XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx kodexu xxxx pro xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. e) xxxxxxxxx xxxxxxxx,
xxxxxxxx k těmto důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx rozhodující xxx xxxxxxxxxxx základních xxxxxx, x&xxxx;xxxx xxxxx strategický xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2) xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 tím, xx zajišťuje, aby xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky byly xxxxxxxx xxxxxxxx xx xxxxxx a aby opatření xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx náležitě xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 stanovením xxxxxxxxxx xxxxxxxx xxx odvětví xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 týkající xx xxxxxxx xxxxxxxxxx, xxxxx xxx o přeshraniční xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx elektroenergetických xxxxxxx xxxxx předcházení xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx úkol. Xxxx by být xxxx rozvinuta xxxxxxxxxxxx x&xxxx;xxxx nákladná opatření xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Xxxx. Xxxxx xx zapotřebí xxxxxxxx xxxxx pravidel x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, xxx xxxx zajištěno, že xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx xxxxx a příslušnými xxxxxx odpovědnými za xxxxxxxxxxxxxxxxx a kybernetickou bezpečnost. |
|
(5) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx strukturovaný xxxxxx xxxxxxxxxx xxxx xxxx určení rizik xxx přeshraniční xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx provozní xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx mechanismy. Xxxxxx xx xxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxx, xxxxx xxxx xxxx xx xxx přispět x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx vynaložit xxxxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx ve lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxxxxxx států, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx xxx omezeno xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx například xxxxxxx xxxxx, přírodní xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Na rizika x&xxxx;xxxxxxx elektroenergetiky související x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx regionů xx xxx vztahují jiné xxxxxxxxx právní předpisy Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 xxxx xxxxxxxx Komise (EU) 2017/1485 (5), xxxxxx xx stanoví xxxxxxx xxxxx xxx xxxxxx elektroenergetických přenosových xxxxxxx. Podobně x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx má xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx a rizika způsobená xxxxxxxx, která xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx katastrof, xxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxx xxxxxx, jako jsou xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení xx xxxxxxx xxxxxx xxx xxxxxxxx okruhu subjektů, xx které xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, je xxxxx xxxxxxx, podpůrná xxxxxx a subjekty, které xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx považovat xx „xxxxxxxx s vysokým dopadem“ xxxx „xxxxxxxx s kritickým xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx kybernetických xxxxx na xxxxxx xxxxxx přeshraničních xxxx xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx pojmy xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx xxxxxx kategorií. Xxxxxx mnohé x&xxxx;xxxx xxxxx považovány x&xxxx;xxxxxxxx xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxx xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, xxxx xxxxxxxxx xx subjekty, xxxxx xxxx přímý xxxxx xx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx stávající mechanismy x&xxxx;xxxxxxxx, které xxx xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx efektivitu x&xxxx;xxxxxxxx xxxxxxxxxx při dosahování xxxx. |
|
(10) |
Xxx xxxxxxxxxxx tohoto xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Xxxx xxxxxxxxxx xx uvádění xxxxxxx, na xxxxx xx xxxx xxxxxx xxxxxxxx Xxxx vztahují, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx, je xxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxxx, kterými xx xxxxx řídit xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx zainteresovaných xxxxxxxx, xxxxxxx činnost xx týká xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny, s cílem xxxxxxxx xxxxxxxxxx soustavy. Xxxx organizační a technická xxxxxxxx xx měla xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx xxxxxx na xxxxxxxx xxxxxx. Xx xxxxxxxx stanovit, xx xx xxxx příslušné xxxxxxxxxxxxxx xxxxxxxx učinit, xxx xxxxxxx xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx soustavy již xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx tyto xxxxx x&xxxx;xxxxx je. Xx xxxxxxx větší xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx, že xxxxxxxx xxxx xxxxx s příslušnými xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx koordinovaně a účinně. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxx povinny xxxxxxxxxxxxx xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xx dvoustranné xxxxxx x&xxxx;xxxxx solidarity. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx připravenosti xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, xx je xxxxxxxx xxxxxxx xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx členskými xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx nepatřičného omezení xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx se xxxxx xxxxxx xxxxxxxxxxx vedlejších xxxxxx na xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx vyžaduje účinnou xxxxxxxxxx mezi xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxxxx xxxxx xxx zajišťování a sledování xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx mají xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx orgány, a to x&xxxx;xxxxx svých xxxxx, xxxxx jim ukládají xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx různými xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx prevenci x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx v souvislosti x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx nebo xx xxxxx xx xxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx a informační xxxxxxx xx nacházejí x&xxxx;xxxxxx xxxx xxxx xxxxxx členských xxxxxxx, xxxx by xxxx xxxxxxx státy xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx největší xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx vztahu x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dodržování xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx a dohled na xxxxx. Xxxx jít x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx audity xx xxxxxxx posouzení xxxxx xxxx dostupných informací xxxxxxxxxxxxx x&xxxx;xxxxxx a bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx informací xxxxxxxxxx k posouzení opatření xxxxxxxxxxxx bezpečnosti přijatých xxxxx xxxxxxxxx. Tyto xxxxxxxxx by měly xxxxxxxxx zdokumentované zásady xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, dokumenty xxxx xxxxxxx xxxxxxxxx nezbytné xxx plnění xxxxxx xxxxx v oblasti xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních auditů xxxxxxxxxxx kvalifikovaným auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx a subjektům s kritickým xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx by xxxxxxxxxxxx orgány xxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx stanoví xxxx xxxxxxxx, xx strany xxxxxxxx by xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, a naopak. |
|
(16) |
Společný xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických krizí xxxxxxxx, xxx xxxxxxx xxxxx společně xxxxxxx, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx důležitým xxxxxxxx. Xxxxxxx by měla xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx situace, xxx xxxxxxxx nebo xxxxxxxxxxxxx hrozí xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo nemožnosti xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx v důsledku xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. bodě xxxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx xxx udržování x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, xx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx bezpečnost (dále xxx „ENISA“) xx xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (dále xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 ukládá xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „subjekt XX XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických krizí, xxx xxxx příčiny x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx xxxxxxxx, aby xxxxxxx příslušné xxxxxxxxxxxxxx xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností dodávek xxxxxxxxx. Vyžaduje xxxxxx, xxx xxxx možné xxxxxx xxxxxxxxxx, xxx xxxxx xx v této xxxxxxx vedou ony x&xxxx;xxxxxx xxxxxxx. Proto xx xxxxxxxx xxxxxxxx xxxxxxx a úlohy a povinnosti xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx klasifikace xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým bezpečnostním xxxxxxx, xxx xxxx xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx státy xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx pro účely xxxxxx xxxxxxxx xxxxxxxxxx xx určení xxxxxxxx, xxxxx splňují xxxxxxxx xxx zařazení xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx. Xxx xx x&xxxx;xxxxx ohledu odstranily xxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx subjektů, měl xx xxx xxxxxxxx xxxxxx kritérií, který xxxx xxxxxxxx spadající xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx xxx vymezen x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik stanovených x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními tohoto xxxxxxxx by nemělo xxx xxxxxxx xxxxx Xxxx, které stanoví xxxxxxxx pravidla xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx jimi xxxxxx být dotčeno xxxxxxxx (EU) 2019/881, xxxxx xxx o rámec xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx produkty IKT xxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx a software, xxxxx xxxxxxxx přímou xxxxxxxxx s elektrotechnickou sítí, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, xxxxx xxx xxxxxx pro xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx sběr x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx ustanovení xx xxxx xxxxxxxx, xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, xx xxx mají xxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx kybernetické xxxxx xxxxxxx, xx xxxxxxxx xx stále xxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx dopad xxxxx xx jednotlivé subjekty x&xxxx;xxxx oblasti xxxxxxxxxx, xxx xxxxx mít xxxx xxxxxxxxx účinek x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx a doporučení, xxxxx xxxx xxxxxx xxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským řetězcem, xxxxxxx se zadáváním xxxxxxx, x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx způsobit xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, měla xx xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx tohoto xxxxxxxx by xxxxxxxxx xxxxxxxx a příslušné xxxxxx xxxx spolupracovat při xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx pro xxxxx xxxx považovány xx xxxxxx, včetně xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, nástrojích a metodách, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx cvičeních. Vzhledem x&xxxx;xxxx, že xx xxxxxxxxxxx xxxxxxxx vyvíjejí x&xxxx;xxxxxxxxxxxx odvětví xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxx řešení, xxx xxxxxxxxxx k účinnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx xxxxx xxxxxxxxx xxxxxxxxx tohoto xxxxxxxx xx měly být xxxxxxxxx xxxxxxx xxxxx xxxxxx „vědět jen xx nejnutnější“. Xxxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx xxxxxx informací. Xx třeba xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie a její xxxxxxx státy xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx k evropské xxxx, při xxxxxxxxxxx xxxxxxxxx pravidel kybernetické xxxxxxxxxxx, xxxx jsou xxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(26) |
V zájmu xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx budoucích xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX pro xxxxxxxxx, xxxxxxx EU XXX a příslušné xxxxxx xxxx začít xxxxxxxxxxxx xxxxxxxxx pokyny xxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx budou sloužit xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx subjekty, xxxxx xxxxxxxxx v úvahu xxx xxxxxxxx xx kategorie xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxx začaly xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx spolupráci s ACER, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX a dalšími zainteresovanými xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx a přiměřená xxxxxxxx. |
|
(28) |
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx XX pro reakci xx kybernetické xxxxxxxxxxxx xxxxx, která xxxx xxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx mohl xxxxxxxx elektroenergetickou krizi, xxx je definována x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (EU) 2019/941, přispět x&xxxx;xx nebo se x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize xx xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx krizi xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx xxxxxxxx přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 směrnice (XX)&xxxx;2022/2555, xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx se xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx na xxxxxx Unie, xxxx xx příslušné strany xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX pro politickou xxxxxx xx krize (xxxx jen „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx přijímat xxxxxxxx xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování a stíhání xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX není xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxx xx podle xxxx xxxxxx v rozporu xx základními xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení v zásadě xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx výroby elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx osobních xxxxx xxxxx xxxxxx xxxxxxxx xx xx xxxx xxxxxxxx právo Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Xxxx v oblasti xxxxxxx xxxxxxxx. Tímto xxxxxxxxx xxxx dotčeno xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2016/679 (11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx orgány xxxxxxxxx xx plnění xxxxx, xxxxx xxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx měly mít xxxxxxx účastnit xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx orgány xx xxxxx xxx xxxxx xxxxxx svých xxxxx xxxx mít xxxxxxx vyměňovat xx xxxxxxxxx, včetně xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx xxxxxxx xxxx xxxxx práva Xxxx v oblasti xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx nutném x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx považováno xx zákonné xx xxxxxxx toho, že xxxxxx zpracování splňuje xxxxxx xxxxxxxxx, xxxxx xx vztahuje na xxxxxxx, x&xxxx;xxxxxxx s požadavky xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx xxxxx může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (EU) 2016/679, včetně xxxxxxx, kdy xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx informací v souladu x&xxxx;xxxxx nařízením. Xxxxxxxx xxxxxxxx xx prevence, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy kybernetických xxxxx a reakce na xxxxxxxxxxxx xxxxx, opatření xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx zranitelnosti x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx výměny informací x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx nástrojích může xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx IP xxxxx, xxxxxxxxxx xxxxx zdroje (XXX), xxxx domén, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx a týmy XXXXX xxxx xxxxxxxxxxxx právní xxxxxxxxx nebo xxxx xxx považováno xx xxxxxxxx pro xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx je xxxxxxx xxxxxxx údajů xxxxx xx.&xxxx;6 odst. 1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx xxxxxxxxxxx zájmu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. f) uvedeného xxxxxxxx. Kromě toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, jednotným xxxxxxxxxx místům x&xxxx;xxxxx XXXXX v rozsahu, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx kategorie xxxxxxxx údajů v souladu x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx opatření xx xxxxxxx základních xxxx x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx těchto xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, xxxx xx pseudonymizace xxxx xxxxxxxxx, pokud xxxx anonymizace mít xxxxxxxx vliv xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx údajů xxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (EU) 2018/1725 x&xxxx;xxx 17. listopadu 2023 vydal xxx stanovisko, |
PŘIJALA XXXX XXXXXXXX:
KAPITOLA X
XXXXXX USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx xxxxxx xxxxx xxxx, který xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx xxxxxxxxx požadavky, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 označeny za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx s elektřinou xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx xxxx“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx kritických xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX pro elektřinu xxxxxxx xxxxx článku 28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt EU XXX zřízený podle xxxxxx&xxxx;52 xxxxxxxx (EU) 2019/943; |
|
g) |
subjekty xxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx smyslu xxxxxxx X&xxxx;xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxx, jež xxxx xxxxxxxx xxxxxxx povinností xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění xxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení xxxx v rámci xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „ACER“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx xxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx reakce xx xxxxxxxxxx bezpečnostní incidenty (xxxx xxx „xxxx XXXXX“) xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
f) |
příslušné orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxx článku 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx nebo xxxxx xxxxxx, jež xxxx xxxxxxxx plněním xxxxxxxxxx xxxxx tohoto nařízení xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx čl. 4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx, pokud xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 24 odst. 2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx členských států xx xxxxxxx národní xxxxxxxxxxx a jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx celistvosti xxxxx x&xxxx;xxxxxxxxx veřejného xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, pokud xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx subjektů x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx xxxxx v rozsahu xxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx na článku 6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx nařízení xx xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx informace, xxxxxxxx nebo hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx xx hmotné xxxx xxxxxxxx, xxxxx xxxx xxxxxxx pro xxxxxxxxxxx, organizaci nebo xxxxx; |
|
2) |
„xxxxxxxxxx orgánem pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx určený xxxxx xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce xx xxxxxxxxxx bezpečnostní incidenty“ xxx odpovědný xx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ aktivum, které xx xxxxxxxx k provádění xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx dopadu“ xxxxxxxx xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který xxxxxxxx všechna aktiva x&xxxx;xxxxxxxxx dopadem, xx xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx s kritickým xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, u něhož xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ xxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx útok na xxxxxxxx xxxxxx kritické xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ subjekt, který xxxxxxxxx službu XXX xxxx proces XXX, xxxxx xx nezbytný xxx xxxxxx s kritickým xxxxxxx nebo xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx kybernetický xxxx s dopadem vyšším xxx práh kritického xxxxxx xxxx práh xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx smyslu xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ incident xx smyslu x&xxxx;xx.&xxxx;3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ kybernetická xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx postupy xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, potírání xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx“ xxxxxxxx xx smyslu xx.&xxxx;6 bodu 6 xxxxxxxx (EU) 2022/2555; |
|
15) |
„systémem xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, které xxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx chránit svá xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, v němž xxxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxx xxxx více xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx úkoly xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx xx zvládání xxxxxxxxxxxxxx xxxxx a řešení xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování kybernetických xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx zranitelnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx xx xxxxxx čl. 6 bodu 38 xxxxxxxx (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx existuje xxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx xxxx xxx xx xxxx mít xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx kybernetickou bezpečnost xxxxxxxxx“ (dále xxx „XXXX“) xxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx zapojené xx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xx smyslu xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/881; |
|
23) |
„subjektem s vysokým xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx obchodní xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx xx xxxxxxxx k provedení procesu x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ hodnoty xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx útok na xxxxxx xxxxxxx míru xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx dopadu“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx aktiva s vysokým xxxxxxx, xx němž xxx xxxxxxxxxxx přístup x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, v níž xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx IKT“ xxxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou XXX“ xxxxxx IKT ve xxxxxx čl. 2 bodu 13 xxxxxxxx (EU) 2019/881; |
|
30) |
„procesem XXX“ xxxxxx IKT xx smyslu čl. 2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ původní xxxxxx XXX xx xxxxxx xx.&xxxx;3 bodu 3 nařízení (EU) 2022/2554; |
|
32) |
„národním xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx xxxxxxxxx místo xxxxxx xxxx zřízené xxxxxx členským xxxxxx xxxxx xx.&xxxx;8 odst. 3 xxxxxxxx (EU) 2022/2555; |
|
33) |
„orgány xxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ orgány určené xxxx xxxxxxx podle xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx výměnu xxxxxxxxx, xxxxxxx informací xxxx xxxxxxxx informací; |
|
35) |
„specifikacemi xxx xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx nové xxxx xxxxxxxxxxxxx produkty IKT, xxxxxxx IKT nebo xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx v Unii, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx jménem subjektu x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým dopadem, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx se xxxx xxxxxxxxx xxxxx xxxx xxx XXXXX xxxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxxxxx tohoto xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx xx.&xxxx;6 bodu 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx dopadu xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou krizí“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 xxxxxxxx (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ jednotné xxxxxxxxx xxxxx na xxxxxx xxxxxxxx určené xxxxx xx.&xxxx;38 odst. 1 xxxx. c); |
|
41) |
„zainteresovaným subjektem“ xxxxxxxx xxxxxx, která xx zájem xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx ve xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, stanovené x&xxxx;xxxxxxx s článkem 36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxx čl. 2 bodu 29 x&xxxx;xx.&xxxx;2 xxxx 35 směrnice (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx xxxx zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xxx celou Xxxx považovat xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx kritický; |
|
46) |
„procesem s vysokým xxxxxxx na xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx zahrnovat více xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního rizika xx rizika pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx zneužívanou zranitelností“ xxxxxxxxxxxx, xxxxx dosud xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, xx xxxxx x&xxxx;xxxxxxxx provedl xxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx smyslu xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx xxxx xxxx xx nejdříve, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx odpovědný xx xxxxxx úkolů, xxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxxx (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx není xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx regulační xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxxxxx xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 a Koordinační skupině xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012 (17) xxxxx x&xxxx;xxxxxxxxx údaje xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx úkoly, které xx byly xxxxxxx xxxxx nařízením, s výjimkou xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx orgán xxxxx Xxxxxx, ACER, Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx energie, XXXXX x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, xx xxxxx xx které xxxx xxxxx přeneseny, a jejich xxxxxxx následné xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány koordinují x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxx, xxxxxxxxx regulačními xxxxxx, xxxxxxxxxxx orgány xxx xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v tomto nařízení. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, které xxxx xxxxx xxxxxxx stát, x&xxxx;xxxxxxxxx xxxxxxxx postupů x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx orgány xxxxx vydat xxxxxxxxxx xxxxxxxx regulačním orgánům xxxxx, xxx xxxxxxxx XXXX o stanovisko xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx či plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxx podmínek xxxx xxxxxxx xxxxx odstavce 2 xxxx plánů xxxxx xxxxxxxx 3.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx xxxxx příslušnými xxxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxx podle xxxxxx&xxxx;34, včetně minimálních x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx plánů xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx orgány xxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx plánů xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx dopadu xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx poskytnout xxxxxxxxxx stanovisko do xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx podmínek xxxx metodik či xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxx. Xxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxx, provozovatelé xxxxxxxxxxx xxxxxxx xxx to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx příslušné xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx vypracovávání xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav
1. Pokud provozovatelé xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% dotčených členských xxxxx a |
|
b) |
provozovatelé přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx čtyři xxxxxxx xxxxx, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx za xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx pro provoz xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx dohody x&xxxx;xxxxx xx daný region xxx provoz xxxxxxxx xxxxxx z více než xxxx členských xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx pro xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx tuto xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují xxxxxxx 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% obyvatelstva xxxxxxx oblasti. |
4. U rozhodnutí x&xxxx;xxxxxxxx xxxxx xxxx blokační xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35 % xxxxxxxxxxxx zúčastněných členských xxxxx x&xxxx;xxxxx provozovatelé xxxxxxxxxxx soustav xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx členský xxxx, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav o návrzích xxxxxxxx nebo metodik xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx xxxxxxxxx xxxxx přidělen jeden xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, xxxxxxx mezi xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX prvotní xxxx pozměněný návrh xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx v tomto xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxx. Xxxxxxxx, xx bránilo xxxxxxxx dohody. Xxxxxxxxx xxxxxx xxxxxxxx přijmou xxxxxx xxxxx k přijetí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx xxxxxxxxx vyžádáním xxxx pracovních xxxxx xxxxxxxxxxxx podle tohoto xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx verzí, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením a schválením xxxxxxxxxxxx podmínek nebo xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx příslušným xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxx v příslušných xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány mohou xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, zejména x&xxxx;xxxxxxxxx, xxx xxxx možné xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx mimo xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx současně x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx metodik xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxx regulačním xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx jako xxxxxxxxx xxxxxx se vzájemně xxxxxxxxxx předtím, než xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX o stanovisko. XXXX xxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Před vydáním xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxxxx XXXX agenturu ENISA.
4. Příslušné xxxxxx se navzájem xxxxxxxxxx, úzce xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx činnost x&xxxx;xxxxx xxxxxxxxx dohody x&xxxx;xxxxxxxxxxxx podmínkách, metodikách xxxx xxxxxxx. Xxxx xxxxxxxxxx podmínek xxxx xxxxxxx xx plánů xxx xxxxxx, v případě xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx návrhy xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx nebo xxxxxxxxxx xxxx o plánech xxxxxxxxx příslušné xxxxxx xx xxxxx xxxxxx xxxx, xx xx xxxxxxxxx orgán xxxx xxxxxxxx xxxxxxxx příslušný xxxxx, xxxxxxx xx xx xxxx, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do šesti xxxxxx xx xxxx xxxxxxxx přijmou xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgány xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xx účelem jejich xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO návrh xxxxxx xxxxx podmínek xxxx xxxxxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx ke xxxxxxxxx xx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínkách xxxx metodikách xx xxxxxxx xx dvou xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx ve xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 nebo 7, xxxxxxxxx x&xxxx;xxx Xxxxxx. Xxxxxx xxxx přijmout xxxxxx xxxxx, aby xxxxxxxx přijetí požadovaných xxxxxxxx xxxx xxxxxxx xx plánů.
9. Po schválení xxxxxxxxxxx xxxxxx provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx plány xx xxxxx internetových xxxxxxxxx s výjimkou xxxxxxx, xxx jsou xxxx xxxxxxxxx v souladu s článkem 47 xxxxxxxxxx xx důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx EU XXX x&xxxx;xxxxxx změn xxxxxxxxxxx podmínek xxxx xxxxxxx nebo xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx těchto xxxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx ve xxxxxxxxxx se xxxxxxxxx XX XXX navrhovat xxxxxxxxxx orgánům xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Návrhy xx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xx xxxxx plánů xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx podle tohoto xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx prvním xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx nebo metodik xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx přezkumu xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx se xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, o návrzích xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí xxxxx xxxxxxx xxxxx měsíc.
2. Návrhy xxxxxxxx nebo xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx ke xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx spolupráci xx xxxxxxxxx EU DSO xx xxxxxxxxxx úrovni, xx xxxxxxxxxxx ke xxxxxxxxxx přinejmenším na xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO odpovědný xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Xx všech xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx byly xx xxxxxx xx návrhu xxxxxxxx; xxxx xxxxxxxxxx xx přiloží x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx předložením xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx
XXXX x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX DSO organizuje xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx týkající xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, které xxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx a které xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, včetně xxxxxxx xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, posuzuje xxxxxxxxx národní xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx, jež xxxx příslušný národní xxxxxxxxx orgán.
3. Na xxxxxx xxxxxxxxxxx národních xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx orgánem xxxxxxx xxxxxxxxx xxxxxxxxx potřebné xxx xxxxx posouzení xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/942. Xxx xxxxxxxxx tohoto xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA a požádat x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. O provádění xxxxxx xxxxxxxx ACER pravidelně xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx od xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx ACER zveřejní xxxxxx s cílem
|
a) |
přezkoumat stav xxxxxxxxx příslušných xxxxxxxx xxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx stanovit xxxxx pravidla xxxxxxxx xx společných požadavků, xxxxxxxxx, xxxxxxxxx, podávání xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx se xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx, nebo xxxxx oblasti, které x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx priority, které xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX xx xxxxxxxxxx x&xxxx;XXXXX a po xxxxxxxxxx x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx být xxxxxxxxx XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx na základě xxxxxxxxx výkonnosti stanovených x&xxxx;xxxxxxx s odstavcem 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx ACER x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx článkem.
5. ACER xx spolupráci x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vydá xxxxxxxxx xxxxxxxxx výkonnosti pro xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, aby xxxxx XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx národním xxxxxxxxxx orgánům xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx článku, xxxxxxx zohlední náklady xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, služeb, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx těchto kontrol. Xxx vypracovávání xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX xxxxxxxx stávající xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxx národní xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx xxxxxxxx zakázek xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx regulační xxxxxx xxxxxxxxx nezávaznou xxxxxxxx xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx výdaje xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx zmírnění xxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, zejména xxxxx xxx o subjekty s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx s ENTSO xxx xxxxxxxxx a subjektem XX XXX průměrné xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx v jednotlivých regionech xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx nákladů x&xxxx;xxxxxx služeb, xxxxxxx x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx nezbytná xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx týkajícími xx xxxxxxxxxx analýzy xx xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxx xxxxxx nařízení, xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a zprávou o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx dotčeny požadavky xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba xxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xx vztahují xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 tohoto xxxxxx se xxxxx xxxxxxxxx regulačními xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx z regionu xxx xxxxxx soustavy, xxxxx xxxxxxx xx xxxxx xxxx, xxxxxxx, aby xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx ze xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxx předpisy Unie x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx kybernetické bezpečnosti, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle odstavce 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx provozovnu x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xx xxx xxxxxx xx oznámení xxxxxxx xxxx xxxxx zástupce x&xxxx;Xxxx a informují o tom xxxxxxxxx oznamující orgán.
2. Na xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým CSIRT x&xxxx;Xxxx, a to xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx namísto xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx svému xxxxxxxx xxxxxxxx xxxxxxxxxx nezbytné xxxxxxxxx a dostatečné xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxx z členských xxxxx, xxx xxxxxxx xxxxxx xxx xxxxxx. Xx xx za xx, xx xxxxxxx xxxxx xxx jurisdikci xxxxxxxxx xxxxx, v němž xx xxxxxxxx usazen. Subjekty x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx jméno, xxxxxxxx xxxxxx, e-mailovou adresu x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx má xxxxx xxxxxx zástupce xxxxxxxx xxxx je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx xxxx xxxxxxxxxxx xx neplnění xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx xxxxx xxx xxxxxxxx proti xxxxxxxxx subjektu x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx xxxxxx xxxxx xxxxxx článku xxxxxxxxxx, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, podniknout xxxxxx kroky xxxxx xxxxxxxx za neplnění xxxxxxxxxx podle tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt EU XXX xxxxxxxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx metodiky xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx III; |
|
d) |
vypracování xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx indexu dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx (xxxx xxx „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii a procesů x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx prozatímního xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxx xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx ke zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX může xxx podobu pracovní xxxxxxx pro kybernetická xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt XX XXX pravidelně informují XXXX, ENISA, skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické energie x&xxxx;xxxxxxx při provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na celou Xxxx x&xxxx;xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 a 39 x |
|
2) |
xxxxxxx proces xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, metodik xxxx plánů podle xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx mít xxxxxx subjektu xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX KYBERNETICKÝCH XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni Xxxx, na regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx zahrnují:
|
a) |
seznam xxxxxxxxxxxxxx xxxxxx, které xx xxxxx xxxxxx, xxxxxx minimálně xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxxxxx vymezených xxxxxxxxx xxxxxx xxx xxxxxxxx a pravděpodobnost; |
|
c) |
přístup k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx systémů, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a povahy xxxxxxx xxxxxxxxxxxxx xxxxxxxxx síť x&xxxx;xxxxxxx čase; |
|
d) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx ze závislosti xx jediném xxxxxxxxxx xxxxxxxx XXX, služeb XXX nebo xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice xxxxxx xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx kybernetických xxxxx xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx XXXX xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx posouzení obchodního xxxxxx, xxxxx provádějí xxxxx čl. 26 xxxx.&xxxx;4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO informuje Xxxxxxxxxxx skupinu pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx vypracovány xxxxx xxxxxxxx 1.
Článek 19
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx měsíců xx xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 8 x&xxxx;xxxx xxxxx xxx xxxx provede ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (EU) 2022/2555, xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii. Xx xxxxx xxxxxx použijí xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, aby zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických xxxxx, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx újma xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx na celou Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx subjekty a příslušné xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx provedeného podle xxxxxx&xxxx;20 x&xxxx;xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx celou Unii x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxxx XXXXX xxx elektřinu xx spolupráci se xxxxxxxxx XX XXX XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx xx xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxx xxxxxxxxxxx xxxx zprávy xxxxxxxxxx ACER zohlední x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx tří xxxxxx xx obdržení xxxxxxxxxx ACER XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států
1. Každý xxxxxxxxx orgán provede xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx xx použití xxxxxxx vypracovaných xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx a narušujících přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx újma xx xxxxx pověsti xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx CSIRT x&xxxx;xx xxxxxxxxxx s příslušným xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx do 21 měsíců od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 a každé tři xxxx xx xxxxx xxxx předloží XXXXX xxx elektřinu a subjektu XX XXX xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxxxx státu, která xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx kybernetických útoků xxxxxxxxxxx v předchozích třech xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v předchozích xxxxx letech xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx každý xxxxxx s vysokým xxxxxxx xx xxxxx Unii xxxx proces x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx, integrity x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx subjektů, xxxxx xxxx určeny jako xxxxxxxx s vysokým dopadem xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx článku 10 xxxxxxxx (EU) 2019/941.
4. Informace xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx podle xxxx.&xxxx;2 xxxx. x) xx x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje xxxxxxxxx xxxxx vyplývajících z dočasných xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx a subjekt EU XXX xx xxxxx xx příslušných xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx se úkolů xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx informace, xxxxx xxxxxxxxx, xxxx xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionů
1. ENTSO pro xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX a po konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx xx použití xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx rizika kybernetických xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx na dobré xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po konzultaci xx xxxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxx Xxxx a ve zprávách x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionu xxxx xxxxxxxxx regionální scénáře xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx tři xxxx xx xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx, xx spolupráci se xxxxxxxxx EU DSO x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx a informací xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx xxxxxx pro provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx zahrnují:
|
a) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx x&xxxx;xxxxx regionu xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx bezpečnostní rizika x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx plány xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx skupina pro xxxxxx elektrické xxxxxxx xxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx aktualizují regionální xxxxx xx xxxxxxxx xxxxx xxxxx xxx xxxx, xxxxx okolnosti xxxxxxxxxx častější aktualizace.
Článek 23
Zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté každé xxx roky xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx spolupráci se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx pro spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx pro otázky xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (dále jen „xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx přeshraniční toky xxxxxxxxx vychází xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx tyto xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 písm. x), xxxxxx odhadu xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vyhodnocených xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx zaměřením xx vznikající hrozby x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xx xxxxxx Xxxx, s poskytnutím xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx tyto kybernetické xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx stav xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx provádění xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx xxxxxxxxxx kritérií xxx klasifikaci xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx pořádaných xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx informace, které xxxxx xxx užitečné xxx xxxxxx možných xxxxxxxx tohoto xxxxxxxx xxxx xxxxxxx revize xxxxxx nařízení xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx a anonymizované xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx xxxx respektovat xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Provozovatelé přenosových xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx xxxx subjekty xxx xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xx vztahují xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 odst. 4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx informace, jež xxxxx způsobit xxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1. Xxxxxxx znění xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx. Za xxxxxxxxx x&xxxx;xxxxxxxxxx veřejného xxxxx zprávy odpovídá XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí pomocí xxxxxx XXXX a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx uvedených xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem xx xxxx xxxxxxxx xxxxx, xxxxx jsou zapojeny xx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Příslušné xxxxxx xx mohou xxxxxxx informace xx xxxxxxxx ve svém xxxxxxxx xxxxx, xxx xxxxx xxxxx hodnoty xxxxxx ECII xxx xxxxx xxxxxxx. Pokud xx xxxxxxxx xxxxxxx xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx než práh xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxx se určený xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx v Unii, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx xxxxxxx informace xx xxxxxxxx, který xxxx xxxxxx x&xxxx;Xxxx, xx xxxxxx stanovení xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx může xx xxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx subjektů, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy současně; |
|
b) |
hodnota xxxxxx XXXX xxxxxxxxxx xx skupinu xxxxxxxx xx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx všechny xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX agregované xx xxxxxxx vyšší xxx xxxx xxxxxxxx xxxxxx, xx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx kritického dopadu, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx v odst. 3 písm. x) xx více xxx xxxxxx xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx xxxxxxxxx orgány, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx analýzu xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx státě, která xxxx xxxxxxxx distribuované xxxxxxxx přeshraničních xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx ECII xx xxxxx než xxxx vysokého dopadu xxxx práh xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx v této xxxxxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx xxxxxxxxx členský xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx subjekty xx xxxxxx xx zprávě x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xx xxxxxx xxxxxx xxxx, xx mu XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx však xx 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx xxxxxxxx xx xxxxxxx, xx byly x&xxxx;xxxx členském xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx oznámen xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx čl. 27 xxxx. x), xxxxxx to xxxxx příslušný xxxxx xxxxxxxxxx orgánům členských xxxxx, xx xxxxxxx xxxxx xx tento xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx příslušný xxxxx xxxxxx xxxxxxxxxxxxx služeb, xx xxx označen xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx toho, že xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx v mapovací xxxxxx uvedené v článku 34. Xxxxxxxxxxxx xxxxxx ověřování xxxx xxx xxxxxxx xx xxxxxxxx prováděné xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx hodnoceních prováděných xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxx, ve xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx xxxxxxxxx bylo xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx být xx xxxxxx zájmů; |
|
b) |
pracovníci xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx xx tyto xxxxxxxx xxxxxxxx času; |
|
d) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx nebo xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx xx tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx orgán xxxxxx vnitrostátní xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx ACER zprávu x&xxxx;xxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx subjekt s kritickým xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 provádí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxx tři roky xxxxxx xxxxx, xxx xxxxxxxx fáze uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem musí xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx cílem xx xxxxxxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx tyto xxxx:
|
x) |
xxxxxxxxx kontextu; |
|
b) |
posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt kritickým xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx kybernetické bezpečnosti, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx procesů, xxxxx xxxxx být cílem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx přijetí rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx XXXXX xxx xxxxxxxxx a subjekt EU XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx s vysokým xxxxxxx a subjekt s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx a) a určí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx za xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx Unie, na xxxxxxxxxx úrovni x&xxxx;xx xxxxxx xxxxxxxxx států, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx EU DSO x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx podle xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx prostřednictvím xxxxxxxx pro hodnocení xxxxx a kritérií xxx xxxxxxx rizik uvedených x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení kybernetických xxxxxxxxxxxxxx rizik každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx rizik xx xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx řízení rizik x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx kritérií xxx xxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Tento xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání zpráv x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem do 12 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx vybraných xxx xxxx xx xxxxxxxx xxxxx na úrovni xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 s aktuálním xxxxxx xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii xxxxx xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx. Odhad xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx s maticí xxxxxx rizik xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam poskytovatelů xxxxxxxxxx xxxxxx IKT xxx jejich xxxxxxx x&xxxx;xxxxxxxxx dopadem. |
KAPITOLA III
SPOLEČNÝ XXXXX XXXXXXXXXXXX BEZPEČNOSTI XXXXXXXXX
Xxxxxx&xxxx;28
Xxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xx xxxxxx z následujících xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, která xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem a vnitrostátních xxxxxxxx nebo xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle odst. 1 xxxx. x) v rámci xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. b) v rámci xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi měsíců xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX návrh xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX navrhnou xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx bude proveden x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx posouzení xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx účastí xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx třetí stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxxx ze xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly xx xxxxxxx xxxxxxxxx vyměňovaných xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 uplatní subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx dopadem podle xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx ke xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx xx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Příslušný xxxxx může xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxx příslušných xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx mohou xx spolupráci xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx úroveň, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx pro xxxxxxx xxxxx uvedenými v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx měsíců xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx má xxx udělena. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxx na dobu xxxxxxx xxx xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx jako xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxx xxxxxx v případě xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. a), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. d) xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx xxxxxxxx systém xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxxx xxxxxxxxx xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx v čl. 25 xxxx.&xxxx;2, xxxx účastní xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx s kritickým xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 xxxxxx xx xxxxxxxx prvního xxxxxxx a poté xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 prokáže xxxxxx s kontrolami uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) a c) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) tím, že xxxx příslušnému xxxxxx xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, co jim xxxxxxxxx xxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxx xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx a aktivně přispívali x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx rizika týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí xxxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, aktualizovat x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxx xxxxxx, xxx se xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a kontrolovat x&xxxx;xxxxxxxxxx nesoulad zdrojů x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují používání xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx a specifikací xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů, aniž xx xxxxxxxxx nebo xxxxxxxxxxxxxx používání xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci
1. Do xxxxx xxxxxx od xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO vypracují xxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a které xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx vypracovávají xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx musí xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx vypracování xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx skládají x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, která xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx tyto xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, spolupracujícími xxxxxxxx x&xxxx;xxxxxxx stranami v dodavatelském xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxxxx xx xxxxxx xxxxxxx dodávek xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx tyto subjekty xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx provedených x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx dodává; |
|
e) |
zahrnují xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx dodávek xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx, přezkum nebo xxxxx specifikací kybernetické xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxx životního xxxxx xxxxxxx produktu IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. a) xxxxxxx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx subjektu.
4. Pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zahrnují xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx ověřit xxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx budou xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx XXX xxxx proces IKT xxxx xxx xxxxxxx xxx prostřednictvím evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které xx xxxxxxx zvolí a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, že produkt XXX, službu XXX xxxx proces XXX xxx xxxxxx ke xxxxxxxx rizik xxxxxxxxxx xxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx. Xxxxxxx s kritickým dopadem xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx v dodavatelském xxxxxxx xx vztahují xx xxxxxxxx zakázek xx xxxxxxxxx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx podle článku 24, xxxxx budou zahájeny xxxx měsíců po xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v článku 29.
6. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx bude proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX a po xxxxxxxxxx x&xxxx;XXXXX xxxxx matice xxx mapování xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx právní xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx takové xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxx xxxxxxxxxxxx zmapování xxxxxxx xx mapovací matice.
3. Do xxxxx xxxxxx od xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx konzultaci s ENISA xxxxxxxxxxx orgánu změnu xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx při xxxxxxxxx xxxxx xx xxxxxx regionu.
XXXXXXXX XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx zakázek v oblasti xxxxxxxxxxxx bezpečnosti
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx bude stanoven x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxx xxxxxxxx zakázek xx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Tento xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis a klasifikaci xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx druhů xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX DSO xx xxxxx měsíců od xxxxxxx nebo xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx subjektem XX XXX usilují x&xxxx;xx, aby nezávazná xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracovaná xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx regionu xxxx podobná nebo xxxxxxxxxxx xx xxxxx xxxxxxxxx pro provoz xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 odst. 2 xxxx. x). Specifikace xx pokud možno xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx a ve spolupráci xx xxxxxxxxx EU XXX zajistí, xxx xxxxxxx doporučení xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx k produktu IKT, xxxxxx XXX nebo xxxxxxx XXX, a zohledňovaly xxxx systémy. |
Článek 36
Pokyny x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx zakázek na xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, kdykoli je x&xxxx;xxxxxxxxx vhodný xxxxxx xxx xxxxxx druh xxxxxxxx XXX, služby XXX xxxx xxxxxxx XXX xxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx dotčen xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxxxxx x&xxxx;XXXXX při xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx doporučeních xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxx xxxxxxxx 1.
KAPITOLA X
XXXXXXXXXX TOKY, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx úroveň xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx svého posouzení xxxxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu, nejpozději xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx jakýkoli xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, který xxx xxxxxxxx xxxxx xxxxxxxxxx orgánům, s cílem xxxxxxxx informace získané x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, s informacemi xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, posílit a koordinovat xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx odstranění xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx hlášení, xxxxx xxxx informace s národními xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX a všemi xxxxxxxxxxx orgány určenými xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od obdržení xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx xxxxxxxx xxxxx a pravidelně jim xxxxxxxxx aktualizované xxxxxxxxx, xxxxx těmto xxxxxxxxx xxxxxx xxxxxx organizovat xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx s vysokým dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku podléhajícím xxxxxxx dále bezpečným xxxxxxxx šířil mezi xxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, které xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v elektroenergetice; |
|
g) |
po xxxxxxxxxxx x&xxxx;xxxxxxxxxx obchodních xxxxxxxxx předloží ENISA xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX dozví x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx zabezpečeného xxxxxx xxx výměnu xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx právních xxxxxxxxxx Xxxx stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx xxxxxxx xxxx xxxxxxxxxxxxx obdržel xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti xxxx xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx zmírnění; |
|
c) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx poskytovatele, xxx pokud xxxxx xxxxx xxxxxx týmů XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, a které xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s týmy CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx xxxxxxx xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx zmírnění xxxxxxxxx xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx neopravené x&xxxx;xxxxxxx xxxxxxxxxx zranitelnosti, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx státě; |
|
b) |
sdílet informace x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, kde xxxx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx nahlášena. |
4. Pokud se xxxxxxxxx xxxxx dozví x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx bylo xxxxxxxxx, xx xx xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx činnost x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx zveřejnění xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx od jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb xxxxx xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx xx obdržení xxxxxxxxx předá tyto xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx prevenci a odhalení xxxxxxxxxxxxx rizika, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx xxxx xxxxxxxx státě a v příslušných xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX a svému xxxxxxxxx jednotnému xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví xx xxxxxxx nebo xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx informace xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xx xxxxxx mezi xxxxxxxxx xxxxxxxxxxx orgány xxxxxxx xxxxx nebo xxxxxxxx povinnosti podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx působí ve xxxx xxxxxxxxx státech, xx xxxx xxxxxxxxx xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX vypracují xx 13. června 2025 xxxxxxxx stupnice pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx přenosových soustav xxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx klasifikační xxxxxxxx. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxx, xxxxxxx dvě xxxxxxxx xxxxxx xxxx „xxxxxx“ a „kritická“. Xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, xxxxxx v souladu x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX studii proveditelnosti x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti posoudí xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx je xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx důvěryhodném prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx xxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx xxxxxxxxxx důvěrných xxxxxxxxx x&xxxx;xxxxxxxxxxx dat x&xxxx;xxxxxx rychlé šíření xxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xx spolupráci se xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx místy x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx ACER a skupině xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx iniciativy xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xx xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx pro sdílení xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx x&xxxx;xxxxx svého xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. c) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx minimálně schopno:
|
|
x) |
xx xxxxx pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx jejich xxxxx xxxxx xxxxxxx a) xxxxxxxxxxxxxxx poskytovatelů řízených xxxxxxxxxxxxxx služeb. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx za poskytovatele xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx a dohlížejí na xxxxxx xxxxxxx; |
|
x) |
xxxx jednotné xxxxxxxxx xxxxx xx xxxxxx subjektu xxx xxxxx xxxxxxx informací. |
2. ENISA xxxx v rámci úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 vydat xxxxxxxxx xxxxxx týkající xx xxxxxxxxx takových xxxxxxxxxx xxxx zadávání xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx sdílí xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx od okamžiku, xxx se xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xx xxxxxxxx za xxxxxxxxxxx xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx kybernetický xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „vysoké“ xx „kritické“ xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx incidentu xxxxx xxxxxxxx kontaktní místo xx úrovni subjektu xxxxxx xxxxx xxxx.&xxxx;1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxx XXXXX příslušné xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx příslušnému xxxxxx. S ohledem xx xxxxxx xxxxxxxxxx oznámených xxxxxxxxx xxxx tým XXXXX na xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností informace xxxx xxxxxxxxxxxx xxxx xxxxxx předání odložit.
6. Každý xxxxxxx s kritickým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx svým týmům XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Informace xxxxxxxx se xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx podmínek:
|
a) |
poskytují xxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx a odhalení rizika, xxxxxx xx xx xxxx zmírnění xxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx v rámci xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX nebo XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx xxxx xxxxxxxxx x&xxxx;xxxx do kontextu x&xxxx;xxxxxxx informacemi xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx, xx xxxxx xx xxxx xxxxxxxx nevztahuje. |
7. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx týkají:
|
|
c) |
v případě xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, úroveň kybernetického xxxxx xxxxx metodiky xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx k této xxxxxxxxxxx, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx kybernetického xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxxxx významný xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx podle uvedeného xxxxxx obsahuje xxxxxxxxx xxxxxxxxx požadované podle xxxxxxxx 3 xxxxxx xxxxxx, oznámení xxxxxxxx xxxxx xx.&xxxx;23 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx zprávy xxxxx příslušnému orgánu xxxx xxxx XXXXX, xxxxxxx jasně xxxxxx xxxxxxxxx informace, xxxxx xxxxx xxx sdíleny xxxxx s příslušným xxxxxxx xxxx xxxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx s nezbytnou xxxxxxxx xxxxxxxxxxx orgánu, XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxx schopnosti xxx xxxxxxxx xxxxxxxxxx kybernetických xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx v rámci xxxxx, který je xxxx CSIRT xxxxxx xxxxx xx.&xxxx;11 odst. 5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx mohou xxxxxxxx přeshraniční xxxx xxxxxxxxx, a pro xxxxxx xx tyto xxxxx, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektech x&xxxx;xxxxxxx xxxxxxx spolupracují xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx první.
3. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx na úrovni xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které obdrželo xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místa prostřednictvím xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx státu, x&xxxx;xxxx xxxx xxxxxxx, a vnitrostátnímu xxxxxxxxxx xxxxxxxxxxx místu xxxxxx svých xxxxxxxxxx xxxxxxxxxxx míst xx xxxxxx subjektu pro xxxxxxxxxxxxx bezpečnost:
|
|
c) |
stanoví xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx vývoje xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx perimetru xxxxxxxxxx dopadu a perimetru xxxxxxxx dopadu; |
|
d) |
nejméně xxxxxx xxxxx testují celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxx, xxxxx xxxxx xxxx xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx elektřiny. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx pravidelných xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx plánu reakce xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxx v reakci xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx klasifikovaným xxxxxxx xx xxxxxx 2 xxxxx metodiky xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 mohou xxxxxxx státy rovněž xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx krize xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxx xxx xxxxx xxxxxxx stát, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx vytvoří xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx xxx xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx šíření xxxx xxxxxxxx zapojené xx xxxxxxx řízení xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx a technických xxxxxx, které xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, jež xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx spolupráci x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, potřebné odborné xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx opatření xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx zásadami xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxxxxx xxxx xx xxxxxxx, xx xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx xxx xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxxxx státech xxxxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx situaci xx xxx xxxxxxx pro xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx specifika.
4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx se xxxxx xxxxxxx xx xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, xxxxxxxx xx xxxxxxxxxx se xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a určí, xx xxxx míry xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx byla XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, XXXX v úzké xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx xxxxxxxxx, subjektem XX XXX, xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxx xxxx a informací xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx tyto krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx příslušný xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a reakce na xxxx xxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx xxxxxx Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx vypracovaný x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx orgán koordinuje xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx s vysokým xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx xxxx členském xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx xxxxxx, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx jejich xxxxxxx řízení xxxxx xxxxxxxxxxxxx s kybernetickou xxxxxxxxxxx:
|
x) |
xxxx xx svých xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx vymezenými v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx vypracují xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx krizového xxxxxx. Xxxxx plán xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx úlohy a povinnosti x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx úlohy xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx kontaktní xxxxxxxxx x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx situace, xxxxxx xxxxxxx x&xxxx;xxxx CSIRT. |
7. Opatření xxxxxxxxx xxxxxx podle xx.&xxxx;21 odst. 2 písm. x) směrnice (EU) 2022/2555 xx xxxxxxxx za xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky na xxxxxx subjektu xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx všechny požadavky xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx během xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty s vysokým xxxxxxx zahrnou xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xx svých xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx krizového xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna místa xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx hardwaru x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx s procesy zajištění xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx své xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx jednou xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize na xxxxxx Unie xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx na tyto xxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx plány xxxxxxxxxx činností xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx xxxxxxx procesu x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx plánu kontinuity xxxxxxxx musí xxx xxxxxxxxxxxxx. Xxxxxxxx s kritickým xxxxxxx a subjekty s vysokým xxxxxxx mohou xxxx xxxxx kontinuity činností xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek xxxxx xxxxxxx v případě xxxxxxx, xxxxxxx však xxxxxx xx xxx roky.
15. Zjistí-li xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem do 180 kalendářních dnů xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, že nápravná xxxxxxxx jsou xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx napravit xx 180 xxxxxxxxxxxx xxx, xxxxx xxxxxx xx zprávě, kterou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 27.
Článek 42
Schopnosti xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány spolupracují x&xxxx;XXXXX na rozvoji xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (ECEAC) v rámci xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;6 odst. 2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti v elektroenergetice xxxxxx XXXXX xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 odst. 7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx kterým má XXXXX xxxxxxx, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny; |
|
d) |
určit podmínky x&xxxx;xxxxxxxxx, které xxxxx xxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx třeba xxxxxxx xxxxx xxxxxxx a preventivní xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx faktorů; |
|
f) |
informovat xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx preventivních xxxxxxxxxx xxxxxxxxxxxx pro xxxxxxx subjekty; |
|
g) |
informovat všechny xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx v souladu s čl. 7 xxxx.&xxxx;6 nařízení (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx indikují potenciální xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („indikátory xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX neprodleně xxxxxxx informace obdržené xx ENISA dotčeným xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx vymezených v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (EU) 2022/2555.
4. ACER xxxxxxx xxxxxxxx schopností xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx ACER nápomocna xxx, xx jí xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 odst. 1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx článku 12 xxxxxx xxxxxxxx.
KAPITOLA XX
XXXXX XXX XXXXXXX V OBLASTI KYBERNETICKÉ XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx po xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, které xxxxx xxxx nepřímo xxxxxxxxx přeshraniční xxxx xxxxxxxxx a souvisejí s riziky xxxxxxxxxx během xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx úrovni xxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 1 může příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx po konzultaci x&xxxx;xxxxxxxxxx xxxxxxx a příslušným xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx určeným xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxxx xxxxx, xxx xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx v tomto xxxxxx informuje:
|
a) |
všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx orgán, týmy XXXXX a příslušný xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, a to nejpozději xx 30. června xxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektu; |
|
b) |
každý xxxxxxx, který xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx před jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost s technickou xxxxxxxx xxxxx xxxx XXXXX zorganizuje xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx popsané x&xxxx;xxxxxxxx 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci jiného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby bylo xxxxx xxxx cvičení xxxxxxx, může příslušný xxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx státu xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx úrovni subjektů x&xxxx;xx xxxxxx členských xxxxx xxxx být x&xxxx;xxxxxxx s vnitrostátními rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx tři roky xxxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxx scénáře xxxxxxx xxx provádění xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx států uvedených x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx členského xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO xxx elektřinu a subjekt XX XXX zapojí xx xxxxxx xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Do 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx roky xxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX v každém regionu xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se účastní xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rámci. Xxxxxxx by xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxx xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx úrovni xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX informuje xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx se zúčastní xxxxxxxxxxxx xxxx meziregionálního xxxxxxx v oblasti kybernetické xxxxxxxxxxx, šest xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxx xxxxxxxxxx povinného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx týkajícího xx xxxxxxx xxxxxxxxx xx xxxxxxx zeměpisném xxxxxxxxx xxxx k účasti xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx téhož cvičení xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx pro provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx se ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxx odstavce 4, xxxxx regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31. prosince 2027 a každé xxx xxxx xx xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx EU XXX šablonu cvičení xxx provádění xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX a Společného xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, xxxxx poskytují xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1 provedou s poradenstvím XXXXX, xxxxx o ně xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx pro subjekty xxxxxxxxx se xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxx xx opravit, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx kritických xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě XXXXX xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací nebo xxxx XX CyCLONe xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx informace uvedené x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) sdílejí pořadatelé xxxxxxxx xx subjekty, xxxxx xx doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, které xx cvičení účastní, xxxxxxxxxx sledují provádění xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. x) xxxxxx xxxxxx.
KAPITOLA XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx vyměňovaných informací
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx informace xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx nařízení byly xxxxxxxxx pouze na xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx x&xxxx;xxxxxxxxxxx poskytnutými, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx podle tohoto xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx a aby xxxxx xxx na xxxxx xxxxx životního cyklu xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx ochranná opatření xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx nebo předávaných xxxxx tohoto nařízení, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Ochranná xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx známými xxxxxxxx a vznikajícími hrozbami, xxxxxx mohou xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx a osvědčených postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx platných xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx informací. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx vzala na xxxxxx xxxxxxxxxxx xx xxxxxxx informací xxxxx xxxxxx obdržených xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx jsou xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx na xxxxxxx xxxxx funkcí, xxxx xx omezen na xxxxxx xxxxxxxxx úkolů; |
|
b) |
u nichž xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zásady x&xxxx;xxxxxx bezúhonnosti x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx osoby x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx písemný souhlas xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx původně xxxxxxxxx vytvořila xxxx xxxxxxxx, xxxx xxx, xxx tyto xxxxxxxxx xxxxxxxxx xxxxx straně, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx dodržení odstavců 1 x&xxxx;4 xxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx musí:
|
a) |
konzultovat x&xxxx;xxxxxxxxxx xxxxxxx a být xxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx tyto xxxxxxxxx, aniž xx xx xxxxxxxx prvky xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx o bezprostředním a vážném xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx zmírnění; |
|
c) |
chránit xxxxxxxxx původce x&xxxx;xxxxxxxx, xxxxx xxxx informace xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 tohoto xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, bez xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx však x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx předaných xxxxx xxxxxx xxxxxxxx xxxxx straně, xxxxx xxxx uvedena v čl. 2 xxxx.&xxxx;1, dotčený xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxx xx dotčená xxxxx xxxxxx byla xxxxxx platných xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, že dotčená xxxxx strana xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Xxxxxxxxx xxxxx xxxx informace anonymizuje, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx xxxxxxxx informace x&xxxx;xxxxxxx s předpisy xxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxx xxxxx xx není xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení.
Článek 47
Důvěrnost xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (EU) 2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 tohoto nařízení xxx účely xxxxxxxxx xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt nebo xxxxx, na xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx žádnému xxxxxx subjektu nebo xxxxxx, xxxx xxxx xxxxxxx případy, xx xxxxx se vztahuje xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Unie.
6. Aniž xxxx dotčeny xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx obdrží xxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx informace xxxxxx x&xxxx;xxxxxx účelu než x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx xxx výměnu xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx v čl. 2 xxxx.&xxxx;1, a zejména xxxxxxxxxxxxxxx xxxxxxxxxxxxx toků a metod xxxxxxxxxxx a agregace xxxxxxxxx xxx xxxxx provádění xxxxxx článku.
8. Informace, které xxxx xxxxx xxxxxxxx Xxxx a vnitrostátních xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx příslušnými xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx se xxxxx xx xx, xxxxx xxxx nezbytné a přiměřené xxxxx této xxxxxx. Xxx výměně informací xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx.
KAPITOLA XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxx k následujícím xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny („XXXX“) xxxxx xxxxxxxx 2 xxxxxx xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx xxxxx odstavce 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx pro xxxxxxxxx index XXXX. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx předběžný xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však do 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx kandidáty xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uvedené xx předběžném xxxxxxx xxxxx dobrovolně xxxxx xxx povinnosti xxxxxxxxx x&xxxx;xxxxx nařízení xx xxxxxxx zásady xxxxxxxxx xxxxxxxxxx. Do 13. března 2025 xxxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx subjekty s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx. Xxxxxxxx, jimž xxxx zasláno oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx se xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx opatrnosti, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx předběžných xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx mají xxx zahrnuta xx xxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx podle xx.&xxxx;4 xxxx.&xxxx;1 poskytne XXXXX xxx xxxxxxxxx a subjektu XX XXX seznam xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx právními předpisy, xxxxx mají význam xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx poskytnuté xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx právní xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt EU XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx norem xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx a subjekt XX XXX zveřejní xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
9. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx odstavce 1.
10. Dokud xxxxxxx xxxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, xxxxx všechny xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 usilovat x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných pokynů xxxxxxxxxxxxx podle xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx v platnost xxxxxxxx xxxx po vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.
Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx rozsahu x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX DER XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Evropského xxxxxxxxxx a Rady (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2. srpna 2017, xxxxxx xx xxxxxxx xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Úř. věst. L 220, 25.8.2017, s. 1).
(6) Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx a o zrušení směrnice Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/944 ze xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17. dubna 2019 o agentuře XXXXX („Xxxxxxxx Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (EU) 2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 o opatřeních pro xxxxxxxxxxxx politickou xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx a o zrušení xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 ze dne 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Unie x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx účelem xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).
(15) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, kterým xx zřizuje Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25.&xxxx;xxxxx 2012 o evropské normalizaci, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX a směrnic Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/ES x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Rady 87/95/EHS x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx se zřizuje Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx orgány xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx stíhání xxxxxxxxx xxxx xxxx xxxxxx trestů, o volném xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx a o zrušení xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).