NAŘÍZENÍ XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (EU) 2024/1366
ze xxx 11. března 2024,
xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/943 xxxxxxxxx kodexu xxxx pro xxxxxxxxx xxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 ze xxx 5. června 2019 o vnitřním xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx zásadní xxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx úrovně xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx rozhodující xxx xxxxxxxxxxx základních xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx infrastrukturu. |
|
(3) |
Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2555 (2) xxxxxxx opatření xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 tím, xx zajišťuje, xxx xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx označeny xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xx úrovni Xxxx. Toto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx elektroenergetických xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx za xxxxxxx vnitrostátní úkol. Xxxx xx být xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Xxxx. Xxxxx xx zapotřebí společný xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx postupy, xxx xxxx xxxxxxxxx, xx xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx přeshraničně xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx xxxxx a příslušnými xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx a kybernetickou bezpečnost. |
|
(5) |
Řízení xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxx působnosti tohoto xxxxxxxx vyžaduje xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx určení rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx z kybernetických xxxxx, xxxxxxxxxxx provozní xxxxxxx x&xxxx;xxxxxxxxx, odpovídající xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx xxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx let, xxxxx jeho xxxx xx měl xxxxxxx x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx a ke zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx úsilí, aby xxxxxxxx vypracovali a schválili xx xxxxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx v tomto nařízení xxxx xxx xxxxxxx xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx fyzické xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx nebo xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx elektroenergetiky související x&xxxx;xxxxxxxxx útoky xxxx xxxxxxxxxx xxxxxxxxxxxx v rámci xxxx Unie nebo x&xxxx;xxxxx xxxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx i směrnice (XX)&xxxx;2022/2557&xxxx;(6) o odolnosti kritických xxxxxxxx má za xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx základních xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx jiných antagonistických xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx činnosti a sabotáže. |
|
(7) |
Pojem „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení má xxxxxxx význam pro xxxxxxxx okruhu xxxxxxxx, xx které xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, je xxxxx xxxxxxx, podpůrná xxxxxx a subjekty, které xx xxxxxxxxx, které xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx považovat xx „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ podle xxxx xxxxxx xxxxxxx kybernetických xxxxx na xxxxxx xxxxxx přeshraničních xxxx xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 stanoví xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx „základní“ xxxxxxxx ve xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 tohoto nařízení, xxxxxxxx stanovená x&xxxx;xxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx v elektroenergetických xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx v článku 3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou považovány xx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx xxxxx xx přeshraniční xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx stávající mechanismy x&xxxx;xxxxxxxx, xxxxx xxx xxxx zavedeny x&xxxx;xxxxxx xxxxxxxx předpisech, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx a zabránit xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx uplatňování xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx systémů xxxx xxxx v úvahu xxxxxxxxx xxxxxxxx xxxxx a technické xxxxxxxxxxx evropských xxxxxxxxxxxxxx xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Unie xxxxxxxxxx xx xxxxxxx xxxxxxx, xx xxxxx xx xxxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx se xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxx podrobný xxxxxx xxxxxxxx, xxxxxxx xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx příslušných zainteresovaných xxxxxxxx, jejichž činnost xx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, co xx xxxx příslušné xxxxxxxxxxxxxx subjekty xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx opatření xxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Xxxxx je xxxxx stanovit xxxxxxxx xxxxx xxxxxxxx, jak xxxxxxxxxx souběžným xxxxxxxxxxxxxxxxxxx xxxxxx, xxx mají xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx tyto xxxxx x&xxxx;xxxxx xx. To xxxxxxx větší xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx elektroenergetické krize x&xxxx;xxxxxxxxx, že xxxxxxxx xxxx spolu x&xxxx;xxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx povinny xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx v duchu xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx je dosáhnout xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx je xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Je rovněž xxxxxx, že je xxxxxxxx xxxxxxx vnitřní xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx členskými xxxxx, a zejména xxxxxxxxx xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx dodávek xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx mezi xxxxxxxxx xxxxx, xxxxxx, institucemi x&xxxx;xxxxxx subjekty Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx xxxxx při xxxxxxxxxxx bezpečné, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxx xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx různé xxxxxxxxx xxxxxx a další xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx by xxxx xxxxx stávající xxxx nový xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx různými příslušnými xxxxxxxxxxxxxxxx subjekty a příslušnými xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx prevenci a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud subjekt x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx služby x&xxxx;xxxxxx xxxx více xxxxxxxxx xxxxxxx nebo má xxxxx či xxxxx xxxxxxxxxx xxxx zástupce x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx by xxxx xxxxxxx xxxxx xxxxxx xxx příslušné orgány, xxx x&xxxx;xxxxxxx potřeby xxxxxxxx xx největší xxxxx o vzájemnou spolupráci x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy xx xxxx zajistit, xxx xxxxxxxxx orgány xxxx xx xxxxxx k subjektům x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx xxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx nařízení. Tyto xxxxxxxxx by xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx kontroly xx xxxxx x&xxxx;xxxxxx xx xxxxx. Může jít x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxx dostupných xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx a bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx rizik, xxxxx xxxxxxxx xxxxxxxx informací xxxxxxxxxx x&xxxx;xxxxxxxxx opatření xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxxx. Tyto xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx zásady xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, dokumenty xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx jejich xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx kvalifikovaným auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx subjektům s vysokým xxxxxxx a subjektům s kritickým xxxxxxx nebo xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx podle xxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx stanoví xxxx xxxxxxxx, ze xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 považovat xx zajištění souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, xxx členské xxxxx xxxxxxxx chápaly, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx kybernetický xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx usnadněna xxxxxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx subjekty xx xxxxxx xxxxxx situace, xxx xxxxxxxx xxxx xxxxxxxxxxxxx hrozí xxxxxxxxxxx xxxxxx významného xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx v důsledku xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. bodě odůvodnění xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx úloha xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx a služeb elektronických xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění xx xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost (dále xxx „XXXXX“) by xxxx xxxxxxxxxxxxx s Agenturou Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (dále jen „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx sdružení, konkrétně Xxxxxxxx síť xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx jen „ENTSO xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx soustav (dále xxx „xxxxxxx EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 a 55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx bezpečnost xx spolupráci x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx příslušné xxxxxxxxxxxxxx xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx pro xxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx, xxx bylo xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx si v této xxxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx klasifikace xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, jež xxxx xxxxx na přeshraniční xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx příslušného orgánu xxxxxxxx pro xxxxx xxxxxx nařízení xxxxxxxxxx xx xxxxxx subjektů, xxxxx xxxxxxx kritéria xxx zařazení xx xxxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx. Xxx se x&xxxx;xxxxx ohledu odstranily xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, měl xx být stanoven xxxxxx kritérií, který xxxx xxxxxxxx spadající xx oblasti xxxxxxxxxx xxxxxx nařízení. Tento xxxxxx xxxxxxxx xx xxx být xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx prostřednictvím xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx právo Xxxx, xxxxx stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx technologií (xxxx xxx „XXX“), xxxxxx XXX a procesů XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec pro xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto nařízením xx xxxxxxxx XXX xxxx zahrnovat také xxxxxxxxx zařízení x&xxxx;xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které lze xxxxxx xxx přenos, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx xxxxxxxxxx by xxxx zajistit, xxx xxxxxxxx IKT, služby XXX x&xxxx;xxxxxxx IKT, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx příslušné xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, xx xxxxxxxx se xxxxx xxxxxxx stávají xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx mohou xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx útoků xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx síti xxxxxxxxx. Xxxxx xxxx xxxxxxxx ustanovení a doporučení, xxxxx mají xxxxxx xxxxxxx kybernetická xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx xx zadáváním xxxxxxx, s dopadem na xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx dodávek xxxxxxx a škody hospodářství x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx a odstraněna, xxx se snížila xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx provádění tohoto xxxxxxxx by xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx xxxxxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxxxxxxxx činnostech, xxxxx xxxx pro xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že se xxxxxxxxxxx xxxxxxxx vyvíjejí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, nemělo xx xxxxxxxxx přijatých xxxxxxxxxx bránit inovacím x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx a následné využívání xxxxxxxxxxxx řešení, xxx xxxxxxxxxx k účinnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx účely xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx omezeny xxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“. Zainteresovaným xxxxxxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx lhůty xxx xxxxxxxxxx xxxxxx informací. Xx xxxxx se xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx třetích xxxx. Unie a její xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích xxxx, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a metodik xx ENTSO xxx xxxxxxxxx, xxxxxxx XX XXX a příslušné orgány xxxx začít xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx xxxxx xxxxxxx xxxx základ xxx xxxxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx subjekty, xxxxx xxxxxxxxx v úvahu xxx xxxxxxxx xx kategorie xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx s ACER, XXXXX, ENTSO pro xxxxxxxxx, subjektem EU XXX a dalšími xxxxxxxxxxxxxxxx xxxxxxxx s cílem xxxxxxxx xxxxxxxxxxxxxx a participativním způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx stanovená v rámci XX xxx reakci xx xxxxxxxxxxxx bezpečnostní xxxxx, která jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx také xxxx xxxxxxxx elektroenergetickou xxxxx, xxx je xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx se x&xxxx;xx časově shodovat, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx by xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx krizi xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx i na xxxxx xxxxxxx závislá xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx by xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx ve smyslu xxxxxx&xxxx;16 xxxxxxxx (EU) 2022/2555, xxxx xx xx xxxxxxxx xxxxxxxxxx uvedeného xxxxxx, xxxxxx xx xxxxxxx xxx Evropská xxx xxxxxxxx organizací xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx jen „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx krizí xx xxxxxx Unie, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx xx xxxxx (xxxx xxx „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx nařízením xxxx xxxxxxx pravomoc členských xxxxx xxxxxxxx opatření xxxxxxxx x&xxxx;xxxxxxxxx ochrany xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx činů v souladu x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxx xxxx xxxxxx x&xxxx;xxxxxxx xx základními xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx na xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výroby xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx osobních xxxxx xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx právo Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Xxxx v oblasti xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2016/679 (11), xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx xx xxxxx neměly být xxxx jiné dotčeny xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx a právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx byly xxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx členskými xxxxx xxxx xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx plnění svých xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx osobních xxxxx, s příslušnými xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx osobních xxxxx xx xxxxxxx xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, mimo xxxx xxxxxxxx stanovené v článku 49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx nutném x&xxxx;xxxxxxxxxx pro zajištění xxxxxxxxxxx aktiv ze xxxxxx subjektů s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx považováno xx zákonné xx xxxxxxx toho, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, která xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) a čl. 6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx údajů xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx i poskytovatelů xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, kdy xx xxxxxx xxxxxxxxxx nezbytné xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, xxxxxxx kybernetických xxxxx a reakce na xxxxxxxxxxxx útoky, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx a také xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, varováních x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx domén, x-xxxxxxxxx adres x, xxxxxxxx-xx osobní údaje, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx kontaktními xxxxx x&xxxx;xxxx XXXXX xxxx představovat právní xxxxxxxxx xxxx xxxx xxx považováno za xxxxxxxx xxx xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx moci, xxxxxx je xxxxxxx xxxxxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, jak xx xxxxxxx v čl. 6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx pravidla, xxxxx xxxxxxxxxx orgánům, jednotným xxxxxxxxxx místům a týmům XXXXX v rozsahu, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx účely xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx údajů v souladu x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx základních práv x&xxxx;xxxxx xxxxxxxxx osob, xxxxxx technických xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx a používání nejmodernějších xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, xxxx je xxxxxxxxxxxxxx xxxx šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx kybernetických xxxxx xx v mnoha xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx příslušné xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx uvedenými v nařízení (XX)&xxxx;2016/679 a směrnici 2002/58/ES. |
|
(35) |
Evropský xxxxxxxxx xxxxxxx údajů xxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17. listopadu 2023 vydal xxx stanovisko, |
PŘIJALA TOTO XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx kodex xxxx, xxxxx xxxxxxx xxxxxxxxx pravidla xxx xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx toků elektřiny, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx a řízení krizí.
Článek 2
Oblast xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny xxx xxxxxxxxxx následujících xxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx čl. 2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx tržní xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), které sjednávají xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx služeb XXX podle xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx ve smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli xxxx xxxxxxx xxxx třetí xxxxxx, jež xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx bylo xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx v rámci xxxxx xxxxxxxxxxx xxxxxxx odpovědné xxxx orgány:
|
a) |
Agentura Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních orgánů (xxxx jen „XXXX“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2019/942 (15); |
|
b) |
příslušné xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx jednotlivými xxxxxxxxx xxxxx xxxxx čl. 57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx podle xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „týmy XXXXX“) xxxxxx xxxx xxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx určené xxxx xxxxxxx xxxxx článku 8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx zřízená xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx nebo xxxxx xxxxxx, xxx byly xxxxxxxx xxxxxxx povinností xxxxx xxxxxx nařízení xxxx jimž xxxx xxxxxx xxxxxx povinností xxxxxxx xxxxx čl. 4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx orgány x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;2 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Tímto xxxxxxxxx není dotčena xxxxxxxxxxx členských xxxxx xx xxxxxxx národní xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxx xxxxxxx xxxxxxxxxxx členských xxxxx xx ochranu xxxxxxx bezpečnosti, xxxxx xxx x&xxxx;xxxxxxxx při xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, včetně činností x&xxxx;xxxxx jaderného hodnotového xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx orgány, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx subjektů x&xxxx;xxxx XXXXX zpracovávají xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; takové xxxxxxxxxx xx xxxxxxxx xxxxxxx xx článku 6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx účely xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ jakékoli informace, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx a informačních xxxxxxxxx, xx už hmotné xxxx nehmotné, které xxxx hodnotu xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx orgánem pro xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 nařízení (EU) 2019/941; |
|
3) |
„týmem xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty“ xxx odpovědný xx xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem x&xxxx;xxxxxxxxx xxxxxxx“ aktivum, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx dopadu“ xxxxxxxx xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší než xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx IKT xxxx xxxxxx XXX, xxxxx xx xxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo proces x&xxxx;xxxxxxx xxxxxxx ovlivňující xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx v případě xxxxxxxx xxxx způsobit xxxxxxxxxxxx xxxx s dopadem vyšším xxx práh kritického xxxxxx nebo xxxx xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ přeshraniční xxx xx xxxxxx čl. 2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx bezpečností“ kybernetická xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ opatření xxxx xxxxxxx xxxxxxxxx xx účelem prevence, xxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx xx smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ zásady, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, udržováním x&xxxx;xxxxxxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx středisko, x&xxxx;xxxx xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx kybernetické bezpečnosti xxxx xxxxx související x&xxxx;xxxxxxxxxxx (služby xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx xx zvládání xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx v bezpečnostní xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxx; |
|
17) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx“ xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ subjekt xx xxxxxx xx.&xxxx;6 xxxx 38 směrnice (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx nebo xxx xx mohl xxx xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx jen „XXXX“) xxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxxx xxxxxxx zapojené xx přeshraničních xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ systém xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodu 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx prováděný subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxx xxx práh vysokého xxxxxx; |
|
25) |
„xxxxxxx s vysokým xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ xxxxxxx indexů xxxxxx xx kybernetickou xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x), xxx jejichž xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx přeshraničních toků xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx aktiva s vysokým xxxxxxx, xx xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx IKT“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx IKT“ xxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 13 nařízení (EU) 2019/881; |
|
30) |
„procesem XXX“ proces XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ původní xxxxxx XXX xx xxxxxx xx.&xxxx;3 xxxx 3 xxxxxxxx (EU) 2022/2554; |
|
32) |
„národním xxxxxxxxx kontaktním místem“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx zřízené xxxxx xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, xxxxx xxxxxxxx výměnu xxxxxxxxx, xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx subjekty stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx IKT nebo xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ fyzická xxxx xxxxxxxxx osoba xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx subjektům x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx příslušný orgán xxxx tým XXXXX xxxxxxx místo na xxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx o povinnosti xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx rizik“ xxxxxx xxxxxxxxx xxx posuzování xxxxx k určení xxxxxxxx xxxxxx dopadu xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou krizí“ xxxxxxxxxxxxxxxxxx krize podle xxxxxxxx v čl. 2 xxxx 10 xxxxxxxx (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx subjektem“ xxxxxxxx xxxxxx, která xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, sdružení, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma xx xxxxxx čl. 2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 (16); |
|
43) |
„regionem xxx provoz xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx ACER x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx soustavy, stanovené x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 29 x&xxxx;xx.&xxxx;2 bodu 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx“ xxxxxxxx xxxxxx v odvětví xxxxxxxxxxxxxxxxx, xxxxx může zahrnovat xxxx subjektů x&xxxx;x&xxxx;xxxxx xxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx zahrnovat více xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx xxx xxxxx Unii xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx za vysoký; |
|
47) |
„neopravenou xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, xx aktér x&xxxx;xxxxxxxx xxxxxxx spuštění xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve smyslu xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xx nejdříve, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní xxxx xxxxxxxxx orgán odpovědný xx plnění úkolů, xxxxx xx xxxxxxx x&xxxx;xxxxx nařízení (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx není xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, plní xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx regulační xxxxx xxxxxx xxxxxx xxxxxxxx státem xxxxx xx.&xxxx;57 odst. 1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Komisi, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx v článku 5, xxxxxxx xx xxxx xxxxxxxxxxxx orgány, Každý xxxxxxxxx orgán xxxxxxx, xxx xxxxxx, xx xxx úkoly xxxxxxx, xxxxxxxxx xxxx nařízení. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx úkoly xxxxxx, na xxxxx xx xxxxx xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx příslušnými xxxxxx x&xxxx;xxxxxxxx xx vnitrostátní xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx a týmy XXXXX za xxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx činnost x&xxxx;xxxxxxx subjekty xxxx xxxxxx, které určí xxxxx členský stát, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx úkolů x&xxxx;xxxxxxxxxx. Příslušné orgány xxxxx xxxxx příslušným xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx požádaly XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx nebo xxxxxxxx či xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU DSO xxxxxx xxxxxxxx nebo xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx odstavce 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxx xxxxx xxxxxx&xxxx;34, včetně xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx plánů xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;22 xxxxxxxxx schválení všemi xxxxxxxxxxx orgány xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx plánů uvedených x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx xxxx metodik xx plánů zohlední xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX DSO před xxxxxxxxxxx xxxxxx příslušným xxxxxxx xx schválení. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx pro xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx podmínek x&xxxx;xxxxxxx xxxx plánů zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU XXX xxxxxxxxxx informují příslušné xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik, nedokážou xxxxxxxxx xxxxxx, xxxxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxx se xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% dotčených členských xxxxx x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 xxxxx xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx čtyři xxxxxxx xxxxx, jinak xx xxxxxxxxxxxxx většina xxxxxxxx xx dosaženou.
3. Pokud xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, kteří rozhodují x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, nedokážou xxxxxxxxx xxxxxx x&xxxx;xxxxx xx daný xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx tuto xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx xxxxxxxxx nejméně 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které představují xxxxxxx 65&xxxx;% obyvatelstva xxxxxxx oblasti. |
4. U rozhodnutí x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx tvořit alespoň xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupujících xxxx xxx 35&xxxx;% xxxxxxxxxxxx zúčastněných xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx členský xxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx každému členskému xxxxx xxxxxxxx jeden xxxx. Xxxxxx-xx na xxxxx členského xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx členský xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX XXX prvotní xxxx pozměněný xxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx nebo plánů. Xxxxxxxx, co xxxxxxx xxxxxxxx dohody. Příslušné xxxxxx xxxxxxxx přijmou xxxxxx xxxxx k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx například xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx verzí, xxxx xxxxx xxxxx xxxxxxxx verze nebyly xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx podmínek nebo xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx podmínek xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx xxxxx xxxx lhůty za xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx není xxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XX DSO.
2. Návrhy xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů vydá XXXX xxxxxxxxxx k návrhu xxxxxxxx xxxx xxxxxxx xx plánů do xxxxx měsíců xx xxxxxxxx návrhů xxxxxxxx xxxx metodik xx xxxxx x&xxxx;xxxx stanovisko xxxxxx xxxxxxxx regulačním xxxxxxx a příslušným xxxxxxx. Xxxxxxx xxxxxxxxx orgány, xxxxxxxxx orgány odpovědné xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx příslušné xxxxxx xx vzájemně xxxxxxxxxx xxxxxxx, než xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx činnost x&xxxx;xxxxx dosáhnout xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xxx návrhy, x&xxxx;xxxxxxx xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx EU DSO, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, že xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx šesti xxxxxx xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx se xx xxxx, obdrží.
6. Vydá-li XXXX stanovisko, příslušné xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx šesti xxxxxx xx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xx účelem xxxxxx xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx soustav xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxx xxxxxx xxxxx podmínek xxxx xxxxxxx xx xxxxx. Pozměněný návrh xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxx xxxxxx xx žádosti xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínkách xxxx xxxxxxxxxx xx xxxxxxx do dvou xxxxxx xx jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx orgány xxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx o tom Komisi. Xxxxxx xxxx xxxxxxxx xxxxxx kroky, xxx xxxxxxxx xxxxxxx požadovaných xxxxxxxx xxxx xxxxxxx xx plánů.
9. Po schválení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU DSO xxxxxxxx xxxxxxxx nebo xxxxxxxx či xxxxx xx xxxxx internetových xxxxxxxxx s výjimkou xxxxxxx, xxx jsou xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou společně xxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx a subjekt EU XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx schválených xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mohou xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxxx orgánům změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx změnu xxxxxxxx xxxx metodik xxxx xx změny plánů xx xxxxxxxxxxxxx a schvalují xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx xxxx xx prvním xxxxxxx příslušných xxxxxxxx xxxx metodik xxxx xxxxxxxxxxx přijatých xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx podají xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX konzultují xx xxxxxxxxxxxxxxxx subjekty, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx každého xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx nebo xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx ke xxxxxxxxxx xx úrovni Xxxx. Xxxxxx plánů xxxxxxxxx v čl. 6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx regionální xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX odpovědný xx návrh xxxxxxxx xxxx xxxxxxx xx xxxxx xxxx jeho xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx názory zainteresovaných xxxxxxxx xxxxxxxxxxx z konzultací xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx řádné xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx byly xx xxxxxx do návrhu xxxxxxxx; toto xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx se xxxx xxxxxxxxxx včas xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx současně x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx zlepšení týkající xx provádění tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxx xxxxxxx nesených XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx každého členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx budou xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 v přiměřené xxxxx stanovené xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx informace xxxxxxxx xxx xxxxx posouzení xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (EU) 2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 nařízení (EU) 2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX. O provádění xxxxxx xxxxxxxx ACER pravidelně xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx a skupinu pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx roky xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx ACER zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx stav xxxxxxxxx příslušných xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem; |
|
b) |
zjistit, zda xx xxxxx xxxxxxxx xxxxx xxxxxxxx týkající xx xxxxxxxxxx požadavků, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx řízení, xxx se předešlo xxxxxxx pro odvětví xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx xx třeba xxxxxxx xxx revizi xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxx, které x&xxxx;xxx xxxxxx zohledněny, x&xxxx;xxxx xxxxxxxx, xxxxx xx mohou objevit x&xxxx;xxxxxxxx xxxxxxxxxxx rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny ohledně xxxxxxxxxxx xxxxxxxxx, které xxxx být xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx základě xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4. Příslušné xxxxxx xxxxx xxx xxxxxxx k příslušným informacím, xxxxx xx XXXX x&xxxx;xxxxxxxxx x&xxxx;xxxxx shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxx nezávazné xxxxxxxxx výkonnosti pro xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx xx týkají xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX xxxxxxxxx potřebné x&xxxx;xxxx, aby mohla XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 XXXX xx spolupráci x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx hodnocení xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx kontrol x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX xxxxxxxx stávající xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx příručku pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předloží XXXX xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx srovnávací xxxxxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx posoudit, xxx xxxxxxxx investice xx kybernetické bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních soustav; |
|
c) |
jsou xxxxxx x&xxxx;xxxxxxxxxxx do xxxxxxxxx xxxxxxxx zakázek xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxx, xxx xxxx dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx spolupráci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx ve velké xxxx přispívají x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx nezbytná pro xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. |
4. S veškerými xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx údajů xxxxx xxxxxx nařízení, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx. Srovnávací analýza xxxxxxx v odstavcích 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx xxxxxxx xxxxxxxxx xx důvěrnost xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba chránit xxxxxxxxxx xxxxxxxx, xx xxxxx se vztahují xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 a 3 tohoto xxxxxx se xxxxx xxxxxxxxx regulačními xxxxxx, xxxxx příslušnými xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx z regionu xxx xxxxxx xxxxxxxx, který xxxxxxx se xxxxx xxxx, xxxxxxx, xxx xx 18 xxxxxx xx xxxxxx tohoto xxxxxxxx v platnost xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx stanoví xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx o spolupráci x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx informují xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, které xxxxxx xxxxxxxxxx v Unii, xxx poskytují služby xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx tří měsíců xx oznámení xxxxxxx xxxx xxxxx zástupce x&xxxx;Xxxx a informují o tom xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx xxxxxxxx xx xxxx moci obracet xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, a to dodatečně x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxx namísto xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx s kritickým xxxxxxx xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a dostatečné xxxxxx, xxx xxxx zaručena xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx xxxx CSIRT.
3. Zástupce xxxx být xxxxxx x&xxxx;xxxxxx z členských států, xxx xxxxxxx xxxxxx xxx xxxxxx. Má xx xx xx, xx subjekt xxxxx xxx jurisdikci xxxxxxxxx xxxxx, x&xxxx;xxxx je xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx číslo xxxxx xxxxxxxx xxxxxxxx příslušnému xxxxxx v členském státě, xx kterém xx xxxxx xxxxxx xxxxxxxx xxxxxxxx nebo xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx povinností xxxxx xxxxxx nařízení, xxxx je xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx xxxxxx podle xxxxxx xxxxxx xxxxxxxxxx, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx kroky proti xxxxxxxx xx neplnění xxxxxxxxxx xxxxx tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 nepředstavuje xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx elektřinu a subjektem XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX spolupracují xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, x&xxxx;xxxxxxx xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx společného xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx III; |
|
d) |
vypracování xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu dopadu xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx (xxxx xxx „XXXX“) podle xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx čl. 48 odst. 3; |
|
h) |
vypracování xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx dopadem xx xxxxx Unii podle xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 22; |
|
m) |
vypracování xxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx pro xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx pokynů xxx xxxxxxxxx xxxxxx xxxxxxxx xx konzultaci x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX může xxx xxxxxx pracovní xxxxxxx pro xxxxxxxxxxxx xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx XXXX, XXXXX, skupinu xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx při xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxx Xxxx x&xxxx;xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi ACER x&xxxx;xxxxxxxxxxx xxxxxx
XXXX ve xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx podle xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx oznamovacích xxxxxxxxxx xxxxx článků 27 a 39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínek, metodik xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a 3. Xxxxxxxxxx mezi ACER, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
KAPITOLA II
POSOUZENÍ XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx se skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx metodik xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, na xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, které xx třeba xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx řetězec:
|
|
x) |
xxxxxxxx xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx rozvodnou síť x&xxxx;xxxxxxx čase; |
|
d) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xx závislosti xx jediném xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Unie, xx regionální úrovni x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Xxxxxx xxxxxx xxxxx:
|
x) |
xxxx důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx incidentu jako xxxxxxx kybernetických xxxxx xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx xxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX xxx xxxx xxxxxxxx dopadu x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx XXXX umožní xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx obchodní xxxxxx xxxxx posouzení obchodního xxxxxx, xxxxx xxxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX informuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Článek 19
Posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii
1. Do xxxxxx xxxxxx xx xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;8 x&xxxx;xxxx každé xxx xxxx xxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx návrh xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 a schválené podle xxxxxx&xxxx;8, xxx zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx újma xxx xxxx na dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx obsahuje xxxx prvky:
|
a) |
procesy x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx bezpečnostního rizika xxxxxxxxxx xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx provedeného podle xxxxxx&xxxx;20 a při posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 odst. 2 xxxx. b). |
3. Pokud jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx, xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx podle xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx zapojených do xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii předloží XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx xxxx XXXX stanovisko do xxx xxxxxx od xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx a subjekt XX DSO xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ACER xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx obdržení xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, ENISA x&xxxx;xxxxxxxxxx xxxxxxx konečnou xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Unii.
Článek 20
Posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx bezpečnost elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx přeshraniční xxxx elektřiny. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx státu xx xxxxxxxxx právní a finanční xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem xxxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx tři xxxx xx tomto xxxx xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx, která xxxxxxxx xxxx informace xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxx v předchozích xxxxx xxxxxx podle čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx letech xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx dopadem xx celou Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx xxxxx xxxxxxxx důvěrnosti, integrity x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx seznam xxxxxxx xxxxxxxx, které xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx rizikové xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. x) xx x) nesouvisí x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx aktivy. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členského státu xxxxxx xxxxxxxx posouzení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX si xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx další informace xxxxxxxx se úkolů xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, aby informace, xxxxx poskytují, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX a po xxxxxxxxxx x&xxxx;xxxxxxxxxx regionálním xxxxxxxxxxxx xxxxxxx provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx subjektem EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx zprávu x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx každý xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx příslušné xxxxxxxxx xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxxxx států.
4. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx dopadem podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx vypracují provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci s regionálními xxxxxxxxxxxxx centry x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx ke xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx v daném xxxxxxx xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx xx uplatnění xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx regionální xxxxx xx xxxxxxxx rizik xxxxxxxxxx provozovatelům xxxxxxxxxxx xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx elektrické energie. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx se xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx aktualizují regionální xxxxx ke xxxxxxxx xxxxx xxxxx tři xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (xxxx jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx vychází xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx procesů s vysokým xxxxxxx na celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 xxxx. x), xxxxxx odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx kybernetické hrozby, xx xxxxxxxxx zaměřením xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Xxxx, s poskytnutím xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx tyto kybernetické xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
e) |
stav xxxxxxxxx xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx kritérií xxx xxxxxxxxxxx xxxxxxxxx xxxxx článku 46; |
|
g) |
zjištěná a zvýrazněná xxxxxx, xxxxx xxxxx xxxxxxxx z nezabezpečeného řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky xx posledního xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů; |
|
j) |
jakékoli xxxxx informace, xxxxx xxxxx xxx xxxxxxxx xxx určení xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx revize xxxxxx nařízení xxxx xxxxxxxxx x&xxxx;xxxx nástrojů; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky elektřiny, xxxxxxx musí respektovat xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxxx xxxxxxxx xxx xx počáteční xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xx vztahují xxxxxxxx o ochraně xxxxxx xxxxxxxxx podle xxxxxx&xxxx;46. Xxxx xxxx xxxxxxx xxxxxxxxxx čl. 10 odst. 4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxx znění xxxx xxxxxx, které xxxxx xxxxxxxxx informace, jež xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné znění xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Za xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO.
Článek 24
Určení subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx ve xxxx členském xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Xxxxxxxxx xxxxxx si mohou xxxxxxx xxxxxxxxx xx xxxxxxxx xx svém xxxxxxxx xxxxx, aby xxxxx xxxxx xxxxxxx xxxxxx XXXX xxx xxxxx subjekt. Xxxxx xx zjištěná xxxxxxx xxxxxx ECII x&xxxx;xxxxxxxx xxxxx xxx práh xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx dopadu, xxxxx se xxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx podle xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxx xxxxxx xxxxxx XXXX a prahu xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx usazeny v Unii, xxxxx působí v Unii. Xxxxxxxxx orgán xx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx indexu XXXX xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx může xx svém xxxxxxxx xxxxx určit xxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII xxxxxxxxxx xx skupinu xxxxxxxx xx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný orgán xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx vyšší xxx xxxx xxxxxxxx dopadu, xx procesy x&xxxx;xxxxxxx xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX agregované xx xxxxxxx vyšší než xxxxx xxxxxxxxxx dopadu, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU DSO. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX DSO xx základě xxxxxxxxx xxxxxxxxxx od xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx orgánům analýzu xxxxxxxx xxxxxxxx xx xxxx než xxxxxx xxxxxxxx xxxxx, která xxxx způsobit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx agregace, xxxxx xxxxx XXXX xx vyšší xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, všechny dotčené xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx skupině xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx příslušný členský xxxx na základě xxxxxxxxxxxx indexu XXXX xxx skupinu xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx devíti xxxxxx xxxx, co xx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx však do 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx xxxxxxxx xx xxxxxxx, xx xxxx x&xxxx;xxxx členském xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem.
7. Je-li xxxxxxxxxxxx xxxxxx oznámen příslušnému xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx orgán xxxxxxxxxx xxxxxxx členských xxxxx, na xxxxxxx xxxxx má xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx poskytovateli xxxxxx, xx xxx označen xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx x&xxxx;xxxxxxx toho, xx xxxxxxxx s kritickým xxxxxxx xxxxxx podle čl. 24 xxxx.&xxxx;1 zavedly vnitrostátní xxxxxxxxxxxx rámec, který xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx v článku 34. Xxxxxxxxxxxx systém xxxxxxxxx xxxx xxx založen xx xxxxxxxx xxxxxxxxx xxxxxxxxxx orgánem, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx hodnoceních prováděných xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx stejném xxxxxxxx xxxxx, ve kterém xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx zavést vnitrostátní xxxxxx ověřování, xxxxxxx, xxx ověřování xxxx xxxxxxxxx x&xxxx;xxxxxxx s následujícími xxxxxxxxx:
|
x) |
xxxxx strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx inspekci xxxx xxx xxxxxxxxx xx xxxxxxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx být xx xxxxxx zájmů; |
|
b) |
pracovníci xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx mít xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx na xxxx xxxxxxxx dostatek xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx během xxxxxxxxx, x&xxxx;xxxxxxx s úrovní xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx inspekce xx xxxxxxxxx xxxxxxx xxxxxx ročně x&xxxx;xxxxxxx xxxxxx za tři xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, podává xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx tohoto xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxx svá xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx rizik, xxx xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx xxxxxxx musí xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx vycházet x&xxxx;xxxxxxxx, jehož cílem xx xxxxxxx jeho xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx tyto xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve fázi xxxxxxxxx kontextu xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx posouzení xxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které určil XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU DSO, x&xxxx;xxxxxxx xxxxxxx, které xxxxx být xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx kritéria xxx hodnocení xxxxx x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx XXXXX xxx xxxxxxxxx a subjekt EU XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik určených x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, na xxxxxxxxxx úrovni a na xxxxxx členských xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx priority prostřednictvím xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx uvedených x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení kybernetických xxxxxxxxxxxxxx rizik xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx rizik xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx zbytkových xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx v odst. 3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx zaeviduje aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Xxxxx xxxxxx xxxxx není xxxxxxxx zprávy x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx orgán xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx dopadem a subjekt x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 a poté každé xxx xxxx předloží xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx tyto xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx xxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 s aktuálním xxxxxx xxxxxxxxx každé kontroly; |
|
2) |
pro xxxxx xxxxxx s vysokým xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx s maticí xxxxxx xxxxx uvedenou x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx IKT xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx vypracované x&xxxx;xxxxxxx s článkem 34, která xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odst. 1 xxxx. x) v rámci xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 4 xx xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci vypracované xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi měsíců xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX navrhnou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx xxxxx xx úrovni xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx účastí ve xxxxxxxxxxxxx xxxxxxx ověřování x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 nebo xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx zjištěna xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 2 vycházejí ze xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx vyměňovaných xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 uplatní subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx výjimečných xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx náklady xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx výrazně převyšují xxxxxxx. ACER x&xxxx;XXXXX xxx elektřinu mohou xx spolupráci xx xxxxxxxxx XXX společně xxxxxxxxxx pokyny xxx xxxxx xxxxxxx xx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx subjekt předloží xxxx řešení rizik xx úrovni xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx úroveň, xxxxx xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 písm. b). |
2. Do xxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxx udělena. Xxxxxxxx xx minimálních nebo xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xx xxxx xxxxxxx xxx xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxx xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) a zavedení systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. d) xxxx xxx xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxx povinnost xxxxxxxx v odstavci 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx vnitrostátním xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a minimální xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx dopadem.
4. Ověření, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 měsíců xx skončení xxxxxxx xxxxxxx a poté xxxxx xxx roky.
5. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 prokáže xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) xxx, že xxxx příslušnému orgánu xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx orgán xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx působnosti xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx xxxx xxxxxxx xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx o příslušných xxxxxxxx xxxxxxxxxxxx a aktivně xxxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxxxxx a pohotových xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx být xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx odpovědnost za xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx subjektu vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx s ohledem na xxxxxxxx kompetence a povědomí x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxx xxxxxx, xxx xx xxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx zásadami, xxxxxxx a pokyny x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx vysokého dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem.
3. Příslušné xxxxxx podporují používání xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxx xx vnucovaly xxxx xxxxxxxxxxxxxx používání určitého xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx dodavatelského xxxxxxx xxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vypracovávají xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx cyklus xxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx kritického dopadu xxxxxxxx x&xxxx;xxxxxxx dosahem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx minimálních a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, které:
|
a) |
zahrnují xxxxxxxxxx pro xxxxxxxx xxxxxxx na produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx subjekty xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx doporučení xxx zadávání zakázek xxxxxxx v písmeni x), xxxxx se xxxxxx xxxxxxx xxxxxxx produktů XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxx xxxxxxxx příslušných xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria xxx xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, služby XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx dodávek xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT a omezují xxxxxx xxxxxxxxxxxxxx uzamčení; |
|
f) |
zahrnují xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, přezkum nebo xxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx provozních xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zahrnují xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, že xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx s kritickým xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx IKT xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx zvolí a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, aby xxxxxxxx xxxxxxx, xx xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx XXX xxx použít xx xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxx xx xxxxxxxx zakázek xx xxxxxxxxx xxxxxxxx IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx vztahovat na xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx subjektů označených xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx podle xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v článku 29.
6. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX DSO příslušnému xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx kontrol kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx posouzení xxxxx xx úrovni xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx základě xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po konzultaci x&xxxx;XXXXX xxxxx matice xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) a b) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem, xxxxx x&xxxx;xxxxx příslušných xxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxx xxxxxx“). ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxxxxxxxxxxx různých xxxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX pro xxxxxxxxx a subjektu XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) a b) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx elektřinu a subjekt XX DSO xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx mapovací matice.
3. Do xxxxx měsíců xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 navrhnou provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx orgánu xxxxx xxxxxxxx matice. Xxxxx xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 a zohlední xxxxxx xxxxxxxx při xxxxxxxxx rizik xx xxxxxx xxxxxxx.
XXXXXXXX IV
DOPORUČENÍ PRO XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxx x&xxxx;xxxxx pracovního programu, xxxxx bude stanoven x&xxxx;xxxxxxxxxxxx pokaždé, xxxx xxxx přijata xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxx xxxxxx xxx zadávání xxxxxxx xx produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx produktů XXX, xxxxxx IKT a procesů XXX používaných subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu a v perimetru xxxxxxxxxx dopadu; |
|
b) |
seznam xxxxx xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx IKT, xxx které bude xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem; |
2. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xx xxxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx poskytne XXXX shrnutí tohoto xxxxxxxxxx programu.
3. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxxxxx x&xxxx;xx, aby xxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx podobná xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro provoz xxxxxxxx. Soubory xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx alespoň xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Xxxxxxxxxxx xx pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX zajistí, aby xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx systémy. |
Článek 36
Pokyny x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kdykoli xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx určitý xxxx xxxxxxxx XXX, xxxxxx XXX nebo procesu XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx xxxxx xxx zřizování xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX úzce xxxxxxxxxxxx x&xxxx;XXXXX při xxxxxxxxxxx odvětvových xxxxxx xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 1.
XXXXXXXX V
INFORMAČNÍ XXXX, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí úroveň xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx do 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx zjistit xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx nahlášen xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, posílit x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a předpisy Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 24&xxxx;xxxxx od xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx XXXXX a všemi xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx státech x&xxxx;xxxxxxxxxx xxxxx orgánům nebo xxxxxxxxx poskytuje xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx tajemství xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx zbytečného odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx informace x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx mezi xxxxx xxxxxxxx, které xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v elektroenergetice; |
|
g) |
po xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx se xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx informací, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Unie stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, koordinovanou x&xxxx;xxxxxxx xxxxxx neopravené aktivně xxxxxxxxxx zranitelnosti xxxx xxxxxx a efektivní opatření x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx xxxxx xxxxx xxxxxx týmů XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx neopravená xxxxxxx xxxxxxxxxx zranitelnost xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxx zásady „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx a opatření xx zmírnění xxxxxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, pokud xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
v koordinaci x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx strategie x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx státě; |
|
b) |
sdílet xxxxxxxxx x&xxxx;xxxxx CSIRT x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx aktivně zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx prokázáno, xx je xxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx činnost x&xxxx;xxxxx XXXXX za xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx je stanoveno x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx odkladu, nejpozději xxxx do xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx nebo xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx prevenci a odhalení xxxxxxxxxxxxx xxxxxx, xxxxxx xx xx x&xxxx;xxxx xxxxxxxx subjektům s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx všem dotčeným xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx jednotnému kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx xxxxx xxxxx xx xxxxxxx nebo xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb, xxxxx xxxx xxxxxxxxx xxxx CSIRT xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xx dohodě xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx nebo xxxxxxxx povinnosti podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx se jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxxx xxxxxx ve xxxx xxxxxxxxx xxxxxxx, xx xxxx příslušný xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx států.
8. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX DSO vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX a své xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx vypracování xxxxxx klasifikační xxxxxxxx. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx xxxxx xxxx xxxxxx, xxxxxxx dvě xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx založena na xxxxxxxxx těchto parametrů:
|
a) |
potenciální xxxxx s ohledem xx xxxxxx a perimetry vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost kybernetického xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx náklady xxxxxxxx xxx xxxxxxxxx společného xxxxxxxx, který umožní xxxx xxxxxxxxx sdílet xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, aby xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx relevantními informacemi xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx a anonymizaci dat x&xxxx;xxxxxx rychlé šíření xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx proveditelnosti xxxxxxxx ACER a skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxx xx spolupráci se xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, pokud jde x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx v rámci svého xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;4 písm. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx schopno:
|
|
x) |
xx právo xxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx jejich části xxxxx písmene a) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx bezpečnostních služeb xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxx jednotné xxxxxxxxx místo xx xxxxxx subjektu xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx úkolu xxxxxxxxxxx v čl. 6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 vydat xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx sdílí xxxxxxxxx xxxxxxxxx xxxxxxxx xx kybernetického xxxxx xxxxxxxxxxxxx hlášení xx xxxxx xxxx CSIRT x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx čtyř xxxxx xx xxxxxxxx, xxx xx dozví, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx podléhající xxxxxxxx, xxxxx dotčený xxxxxxx vyhodnotí xxxxxxxxxxxx xxxx jako kritický x&xxxx;xxxxxxx od „vysoké“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx incidentu sdělí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx subjektu xxxxxx xxxxx odst. 1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX tyto xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. S ohledem xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx tým XXXXX na xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx informace xxxx xxxxxxxxxxxx xxxx xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx týmům XXXXX xxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx z těchto xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx informace xxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx důležité pro xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX xxxx XX, xxxxx nebo xxxxx atributy xxxxxxxx xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx dále xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx xx toto xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xxx xxxxxxx informací xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx informace xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx týkají:
|
|
c) |
v případě xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, úroveň kybernetického xxxxx podle metodiky xxxxxxxx pro klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a informace xxxxxxx x&xxxx;xxxx klasifikaci, xxxxxx xxxxxxx stupně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx podle xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx příslušné xxxxxxxxx požadované podle xxxxxxxx 3 xxxxxx xxxxxx, oznámení xxxxxxxx xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx podává xxxxxx xxxxx příslušnému xxxxxx xxxx týmu CSIRT, xxxxxxx xxxxx označí xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxx s příslušným xxxxxxx xxxx xxxxx CSIRT x&xxxx;xxxxxxxxx, xxx xx xxxxxxx informací mohlo xxx zdrojem kybernetického xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx poskytnout příslušnému xxxx CSIRT xxxxx xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx xxxxxx, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxxx xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx XXXXX svěřen xxxxx xx.&xxxx;11 odst. 5 xxxx. a) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx reakci xx tyto útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, jednotná kontaktní xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektech x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném sdílení xxxxxxxxx, které xxxxxxxxxx xxxxxxxxx orgán členského xxxxx, v němž xxx xxxxxxxxxxxx útok nahlášen xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx:
|
x) |
xxxxxxx, aby jejich xxxxxxx jednotné xxxxxxxxx xxxxx xx úrovni xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa xxxxxxxxxxxxxxx xxxxx příslušného orgánu, xx xxxxxxx zásady „xxxxx jen to xxxxxxxxxxx“; |
|
x) |
xxxxx xxx již xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx státu, v němž xxxx usazeny, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx jednotných xxxxxxxxxxx xxxx xx xxxxxx subjektu xxx xxxxxxxxxxxxx bezpečnost:
|
|
c) |
stanoví xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx vývoje xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx zvládání kybernetických xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx test xxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx každoroční xxxx x&xxxx;xxxxx xxxxx reakce xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx klasifikovaným xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. Úkoly xxxxxxx x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxx xx xxxx xxx xxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxx z dotčených xxxxxxxxx xxxxx, příslušné xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx států xxxxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné vyhledávání xxxxx relevantních informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx zapojené xx xxxxxxx řízení xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx mezi všemi xxxxxxxx zasaženými xxxxx x&xxxx;xxxxxxxxxxx orgány s cílem xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx a technických xxxxxx, xxxxx mají xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx, xxxxx incident xxxxxxxx, potřebné odborné xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx možných opatření xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx o stavu incidentu x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx stanovenými x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx příslušných xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx by mohly xxx xxxxxxxxx xxx xxxxxxxx xxxxx v elektroenergetice. |
3. Pokud xx xxxxxxxxxxxx xxxx xxxxxxx xxxx se xxxxxxx, xx bude xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xx hoc xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx státech zasažených xxxxxxxxxx, xxxxx i Komisi x&xxxx;xxx EU CyCLONe. X&xxxx;xxxxxx situaci xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx xxx EU XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx specifika.
4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx s vysokým xxxxxxx, který je xxxxxxxx souběžnou xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx ve xxxxxxxxxx se svým xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx krize a určí, xx jaké xxxx xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx koordinační xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (EU) 2019/943.
Článek 41
Plány xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 xxxxxx xxxx, xx byla XXXX xxxxxxxx zpráva o posouzení xxxxx xxx xxxxx Xxxx, ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX DSO, xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx regulačními orgány x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, xxxxxxx xxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx úrovni Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx vypracovaný x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krize xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx považuje xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx tohoto xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx státy rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx jejich xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx s kybernetickou xxxxxxxxxxx:
|
x) |
xxxx xx xxxxx plánů xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx postupy xxx xxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx vymezenými x&xxxx;xx.&xxxx;6 xxxx 8 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx řízení. |
6. Do 12 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxx xxxxxx xxxxx xxxxxxxxxxx s kybernetickou bezpečností, xxxxx xxxx zahrnut xx xxxxxx xxxxxxxx xxxxx krizového řízení. Xxxxx plán musí xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx xxxxx dalších xxxxxxxxxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (EU) 2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky xx xxxxxx xxxxxxxx xxxxx xxxxxx článku, xxxxx xxxxxxxx všechny požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8. Plány xxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx krizového xxxxxx xx úrovni xxxxxxxx xx xxxxx plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxx a spolehlivosti xxxxxx IT; |
|
b) |
všechna místa xxxxxxxx xxx zajištění xxxxxxxxxx činností včetně xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx zajištění xxxxxxxxxx činností. |
10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx své xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
11. ACER xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize na xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
12. Každý xxxxxxxxx xxxxx aktualizuje xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx za tři xxxx nebo xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx mohou test xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxx xx xxx xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx činností, xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xx 180 xxxxxxxxxxxx xxx xx xxxxxxxxx tyto xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx test, aby xxxxxxxx, že nápravná xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx xxxxxxxxxx napravit xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx zprávě, xxxxxx xxxxxxxx svému xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx xxxxxxxx státům xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx ENISA xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx dobrovolně xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx informace, xx xxxxxx xx XXXXX přístup, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx podmínky x&xxxx;xxxxxxxxx, které často xxxxxxxx s kybernetickými útoky x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, xxx xx xxxxx provést xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx rizikových xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx preventivních xxxxxxxxxx specifických xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx písmen x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 nařízení (EU) 2019/881; |
|
i) |
pokud xx to xxxxx, xxxxxxx xx shromážděných xxxxxxxxx použitelné údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti nebo xxxxxxxxxxxx útok („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx informace obdržené xx XXXXX dotčeným xxxxxxxxx v rámci svých xxxxx vymezených x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. b) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. ENISA xx ACER xxxxxxxxx xxx, že xx xxxxxxxxx veškeré potřebné xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx činnosti xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
XXXXXXXX VI
RÁMEC XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx tři xxxx xxxxxxx xxxxx xxxxxxx s kritickým xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx jeden xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, xxxxx xxxxx nebo xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 xxxx xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxx xxxx zřízeným xxxxx xxxxxx&xxxx;9 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx je xxxxxxx v odstavci 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx informuje:
|
a) |
všechny subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx státu, xxxxxxx xxxxxxxxx orgán, týmy XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, a to xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx předchází xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, který xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx popsané x&xxxx;xxxxxxxx 2, a to xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx členském xxxxx. Xxx bylo xxxxx xxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxx pro rizikovou xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx o jeden rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xx xxxxxx členských xxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx xx.&xxxx;9 odst. 4 xxxx. x) směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 a poté xxxxx tři xxxx xxxxxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx na úrovni xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx úrovni xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zapojí xx xxxxxx této xxxxxxx XXXX x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx tři roky xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se účastní xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx namísto xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx soustavy ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx xxxx xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO při xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx úrovni xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx měsíců xxxx xxxx konáním.
4. Pořadatel xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx na xxxxxx Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx se xxxxxxx elektřiny xx xxxxxxx zeměpisném perimetru xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxxxxx, pokud xx xxxxx xxxxxxx xxxxxxx xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 a každé tři xxxx xx xxxxx xxxx xxxxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxx xx k nim vyžádat xxxxxxxxxxx xx ACER, XXXXX x&xxxx;Xxxxxxxxxx výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb se xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 a 2 a v čl. 44 xxxx.&xxxx;1, pokud poskytují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, pokud o ně xxxxxxxx, x&xxxx;xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx xxxxxxxxx získané xxxxxxxx, xxxxx je xxxxxx všem účastníkům. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx ze xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx xxxxx úrovních xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx účelem xx opravit, upravit xxxx změnit xxxxxxx x&xxxx;xxxxxxx řešení kybernetických xxxxxxxxxxxxxx xxxxx, související xxxxxx xxxxxx a veškeré xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb. |
3. Na xxxxxx xxxx XXXXX xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx nebo xxxx XX CyCLONe xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx příslušného cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx písmenu x) sdílejí xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 odst. 1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx subjekty, xxxxx xx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx podle odst. 2 xxxx. c) xxxxxx xxxxxx.
XXXXXXXX VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx vyměňovaných xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, přijímané, vyměňované xxxx předávané xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx zásady „xxxxx xxx to xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx a vnitrostátními předpisy x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo nakládáno x&xxxx;xxx byly sledovány xx xxxxx xxxx xxxxxxxxx cyklu těchto xxxxxxxxx x&xxxx;xxx xxxxx xxx xx xxxxx xxxxx životního cyklu xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, xxxxxxxxxxx, xxxxxxxxxxxx xxxx předávaných xxxxx xxxxxx nařízení, x&xxxx;xx xxxxxxxxx na xxxxxxxxx prostředcích. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxx xxxx xxxxxxxxx v souvislosti x&xxxx;xxxxx nařízením xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx z vnitrostátních, xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx xxxxx, xxxxx je xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx poučena x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx platných xx xxxxxx subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx vzala na xxxxxx xxxxxxxxxxx za xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx na xxxxxxx xxxxx funkcí, jenž xx xxxxxx xx xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx etické xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a u nichž xxxxxxxxxx žádné xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx xxxxxx ověřování xxxxxxxxxxxxx osoby x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx předpisy. |
6. Subjekty uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxx xxx xxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxx vytvořila nebo xxxxxxxx, xxxx tím, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx straně, xxxxx nespadá xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx odstavců 1 x&xxxx;4 tohoto xxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx přeshraniční xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx ke sdílení xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx tyto xxxxxxxxx, xxxx xx xx xxxxxxxx prvky xxxxxxxx xxx informování xxxxxxxxxx o bezprostředním a vážném xxxxxx pro přeshraniční xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx a subjektů, xxxxx tyto informace xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx xxxxxx xxxxx příslušné orgány xxxxxxxxx poskytnuté, obdržené, xxxxxxxx xxxx předané xxxxx xxxxxx nařízení xxxxxxxxxx xxxxx straně, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx xxxx x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx xxxxxxxxx xxxxx tohoto nařízení xxxxx straně, která xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx přiměřeně zajistí, xxx xx xxxxxxx xxxxx xxxxxx byla xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx anonymizuje, xxxx xx se xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx na xxxxxx xxxxxxxx, xxxx xxxxx xx není xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx informace xxxxx xxxxxxxx 6 xxxxxx xxxxxx. V takovém případě xx xxxxxxx xxxxxxxx 7 tohoto článku xxxx xxxx xxxxxxxxx xxxxx poskytnout tomuto xxxxxxxx písemná xxxxxxxxxx, xxxxx xx použijí x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, vyměněné xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx informací, xxxxxx uplatňuje xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx vztahuje xx subjekty uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány odpovědné xx kybernetickou bezpečnost, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx rizikovou xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxxxx veškeré informace xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxxxx xxxxxxxx xxxxxxx xxxx xxxxx, na xxxxx xx xxxxxxxx xxxx xxxxxxxx, při plnění xxxxx povinností xxxxxxx xxx sděleny xxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx, xxxx xxxx xxxxxxx případy, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx xxxxxx nařízení xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny vnitrostátní xxxxxx xxxxxxxx nebo xxxxxx předpisy Xxxx, xxxxx orgán, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxx informace xxxxx tohoto nařízení, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx uvedenými v čl. 2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx účely xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx příslušnými xxxxxx xxxxx tehdy, xx-xx tato xxxxxx xxxxxxxx xxx uplatňování xxxxxx nařízení. Vyměňované xxxxxxxxx xx omezí xx ty, které xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx výměně xxxxxxxxx xx zachovává xxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xx bezpečnostní x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.
KAPITOLA XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 nebo xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx elektřinu xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxx xxxxxx k následujícím otázkám:
|
a) |
předběžný xxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 xxxxxx článku; |
|
b) |
předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx na celou Xxxx podle xxxxxxxx 4 tohoto xxxxxx x |
|
x) |
xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxxxx 6 tohoto xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxx xxxxxxxxx xxxxx XXXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxx doporučený xxxxxxxxx xxxxx ECII xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx bezpečnost elektřiny, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx xxxxxx na xxxxxxx doporučeného xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx kandidáty xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx seznamu xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx předběžné xxxxxxxxxx. Do 13. března 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx uvedeným xx předběžném seznamu, xx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxx odstavce 3 x&xxxx;xxxxx se xxxxxxxxxx xxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx aktiva xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX seznam xxxxx vnitrostátních xxxxxxxx xxxxxxxx, které xxxx xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny.
6. Do 13.&xxxx;xxxxxx 2025 xxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxx:
|
x) |
xxxxxxxx a mezinárodní xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx předpisy, xxxxx obsahují xxxxxx xxxxxxxx se metodik xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx xx měly xxx součástí xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. |
8. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX pro xxxxxxxxx a subjekt EU XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx xx xxxxx internetových xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX a ACER xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx vypracovány xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 a přijaty xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxxxx podle odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx v platnost dvacátým xxxx po xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.
Xxxx nařízení je xxxxxxx v celém xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Za Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx směrnice (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (XX) č. 1060/2009, (XX) x.&xxxx;648/2012, (EU) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx xxxxxxx pokyn xxx provoz xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Úř. věst. L 220, 25.8.2017, s. 1).
(6) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx dne 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx a o zrušení xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx vnitřní xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 ze dne 13.&xxxx;xxxx&xxxx;2017 o koordinované xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx incidenty x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11. prosince 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx osobních údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12. července 2002 x&xxxx;xxxxxxxxxx osobních xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx orgány, institucemi x&xxxx;xxxxxx subjekty Unie x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) č. 1348/2014 ze xxx 17.&xxxx;xxxxxxxx&xxxx;2014 o oznamování xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 odst. 2 x&xxxx;6 xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx normalizaci, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Rady 87/95/EHS x&xxxx;xxxxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 xx dne 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx xxxxxx, o volném xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx rozhodnutí Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx zakázek a o zrušení xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).