 29
Minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX návrh xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Do xxxxx xxxxxx xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX navrhnou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx úrovni xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxxx účastí xx xxxxxxxxxxxxx systému ověřování x&xxxx;xxxxxxx s postupem xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 nebo xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx s požadavky uvedenými x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 vycházejí ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly na xxxxxxx informací xxxxxxxxxxxx xxxxx článku 46.
6. Do 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 8 odst. 5 xxxx po xxxxx xxxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx xx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxx příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, xxx subjekt xxxxxxx, xx xxxxxxx xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx pokyny xxx xxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, které subjektům xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx řešení xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxxx. Odchylky xx xxxxxxxxxxx xxxx xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx na xxxx xxxxxxx xxx let x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxx xxxxxx x&xxxx;xxxxxxx potřeby xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a), b) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) xxxx xxx xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx s čl. 24 odst. 1 xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými v čl. 25 xxxx.&xxxx;2, xxxx xxxxxxx xx vnitrostátním systému xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx a minimální nebo xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Ověření, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) a c) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxx, xx xxxx xxxxxxxxxxx orgánu xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx jim xxxxxxxxx orgán xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, zavede xxxxx xxxxxxx s vysokým xxxxxxx a subjekt s kritickým xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx xxxx všichni xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx právních xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a pohotových xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, jichž xx xxxxxxxxxxxx rizika xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektu xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
h) |
určit xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx zdokumentované informace xxxxxxxx xx systému xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
j) |
vyhodnotit xxxxxxxxx a účinnost xxxxxxx xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx interní xxxxxx, aby xx xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xx účinně zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. |
2. Oblast xxxxxxxxxx systému řízení xxxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx vysokého dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx používání xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx týkajících xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů, xxxx xx vnucovaly xxxx xxxxxxxxxxxxxx xxxxxxxxx určitého xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx od předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX vypracují xxxxx minimálních a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx zahrnovat xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX xxxxxx perimetru xxxxxxxx xxxxxx xxxx xxxxxxxxx kritického dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx xx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx subjekty xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, spolupracujícími partnery x&xxxx;xxxxxxx stranami v dodavatelském xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx se týkají xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx a okolností, xxxx xx ukončení x&xxxx;xxxxxx smluv x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria xxx xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit specifikace xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx proprietárního xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx, xxxxxxx nebo xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxx životního xxxxx xxxxxxx produktu IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx subjekty s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zásady xxxxxxxx veřejných xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (ES) 2014/24/EU (19) x&xxxx;xxxxxxx s čl. 35 odst. 4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
4. Pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx zahrnují xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx ověřit xxxxx xxxxxxxx xxxxxxx, že xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Produkt XXX, služba XXX xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx prostřednictvím ověřovacích xxxxxxxx, xxxxx xx xxxxxxx zvolí x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxx, xxx poskytly xxxxxxx, že xxxxxxx XXX, xxxxxx XXX xxxx proces XXX xxx xxxxxx xx xxxxxxxx xxxxx zjištěných xxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxx k omezení xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vztahují na xxxxxxxx xxxxxxx na xxxxxxxxx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx řetězce se xxxxx xxxxxxxxx na xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx subjektů xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx v článku 29.
6. Do šesti xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxxx čl. 21 odst. 2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX příslušnému xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx úrovni xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO pro xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, jakož x&xxxx;xxxxx příslušných xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zmapování xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxx xxxxxxxxxxxx zmapování xxxxxxx xx mapovací matice.
3. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx matice. Návrh xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 a zohlední xxxxxx xxxxxxxx xxx xxxxxxxxx rizik na xxxxxx regionu.
XXXXXXXX XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx x&xxxx;xxxxx pracovního xxxxxxxx, xxxxx bude xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, když xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxx, xxxxxxx nezávazných xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Tento xxxxxxxx xxxxxxx xxxxxxxx:
|
x) |
xxxxx a klasifikaci xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX xxxxxxxxxxx subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu; |
|
b) |
seznam druhů xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx soubor xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX DSO xx xxxxx xxxxxx xx xxxxxxx nebo aktualizace xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxx x&xxxx;xx, aby xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionu xxxx podobná xxxx xxxxxxxxxxx xx všech xxxxxxxxx pro xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 odst. 2 xxxx. x). Xxxxxxxxxxx xx pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx ENTSO pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxx, aby xxxxxxx doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx v souladu xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx systémy. |
Článek 36
Pokyny k používání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx zakázek xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx procesu XXX xxxxxxxxx subjekty x&xxxx;xxxxxxxxx dopadem, aniž xx xxxxxx xxxxx xxx xxxxxxxxx evropských xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxx xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx odvětvových xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx doporučeních xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 1.
KAPITOLA X
XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx xxxxxx informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx 24 hodin xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx podobný xxxxxxxxxxxx xxxx v Unii, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx orgánům, x&xxxx;xxxxx xxxxxxxx informace získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx stávající xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx odstranění xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však do 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx určenými xxxxx xxxxxx&xxxx;4 v jiných xxxxxxxxx státech x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx aktualizované xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx od obdržení xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx těmto subjektům xxxxxx účinně organizovat xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx, aby informace x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, které xxxxx xxx zasaženy, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx elektroenergetiky xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx může xxxxxxxxx v přeshraniční kybernetický xxxxxxxxxxxx xxxxxxxx v elektroenergetice; |
|
g) |
po xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx zprávu x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku. |
2. Pokud xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx XXXXX prostřednictvím xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx informací, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, koordinovanou x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx xxxxx xxxxx xxxxxx xxxx XXXXX v členských xxxxxxx, xxxxxxx se neopravená xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s týmy XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxx zásady „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx strategie a opatření xx xxxxxxxx nahlášené xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx o neopravené aktivně xxxxxxxxxx zranitelnosti, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx zranitelnosti, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx informace x&xxxx;xxxxx CSIRT v členském xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx xxxx xxxxxxxxx, xx je xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx odkladu xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx stanoveno x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do čtyř xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx jakékoli xxxx informace důležité xxx prevenci x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, reakci xx xx x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům s vysokým xxxxxxx ve svém xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx xxxx více xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxx CSIRT xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xx dohodě xxxx xxxxxxxxx příslušnými orgány xxxxxxx xxxxx xxxx xxxxxxxx povinnosti xxxxx xxxxxxxx 3 a 4 xxxxxxxx se xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xxxxx xxxxxx ve xxxx členských xxxxxxx, xx jiný xxxxxxxxx xxxxx x&xxxx;xxxxxx z těchto xxxxxxxxx států.
8. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xx 13. června 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx s pomocí XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx ENISA x&xxxx;xxx xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx musí xxxxxxxx xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx xxxxx pěti xxxxxx, xxxxxxx xxx xxxxxxxx xxxxxx jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx s ohledem xx xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, určené x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); x |
|
x) |
xxxxxxxxx kybernetického xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx náklady xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který umožní xxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx týkající xx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační soustavě; |
|
b) |
byl xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, národní xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx může xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 písm. x) xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx minimálně xxxxxxx:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx xxxx schopnosti xxxx jejich části xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb. Subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx za xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxx jednotné xxxxxxxxx xxxxx na xxxxxx subjektu pro xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx v čl. 6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 xxxxx xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatelům řízených xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx informace týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx xx okamžiku, xxx xx xxxxx, xx incident xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx od „xxxxxx“ xx „xxxxxxxx“ podle xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx xxxxxx podle xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx informace xxxx neposkytnout xxxx xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx se kybernetických xxxxxx podléhajících hlášení, xxxxx xxxxx xxx xxxxxxxxxxxx dopad. Informace xxxxxxxx se kybernetické xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx důležité pro xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx na xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx jsou xxxxxxxxxxxxxx xxxxxx XXX nebo XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx xxxx xxxxxxxxx x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx informacemi xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxx stranami, na xxxxx xx xxxx xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem při xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx údaje:
|
a) |
že informace xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, xxxxxx kybernetického xxxxx podle metodiky xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx klasifikaci, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx útoku. |
8. Pokud xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx významný xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx uvedeného xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 tohoto xxxxxx, oznámení xxxxxxxx xxxxx čl. 23 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx by xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx kybernetického xxxxx. Každý subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx příslušnému xxxx XXXXX xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx informacemi
1. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx pro xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx podporovat xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, x&xxxx;xx v rámci xxxxx, xxxxx xx xxxx XXXXX xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxxxxx postupy xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx nebo mohou xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx vliv xx přeshraniční xxxx xxxxxxxxx, jednotná kontaktní xxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx subjektech x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném xxxxxxx xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx byl xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které obdrželo xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx orgánu, xx základě xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 směrnice (EU) 2022/2555, xxxxxx xxxxxxxxxxx orgánu xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, a vnitrostátnímu xxxxxxxxxx kontaktnímu xxxxx xxxxxx xxxxx jednotných xxxxxxxxxxx míst na xxxxxx subjektu pro xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx na základě xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a perimetru xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx jednou xxxxx xxxxxxx celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx prostřednictvím testování xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxx xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx test x&xxxx;xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx v reakci na xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx stupni 2 xxxxx xxxxxxxx stupnice xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx v čl. 37 xxxx.&xxxx;8 a s příčinami v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx státy xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx xxxxx xx xxxx xxx xxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, příslušné xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx, příslušný xxxxx xxx rizikovou xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx ad xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx krizí x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx souběžné elektroenergetické xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx, které incident xxxxxxxx, xxxxxxxx odborné xxxxxxxx, xxxxxx operativního xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx možných xxxxxxxx xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx a Koordinační xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx se xxxxxxxx xxxxxxx stanovenými x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx informace pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx xxxxxxxxxxx xxxxxx, xxxxxxx nebo subjektů, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx se xxxxxxx, xx xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xx xxx xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně informuje xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx zasažených xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx EU XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx síť XX XxXXXXx, pokud xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx a mají x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, kteří se xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx ve xxxxxxxxxx se xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx krize a určí, xx jaké xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou členské xxxxx xxxxxx přenést xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx byla ACER xxxxxxxx xxxxxx o posouzení xxxxx pro celou Xxxx, XXXX v úzké xxxxxxxxxx s ENISA, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx rizikovou připravenost, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx xxxx xxxxx xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xxxx, xx XXXX xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a reakce xx xxxx xxxxx, přičemž xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie x&xxxx;xxxxxxx xxxx rizikové xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx plán xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555. Xxxxxxxxx xxxxx xxxxxxxxxx xxxx činnost xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx ustanovení x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavcích 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx vymezenými x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx krizového xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx krizového řízení xx xxxxxx subjektu xxx případ krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx bude zahrnut xx xxxxxx xxxxxxxx xxxxx krizového řízení. Xxxxx plán musí xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx pro vyhlášení xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx úlohy xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx, včetně xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 písm. x) směrnice (XX)&xxxx;2022/2555 xx xxxxxxxx za xxxx krizového řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx na xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx všechny požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx řízení xx xxxxxx subjektu xx svých xxxxx xxxxxxxxxx činností xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející na xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx hardwaru x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx úlohy x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx krize xx xxxxxx Xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 2 nejméně xxxxxx za tři xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx činností xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx změnách procesu x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Subjekty s kritickým xxxxxxx a subjekty s vysokým xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx činností xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však jednou xx xxx roky.
15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx xxxxxxx do 180 xxxxxxxxxxxx dnů xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a provede xxxx xxxx, xxx xxxxxxxx, že xxxxxxxx xxxxxxxx xxxx účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 kalendářních xxx, uvede xxxxxx xx xxxxxx, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx včasného varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx státům xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (EU) 2019/881.
2. Schopnosti xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx a třídit xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx kterým xx XXXXX xxxxxxx, pro xxxxx xxxxxx podmínek xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx podmínky x&xxxx;xxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx třeba xxxxxxx xxxxx analýzu x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx preventivních xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx subjekty uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), x) x&xxxx;x) xxxxxx odstavce; |
|
h) |
pravidelně zahrnovat xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 nařízení (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx to možné, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxxxxx xxxxxxx informace obdržené xx XXXXX xxxxxxxx xxxxxxxxx v rámci xxxxx xxxxx vymezených v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice. XXXXX xx XXXX xxxxxxxxx xxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 odst. 1 xxxxxxxx (XX)&xxxx;2019/881. Xxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx sledování xxxxx xxxxxx&xxxx;12 tohoto xxxxxxxx.
KAPITOLA VI
RÁMEC PRO XXXXXXX X&xxxx;XXXXXXX KYBERNETICKÉ XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx roku xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx provede xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx jeden xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx s článkem 20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem x&xxxx;xxxxxxxxxx xxxxxxx pro řízení xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, xxx je xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, a to xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, který xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx před jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán pro xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 2, x&xxxx;xx samostatně xxxx v rámci xxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx v daném členském xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 1 xxxxxxx o jeden xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx úrovni členských xxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX šablonu scénáře xxxxxxx xxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx a na úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx a obsahuje klíčová xxxxxxxx xxxxxxxxxx. ENTSO xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxx xx xxxxxx xxxx xxxxxxx ACER a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Do 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxx regionu xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx více xxx xxxxxx xxxxxxx pro xxxxxx soustavy xx xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX DSO při xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxx podporuje XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx se xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, šest xxxxxx xxxx xxxx konáním.
4. Pořadatel xxxxxxxxxxxx cvičení xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx podle čl. 7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxx jakéhokoli povinného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx ve xxxxxxx zeměpisném perimetru xxxx k účasti přizvat XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxxxxx, pokud xx téhož xxxxxxx xxxxxxx všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 4, xxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31. prosince 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim vyžádat xxxxxxxxxxx xx ACER, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx xxxx xx meziregionální úrovni
1. Poskytovatelé xxxxxxxxxx xxxxxx se xx žádost xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, pokud xxxxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxx x&xxxx;xxxxxxx odpovídající xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Pořadatelé xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, pokud o ně xxxxxxxx, x&xxxx;xxxxx čl. 7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx shrnující xxxxxxx xxxxxxxx, která xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx obsahovat:
|
a) |
scénáře xxxxxxx, zprávy xx xxxxxxx, hlavní stanoviska, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx xxxxx xxxxxxxx xxxxxxxxxxx řetězce xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, xxxxxxx xxxx změnit xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, související xxxxxx xxxxxx a veškeré xxxxxxxxx smluvní xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb. |
3. Na xxxxxx xxxx XXXXX xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxx XX CyCLONe xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx uvedené x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x) xxxxxx článku. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx pořadatelé xxxxxxxx se xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. x) xxxxxx xxxxxx.
KAPITOLA XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx pouze na xxxxxxx zásady „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx předpisy Xxxx a vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx poskytnutými, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx podle xxxxxx xxxxxxxx bylo xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx celou xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx xx xxxxx xxxxx životního xxxxx xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx xxxxxxxx veškerá xxxxxxxx xxxxxxxx opatření xxxxxxxxxxx a technické povahy x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a nepopiratelnosti xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Ochranná xxxxxxxx xxxx:
|
x) |
xxx přiměřená; |
|
b) |
zohlednit xxxxxxxxxxxx bezpečnostní rizika xxxxxxxxxxx xx známými xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx být xxxx informace x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx fyzická xxxxx, xxxxx xx xxxxxxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx pravidlech xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a postupech týkajících xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx fyzická xxxxx vzala na xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 zajistí, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx měly pouze xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx na xxxxxxx xxxxx xxxxxx, xxxx xx omezen xx xxxxxx xxxxxxxxx úkolů; |
|
b) |
u nichž xxx subjekt xxxxxxx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx bezúhonnosti a u nichž xxxxxxxxxx žádné xxxxxx x&xxxx;xxxxxxxxxx výsledku xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx s vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx xxxxxxx souhlas xxxxxxx xxxx právnické xxxxx, xxxxx xxxxxxx xxxxxxxxx vytvořila xxxx xxxxxxxx, před tím, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený v čl. 2 xxxx.&xxxx;1 může zvážit xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 a 4 tohoto xxxxxx, xxx se xxxxxxxxx souběžné elektroenergetické xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx musí:
|
a) |
konzultovat x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx tyto xxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx pro informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx a vážném xxxxxx xxx přeshraniční xxxx elektřiny a o možných xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx tyto informace xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, obdržené, xxxxxxxx xxxx předané xxxxx xxxxxx nařízení xxxxxxxxxx třetí straně, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx informací, xxxx xxx xxxx x&xxxx;xxx xx nejdříve informovat. Xxxx xxxxxxxxxxxxx jakýchkoli xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx xxxxxxxxx zajistí, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, a získá přiměřenou xxxxxxx, že xxxxxxx xxxxx strana xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx se xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních ke xxxxxxxx xxxxxx a k ochraně xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx případě xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx úrovni xxxxxxxx, xxxx xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx příslušným orgánem.
9. Tento xxxxxx se xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 a kterým xxxx xxxxxxxxxxx informace podle xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx poskytnout tomuto xxxxxxxx písemná ustanovení, xxxxx xx použijí x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx informace xxxxxxxxxx, xxxxxxx, vyměněné xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 tohoto xxxxxxxx xxx xxxxx provádění xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx profesní xxxxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx regulační xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx CSIRT xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx předávané xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx obdrží xxxxxxxx xxxxxxx nebo xxxxx, na xxxxx xx vztahuje toto xxxxxxxx, při xxxxxx xxxxx povinností nesmějí xxx xxxxxxx xxxxxxx xxxxxx subjektu xxxx xxxxxx, xxxx xxxx xxxxxxx případy, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx xxxxxx nařízení xxxx xxxx příslušné xxxxxx xxxxxxxx Unie.
6. Aniž xxxx dotčeny xxxxxxxxxxxx xxxxxx xxxxxxxx nebo xxxxxx předpisy Unie, xxxxx orgán, subjekt xxxx fyzická xxxxx, xxxxx xxxxxx informace xxxxx xxxxxx nařízení, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx xxxxx povinností xxxxx xxxxxx nařízení.
7. ACER xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx příslušnými xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13. června 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx výměnu xxxxxxxxx xxxx všemi xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx toků a metod xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx xxxxx xxxxxxxxx xxxxxx článku.
8. Informace, xxxxx xxxx podle xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx pravidel xxxxxxx, se vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx pouze xxxxx, xx-xx xxxx výměna xxxxxxxx pro uplatňování xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx se omezí xx xx, xxxxx xxxx nezbytné x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xx bezpečnostní a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
KAPITOLA XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:
|
a) |
předběžný xxxxx xxxxxx na xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) podle odstavce 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx odstavce 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxx xxxxxxxxx xxxxx ECII. XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx doporučeného xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx doporučeného xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx a vypracují xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem. Subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx uvedené xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx nařízení na xxxxxxx xxxxxx předběžné xxxxxxxxxx. Xx 13. března 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx uvedeným xx xxxxxxxxxx seznamu, xx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx. Xxxxxxxx, xxxx xxxx zasláno xxxxxxxx xxxxx odstavce 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx stanovené v tomto xxxxxxxx xx základě xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx a perimetrů xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx zahrnuta do xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx xxxxx čl. 4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny.
6. Do 13. června 2025 xxxxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx xx xxxxxxxxx XX XXX předběžný xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní xxxxxxxx, xxxxx obsahují xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; a |
|
b) |
kontroly kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx součástí xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt EU XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx přechodný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xx xxxxx internetových xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx odstavce 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 a přijaty xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 usilovat x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Xxxxxxxx xxxx.
Toto xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx VON XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 a směrnice (XX)&xxxx;2018/1972 a o zrušení xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx v odvětví elektroenergetiky x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Úř. věst. L 158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (XX) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx rámcový pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro vnitřní xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881 xx xxx 17. dubna 2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Evropské xxxx pro kybernetickou xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) č. 526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx rozsáhlé kybernetické xxxxxxxxxxxx incidenty a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx politickou xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním osobních xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx údajů a o zrušení xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx osob v souvislosti xx zpracováním xxxxxxxx xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17. prosince 2014 o oznamování xxxxx xx xxxxxx xxxxxxxxx čl. 8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx trhu s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942 ze dne 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Úř. věst. L 158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25. října 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/ES, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým xx xxxx rozhodnutí Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx skupina xxx xxxxxx xxxxxxxxxx energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx fyzických xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů nebo xxxxxx xxxxxx, x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).