EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXXXXXX PARLAMENTU X&xxxx;XXXX (XX) 2022/2555

xx xxx 14.&xxxx;xxxxxxxx 2022

x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX) 2018/1972 a o zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx NIS 2)

(Xxxx x&xxxx;xxxxxxxx pro EHP)

EVROPSKÝ XXXXXXXXX A RADA XXXXXXXX XXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx, x&xxxx;xxxxxxx xx xxxxxx&xxxx;114 xxxx smlouvy,

s ohledem xx xxxxx Evropské xxxxxx,

xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx,

x&xxxx;xxxxxxx xx stanovisko Evropské xxxxxxxxx banky (1),

s ohledem xx xxxxxxxxxx Evropského xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx&xxxx;(2),

xx xxxxxxxxxx x&xxxx;Xxxxxxx regionů,

v souladu s řádným xxxxxxxxxxxxx xxxxxxxx&xxxx;(3),

xxxxxxxx x&xxxx;xxxxx xxxxxxx:

(1)

Xxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2016/1148&xxxx;(4) xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii, xxxxxxxxx xxxxxx pro sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx základních xxxxxx x&xxxx;xxxxxxxxx odvětvích x&xxxx;xxxxxxxxxx xxxxxxxxxx takových xxxxxx x&xxxx;xxxxxxx incidentů, a přispívat xxx k bezpečnosti Xxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxx jejího xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx.

(2)

Xx vstupu xxxxxxxx (EU) 2016/1148 x&xxxx;xxxxxxxx xxxx xx xxxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxx Xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X&xxxx;xxxxxxxx xxxxxxx xxxxxxxx vyplynulo, xx xxxxxxxxxx jako xxxxxxxxxxx xxxxxxxxxxxxxxxxx a regulačního xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxx pro xxxxxxxxx xxxxx x&xxxx;xxxxxxx. Xxxxxxx směrnice zajistila xxxxxxxxx xxxxxxxxx rámců xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx a informačních xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx pokrývajících základní xxxxxxxxxxxxxx x&xxxx;xxxxxxxx určené xxxxxx členským státem. Xxxxxxxx (XX) 2016/1148 xxxxxx xxxxxxxx xx xxxxxxxxxx xx úrovni Xxxx vytvořením xxxxxxx xxx spolupráci a sítě xxxxxxxxxxxxxx xxxxxxxxxxxxxx týmů xxxx CSIRT. I přes xxxx xxxxxxx odhalil xxxxxxx směrnice (EU) 2016/1148 přirozené nedostatky, xxxxx xx brání x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx výzev x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.

(3)

S rychlou xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx. Tento xxxxx xxxx k prudkému xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx nové xxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xx xxxxx členských xxxxxxx. Počet, xxxxxx, xxxxxxxxxxxxxxx, xxxxxxx xxxxxxx x&xxxx;xxxxx incidentů xxxxxxxxx x&xxxx;xxxxxxxxxxx značnou hrozbu xxx xxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx. X&xxxx;xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx provádění xxxxxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx, způsobovat xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx a způsobovat velké xxxxx hospodářství x&xxxx;xxxxxxxxxxx Xxxx. Xxxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx proto xxx řádné xxxxxxxxx xxxxxxxxx trhu důležitější xxx xxx předtím. Xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx kritickým xxxxxxxx umožňuje úspěšně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx využívat xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx.

(4)

Xxxxxxx základem směrnice (XX) 2016/1148 byl xxxxxx&xxxx;114 Smlouvy x&xxxx;xxxxxxxxx Xxxxxxxx xxxx (dále xxx „Xxxxxxx x&xxxx;xxxxxxxxx XX“), xxxxx cílem xx vytvoření a fungování xxxxxxxxx trhu xxxxxxxxx xxxxxxxx ke sbližování xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx subjekty xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx mezi xxxxxxxxx xxxxx značně xxxx xx do xxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxx xxxxxxx jsou xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxx xxxxxxxx, které nabízejí xxxxxxxxxxxx xxxxx nebo xxxxxx. Xxxxxxxxx, jež xxxxxx xxxxx xxxxxxx xxxx a které xx xxxx xx xxxxxxxxx, xxx xxxxxx xxxx xxxxxxx stát, nebo xxxx x&xxxx;xxxx xxxxxxx x&xxxx;xxxxxxx, mohou xxxx xxxxxxxxxxxx činnosti xxxxxxxxx xxxxxxxx. Xxxx xx xxxxxxxxxxxxx, že možná xxxxxxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx bezpečnost v jednom xxxxxxxx státě xxxx xxx důsledky xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx států, xxxxxxx xxxxxxxx k intenzitě xxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx velké xxxxxxx x&xxxx;xxxxx provádění xxxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xx xxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxx xx xxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx států. Xxxxxxxx (EU) 2016/1148 xxxxxx dávala členským xxxxxx velmi xxxxxx xxxxxxx xxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxx x&xxxx;xxxxxxxxxx incidentů, které x&xxxx;xx byly xxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx provedeny xxxxxxx xxxxxxxxx způsoby. Xxxxxxx rozdíly xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxx xx xxxxxxx a vymáhání.

(5)

Všechny xxxx xxxxxxx vyvolávají xxxxxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxx xxx xxxxxxxx xxxxxx na xxxx xxxxxxxxx x&xxxx;xxx, xx xxxxxxxxx zejména přeshraniční xxxxxxxxxxx služeb x&xxxx;xxxxxx xxxxxxxxxxxx odolnosti x&xxxx;xxxxxxxx xxxxxxxxxxx odlišných xxxxxxxx. Xxxx xxxxxxx by x&xxxx;xxxxxxxx důsledku mohly xxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxx členských států xxxx kybernetickým hrozbám, xxxxx se mohou xxxxxxxx na xxxxx Xxxx. Xxxxx xxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx účinné xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx, xxxxxxxxxxx seznamu odvětví x&xxxx;xxxxxxxx, xx něž xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. Směrnice (XX) 2016/1148 xx xxxxx xxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxxx.

(6)

Xx xxxxxxxx xxxxxxxx (EU) 2016/1148 by měla xxx xxxxxx xxxxxxxxxx xxxxx odvětví xxxxxxxxx xx xxxxx část xxxxxxxxx, xxx bylo xxxxxxxxx komplexní pokrytí xxxxxxx x&xxxx;xxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx klíčové xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx trhu. Xxxxx xxxx xxxxxxxx je xxxxxxx odstranit xxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx mezi xxxxxxxxxxxxx základních xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx služeb, xxxxx xx xxxxxxx xxxx xxxxxxxxx, neboť xxxxxxxxxxxx xxxxxxxxxx odvětví xxxx služeb z hlediska xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx činností xx vnitřním xxxx.

(7)

Xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx státy xxxxxxxxx za xxxxxx xxxxxxxx, které xxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. X&xxxx;xxxxx odstranit xxxxxx rozdíly xxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, pokud xxx o opatření k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx subjekty, xxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx. Xxxx kritérium xx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx kterého xx xx oblasti působnosti xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx xxxxxxxxx xx xxxxxxx podniky xxxxx xxxxxx&xxxx;2 xxxxxxx doporučení Xxxxxx 2003/361/XX&xxxx;(5), xxxx xxxxx xxxxxxxxxx xxxxxx, xxx jsou xxx xxxxxxx podniky stanoveny x&xxxx;xxxxxxxx 1 uvedeného xxxxxx x&xxxx;xxxxx xxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx, xx xxx se xxxxxxxx xxxx xxxxxxxx. Členské xxxxx xx xxxx xxxxxx stanovit, že xx oblasti působnosti xxxx směrnice xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;2 a 3 xxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx na xxxxxxxx xxxxx pro xxxxxxxxxx, xxxxxxxxx, xxxx xxx xxxxxxxxx xxxxxxx xx xxxxx služeb.

(8)

Vynětí xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx směrnice xx se xxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxx, xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx. X&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx však xxxxxx xxx xxxxxx xxxxxxxx xxxxxxx xxxxxx, jejichž xxxxxxx s těmito xxxxxxxx xxxxxxx xxxxx okrajově. Xxxxxxxx s regulační xxxxxxxxx xx xxx xxxxx xxxx xxxxxxxx xx xxxxxxxx vykonávající xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx, x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx důvodu xxxxxx xxxxxx. Xxxxxxxx xxxxxxx xxxxxx, které xxxx xxxxxxx společně xx xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx, xxxx x&xxxx;xxxxxxx xxxxxxxxxx této xxxxxxxx xxxxxx. Xxxx xxxxxxxx xx nevztahuje xx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx států xx xxxxxxx xxxxxx xxx xx xxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxxxx jsou tyto xxxxxxx xxxxxxxx v prostorách xxxx xxxx xxxx xxxxxxxxxxx xxx xxxxxxxxx xx xxxxx zemi.

(9)

Členské xxxxx by xxxx xxx schopny přijmout xxxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx národní bezpečnosti, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx. Xx tímto xxxxxx xx členské xxxxx xxxx mít xxxxxxx xxxxxxx konkrétní subjekty, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxx, xxxx xxxxxxxx práva, xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx, v souvislosti s uvedenými xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx výhradně subjektu xxxxxxx xxxxxx, xxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx směrnice, xxxx xx xxx xxxxxxx xxxxx možnost xxxxxxx xxxxxxx subjekt x&xxxx;xxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxx směrnici, xxxxx xxx o tyto xxxxxx. Xxxxx členský xxxx xx xxxxx xxxxx xxx povinen poskytovat xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx xx základními zájmy xxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xx xxxxxx. V uvedených xxxxxxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx, dohody x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxx je xxxxxxxxx xxx. „XXX xxxxxxxx“ (Traffic Xxxxx Xxxxxxxx). XXX xxxxxxxx xx xxxxx xxxxxx xxxx prostředek xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx jde o další xxxxxx informací. Xxxxxxx xx xxxxx xx xxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (dále xxx „týmy XXXXX“) x&xxxx;xxxxxxxxx střediscích xxx xxxxxxx a analýzu xxxxxxxxx.

(10)

X&xxxx;xxxx xx tato xxxxxxxx xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx, některé z těchto xxxxxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxx xxx xxxxxxx xxxx xxxxxxx vykonávat xxxx xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx jde o tyto xxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.

(11)

Xxxxxxx subjekty vykonávají xxxxxxx x&xxxx;xxxxxxxxx národní xxxxxxxxxxx, veřejné xxxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxx, včetně prevence, xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx, x&xxxx;xxxxxxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx. Poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx, kteří xxxxxxx xx oblasti xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;910/2014&xxxx;(6), xx xxxx xxxxxx i do oblasti xxxxxxxxxx této směrnice, xxx xxxx xxxxxxxxx xxxxxx xxxxxx bezpečnostních xxxxxxxxx a dohledu, xxxx xxxx stanovena v uvedeném xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru. X&xxxx;xxxxxxx s tím, xx xxxxxxx xxxxxxxxx xxxxxx xxxx vyňaty x&xxxx;xxxxxxxxxx xxxxxxxx (EU) x.&xxxx;910/2014, xx xx tato xxxxxxxx xxxxxx vztahovat xx xxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx z vnitrostátního práva xxxx z dohod xxxx xxxxxxx okruhem xxxxxxxxx.

(12)

Xxxxxxxxxxxxx xxxxxxxxxx služeb xx xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 97/67/ES (7), xxxxxx poskytovatelů kurýrních xxxxxxxxxxxx xxxxxx, xx xxxx této xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx řetězci, xxxxxxx xxxxx, třídění, přepravu xxxx xxxxxx poštovních xxxxxxx, včetně služeb xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, a současně xx xxxx být xxxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx systémech. Xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxx, xx xxxx xxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx.

(13)

Xxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxx xx xx členské xxxxx xxxxxx zajistit, xxx subjekty, xxxxx xxxx xxxxxx z oblasti xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxxxx těchto xxxxxxxx.

(14)

Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxx směrnice xx xxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx směrnicí xxxx xxxxxxx dotčeno nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2016/679/XX&xxxx;(8) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2002/58/XX&xxxx;(9). Xxxxx xxxxxxxx xx xxxxx xxxxxx xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx souladu s platným xxxxxx Unie x&xxxx;xxxxxxx xxxxxxx údajů a právem Xxxx v oblasti xxxxxxx xxxxxxxx.

(15)

Xxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxx xxxx xxxxxxxx pro xxxxx xxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxxxx xx xxxx xxxxxxxxx: xxxxxxxx xxxxxxxx a důležité xxxxxxxx, x&xxxx;xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx důležitosti, pokud xxx x&xxxx;xxxxxxx xxxx xxxx služby, kterou xxxxxxxxx, x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxx. X&xxxx;xxxx xxxxxxxxxxx xx se v případě xxxxxxx měla xxxxxxxx xxxxxxxxx veškerá xxxxxxxxxx xxxxxxxxx xxxxxxxxx rizik xxxx pokyny xxxxxxxxxxx xxxxxx. Dohledové x&xxxx;xxxxxxxxxx xxxxxx xxx xxxx xxx xxxxxxxxx xxxxxxxx xx xx xxxx xxxxxxxxx, xxx byla xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx xxxxx straně x&xxxx;xxxxxxx xxxxxx vyplývající x&xxxx;xxxxxxx nad xxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxx.

(16)

Xx-xx xx xxxxxxxx xxxx, aby xxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx přidruženými xxxxxxx, xxxx xxxxxxxxxx xx xxxxxxxx xxxx důležité xxxxxxxx, xxx xx xx xxxx nepřiměřené, xxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx čl. 6 xxxx.&xxxx;2 přílohy doporučení 2003/361/XX zohlednit xxxx xxxxxxxxxxxx, v níž xx xxxxxxx xx vztahu xx xxxx xxxxxxxxxxx xxxx xxxxxxxxxxx podnikům xxxxxxx. Xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xx na xxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxxx xxxxx xxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxx, a pokud xxx o služby, xxxxx xxxxx subjekt xxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx xxx v příslušném xxxxxxx xx xx, xx takový xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxx xxxxx xxxxxx&xxxx;2 xxxxxxx doporučení 2003/361/XX xxxx xxxxxxxxxxxx xxxxxx pro xxxxxxx xxxxxxx stanovené x&xxxx;xxxxxxxx 1 xxxxxxxxx xxxxxx, xxxxxxxx xx xx xx xxxxxxxxxx stupně xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx subjekt xxxxxxxxxxx xx subjekt, xxxxx xx xxxxxxxx xxxxxxxx xxxx xx xxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxx, xxxxx xx xx xxxxxxxxxx xxxxx xxxx vlastní xxxxx. Xxxxxxxxxx, xxxxx směrnice xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx, které do xxxxxxx xxxxxxxxxx této xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx.

(17)	Xxxxxxx xxxxx xx xxxx xxx možnost xxxxxxxxxx, xx xxxxxxxx xxxxxx před vstupem xxxx xxxxxxxx v platnost xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx směrnice (XX) 2016/1148 xxxx xxx xxxxxxxxxx xx xxxxxxxx xxxxxxxx.

(18)

Xx-xx xxx xxxxxxxx xxxxx přehled x&xxxx;xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx působnosti xxxx xxxxxxxx, xxxx xx xxxxxxx státy vytvořit xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx i subjektů xxxxxxxxxxxxx služby registrace xxxx domén. Xx xxxxx xxxxxx xx xxxxxxx xxxxx xxxx xx xxxxxxxx xxxxxxxxx, xxx příslušným xxxxxxx xxxxxxxxxxx xxxxxxx následující xxxxxxxxx: xxxxx, xxxxxx x&xxxx;xxxxxxxx kontaktní xxxxx, x&xxxx;xx x&xxxx;x-xxxxxxx xxxxxx, xxxxxx IP xxxxx x&xxxx;xxxxxxxxx čísla, xxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx podle příloh, x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxxxxx xxxxxx spadající xx xxxxxxx xxxxxxxxxx xxxx směrnice. Komise xx xxx xxxxxxxxxx xxxxxxx xxxx xx xxxxx účelem xx xxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „XXXXX“) xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx týkající se xxxxxxxxxx předkládat xxxxxxxxx. Xxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, jakož x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén xx měly mít xxxxxxx xxxxx možnost xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx těchto xxxxxxxx. Xxxxxxxx-xx xxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxxx o vhodných xxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, které xx xxxxxxx působnosti xxxx směrnice spadají.

(19)

Odpovědností xxxxxxxxx států xx xxxx xxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxx každé xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx určených subjektů, x&xxxx;xxx, na xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx byly xxxxxx, x&xxxx;x&xxxx;xxxx xxxxxx, xxx xxxxxxxxx. Členské xxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx s Komisí x&xxxx;xxxxxxxxxx a důležitých xxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx k výměně příslušných xxxxxxxxx, například názvu xxxxxxxxx xxxxxxxx.

(20)

Xxxxxx by xxxx xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx pokyny xxxxxxx xxxxxx xxxxxxxx platných xxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxx za xxxxxx xxxxxxxxx xxxx, xxx xxxxxxx xx xxxxxxxxxx xxxx směrnice. Xxxxxx xx rovněž měla xxxxxxxx, xx xxxxx xxxxxxxxxxxxx a malým xxxxxxxx xxxxxxxxxx xx oblasti xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. X&xxxx;xxxx xxxxxxxxxxx by Xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(21)

Xxxxxx xxxx xxxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxx směrnice xxxxxxxx se xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxx mají xxx xxxxx xxxx xxxxxxxx xxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx obchodními xxxxxx xxxx xxxxxxxxxx provozu, xxx určitý subjekt xxxx současně xxxxxxxx xxxxxxxx stanovená pro xxxxxxxx x&xxxx;xxxxxxxx subjekty xxxx xxxxxxxx xxxxxxxxx xxxxxxxx, x&xxxx;xxxxx některé xxxxxxx do oblasti xxxxxxxxxx této xxxxxxxx, x&xxxx;xxxxxxx xxxx x&xxxx;xx xxxxxx.

(22)

Xxxx xxxxxxxx xxxxxxx xxxxxx pro xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a oznamovací xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxxxx xx xxxxxxx xxxx xxxxxxxxxx. Xxxxx-xx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Xxxx xxxxxxxxxx xx nezbytné další xxxxxxxxx xxxxxx xxxx Xxxx týkající xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxx xx Xxxxxx xxxxxxxx, xxx xx mohla xxx xxxxxx xxxxx ustanovení xxxxxxxxx v prováděcím aktu xxxxx této směrnici, xxx xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx v rámci právních xxxx Xxxx. X&xxxx;xxxxxxx, xx by tento xxxxxxxxx xxx xxxxx xxx uvedený xxxx xxxxxx, xxxxx xx x&xxxx;xxxxxxxxx vysoké úrovně xxxxxxxxxxxx xxxxxxxxxxx v celé Xxxx xxxxxxx xxxxxxxxx xxxxxx xxxx Unie xxx plném xxxxxxxxxx xxxxxxxx a složitosti dotčených xxxxxxx. Xxxx směrnice xx tímto xxxxxx xxxxxxx xxxxxxx dalších xxxxxxxxxxx xxxxxxxx xxxx Xxxx xxxxxxxxxx se xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxxxxxxx potřebu xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxx nejsou xxxxxxx xxxxxxxxx prováděcí xxxxxxxxx, xxx xxxx Xxxxxx xxxxxxx v řadě xxxxxxx, xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx.

(23)

Xxxxx odvětvový právní xxx Xxxx xxxxxxxx xxxxxxxxxx, xxx xxxxxxxx, xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xx xxxxxx těchto xxxxxxxx xxxxxxx rovnocenný xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, měla xx xx xxxx xxxxxxxxxx, xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx, na xxxxxxx xxxxxxxx xxxxxxxxx. Xxxxx xx odvětvový právní xxx Xxxx nevztahuje xx všechny subjekty x&xxxx;xxxxxxxxxx odvětví, xxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxx xx xx xx subjekty, na xxx xx xxxxxxx xxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx ustanovení xxxx směrnice.

(24)

Pokud ustanovení xxxxxxxxxxx xxxxxxxx aktu Xxxx vyžadují, xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx účinky xxxx xxxxxxxxxxxx rovnocenné xxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, měla xx být xxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx soudržnost x&xxxx;xxxxxxxx. Xx xxxxx xxxxxx xx ustanovení x&xxxx;xxxxxxxxxx xxxxxxxxx odvětvového unijního xxxxxxxx xxxx měla xxxxx XXXXX, xxxxxxxxxx xxxxxxx xxxx jednotným xxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „jednotná xxxxxxxxx xxxxx“) podle xxxx xxxxxxxx poskytnout x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx, xxx xxxx xxxxxxx v souladu x&xxxx;xxxxxxxxxx xxxxxxx xxxxx Unie, xxxxxxxx přístup. Xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx zejména tak, xx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx týmu XXXXX, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx kontaktnímu místu xxxxx xxxx xxxxxxxx xxxxxxxxx bez zbytečného xxxxxxx. Xxxxxxx státy xx měly v příslušných xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xxxxxxx při xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx systematické a okamžité xxxxxxx xxxxxxxxx s týmy XXXXX, xxxxxxxxxxx xxxxxx xxxx jednotnými xxxxxxxxxxx xxxxx. Xxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxx státy xxxxx v souladu x&xxxx;xxxxxxxxxx xxxxxxx aktem Xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx.

(25)

Xxxxxxxxx xxxxxx xxxx Xxxx, xxxxx stanovují xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxx povinnosti, xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx jako ty, xxxxx xxxx stanoveny x&xxxx;xxxx xxxxxxxx, by xxxxx xxxxxxxx, že xxxxxxxxx xxxxxx podle xxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxx opatřením xxxx xxxxxxxxxxx xx pomoci xxxxxxxxxxx xxxxxx xx xxxxxx xxxx směrnice. Xxxxxxx příslušné xxxxxx xx xx xxxxx xxxxxx xxxxx uzavřít xxxxxxxx x&xxxx;xxxxxxxxxx. Tato xxxxxxxx o spolupráci xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx činností x&xxxx;xxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx na xxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx a vymáhání mezi xxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxx xx kybernetickým údajům, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx ve xxxxxx xxxx xxxxxxxx.

(26)

Xxxxx xxxxxxxxx xxxxxx xxxx Xxxx xxxxxxxx nebo xxxxxxxx xxxxxxxx k oznamování xxxxxxxxxx kybernetických xxxxxx, xxxx by xxxxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx hrozbách s týmy XXXXX, xxxxxxxxxxx xxxxxx xxxx jednotnými kontaktními xxxxx xx smyslu xxxx xxxxxxxx, xxx xxxx xxxx orgány x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx účinně x&xxxx;xxxx xxxxxxxx v případě, xx xx významné xxxxxxxxxxxx xxxxxx naplní.

(27)	Budoucí xxxxxxxxx xxxxxx akty Xxxx xx xxxx xxxxxxxx xxxxxxxxxxx definice x&xxxx;xxxxx pro xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx.

(28)

Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2022/2554&xxxx;(10) xx xxxx xxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xxx Xxxx xx xxxxxx x&xxxx;xxxx xxxxxxxx, xxxxx jde x&xxxx;xxxxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxx (EU) 2022/2554, xxxxx se týkají xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen „XXX“), xxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;XXX, x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, jakož x&xxxx;xxxxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxx odolnosti, xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx XXX xxxxxxxxx s třetími xxxxxxxx xx xxxx xxxxxx xxxxx ustanovení xxxxxxxxxxx x&xxxx;xxxx směrnici. Xxxxxxx xxxxx xx xxxxx xxxxxx xxxxxxxxxx ustanovení xxxx xxxxxxxx o řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxx xx vztahuje xxxxxxxx (XX) 2022/2554. Xxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx směrnice. Xx xxx xxxxxx xxxxxxxx (XX) 2022/2554 xxxxxxxx, xxx se xxxxxxxx orgány xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxxxxx nařízení xxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxx a aby xx xxxxxxxxxx informace x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx i s týmy CSIRT x&xxxx;xxxxxxxxxxx orgány podle xxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxx nařízení (XX) 2022/2554 xx xxxx předávat xxxxxx xxxxx x&xxxx;xxxxxxxxxx incidentech xxxxxxxxxx xx XXX x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx XXXXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx postoupením xxx xxxxx, nebo xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx xxxxx toho xxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx do xxxxx xxxxxxxxx kybernetické xxxxxxxxxxx a týmy XXXXX xxxxx xxxxxxxx finanční xxxxxxx xx xxxxx xxxxxxxx.

(29)

Xx-xx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uložených xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx jejich xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 300/2008 (11) x&xxxx;(XX) 2018/1139&xxxx;(12) x&xxxx;xxxxxxxxx xxxxxx xxxxx této xxxxxxxx xxxxxxxxxxxxx při xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xxx xxxxxxxxxxx těchto xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxxxxx (ES) x.&xxxx;300/2008 x&xxxx;(XX) 2018/1139 x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxx v přenesené xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx mohly příslušné xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx v této směrnici.

(30)

Vzhledem xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxx být xxxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2557&xxxx;(13) x&xxxx;x&xxxx;xxxx xxxxxxxx. Xx tímto xxxxxx xx xxxxxxxx, xxxxx xxxx určeny xxxxxxx xxxxxxxx subjekty xxxxx xxxxxxxx (XX) 2022/2557, xxxx být xxxxxxxxxx xx xxxxxxxx subjekty xxxxx xxxx směrnice. Xxxxxx by každý xxxxxxx stát xxx xxxxxxxx, xxx jeho xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx (XX) 2022/2557 x&xxxx;xxxxxxxxxxx xx xxxxxxxx informací x&xxxx;xxxxxxxx, xxxxxxxxxxxxxx hrozbách a incidentech x&xxxx;x&xxxx;xxxxxx než xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxx výkonu xxxxx xxxxxxx. Příslušné xxxxxx xxxxx xxxx směrnice x&xxxx;xxxxxx xxxxxxxxx podle xxxxxxxx (XX) 2022/2557 xx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxx xx xxxxxx x&xxxx;xxxxxx kritických subjektů, xxxxx, kybernetických xxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxxxxx dotýkajících se xxxxxxxxxx subjektů, xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx kritickými subjekty x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx tyto subjekty.

V zájmu xxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxx mezi příslušnými xxxxxx xxxxx této xxxxxxxx a podle směrnice (XX) 2022/2557 a v zájmu xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxx dotčené xxxxxxxx xx uvedené xxxxxxxxx xxxxxx xxxx měly xxxxxxxx o harmonizaci šablon xxx xxxxxxxxxx incidentů x&xxxx;xxxxxxx x&xxxx;xxxxxxx dohledu. Xxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2557 xx xxxxxxxx xxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx směrnice, xxx xxxxxxxxxx své xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxx k subjektu, který xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557. Xxxxxxxxx orgány xxxxx xxxx směrnice x&xxxx;xxxxx xxxxxxxx (XX) 2022/2022/2557 xx xx xxxxx xxxxxx xxxx, xxxxx xxxxx x&xxxx;xxxxxxx xxxx, xxxxxxxxxxxxx a vyměňovat xx xxxxxxxxx.

(31)

Xxxxxxxx patřící do xxxxxxx digitální infrastruktury xxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx uložené uvedeným xxxxxxxxx xxxxx směrnicí xxxx xxxxxxxxx xxxxx xxxxxxxx bezpečnost těchto xxxxxxx v rámci xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx. Jelikož xx xx xxxx záležitosti xxxxxxxx tato xxxxxxxx, xxxxxxxxxx xxxxxxxxx v kapitolách XXX, XX x&xxxx;XX xxxxxxxx (EU) 2022/2557 xx xx tyto xxxxxxxx xxxxxxxxxx.

(32)

Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx, xxxxxxxx a bezpečného xxxxxxx jmen xxxxx xxxx xxxxxxxxx faktory xxx xxxxxxxxx integrity xxxxxxxxx x&xxxx;xxxx xxxxxxxx xxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx a společnost. Xxxx xxxxxxxx by se xxxxx xxxx xxxxxxxxx xx xxxxxxxx domén xxxxxxxx úrovně a provozovatele xxxxxxx překladu xxxx xxxxx (xxxx xxx „xxxxxxxxxxxx XXX“) xxxxxxxxxx xx xxxxxxxx poskytující xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxx xxxx domén pro xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx xxx překlad xxxx xxxxx pro xxxxxxx xxxxxxx xxxxxxxx. Tato xxxxxxxx by xx xxxxxx xxxxxxxxx xx xxxxxxxx xxxxxx servery.

(33)

Služby xxxxx computingu by xxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxx umožňují xxxxxx na xxxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xx možno xxxxxx, včetně xxxxxxx, xxx xxxx zdroje xxxx xxxxxxx různých xxxxxxxx. Výpočetní zdroje xxxxxxxx xxxxxx, xxxx xxxx xxxx, xxxxxxx xxxx xxxx xxxxxxxxxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx, xxxxxxxx, xxxxxxxx a služby. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxx (XxxX), xxxxxxxxx xxxx službu (XxxX), xxxxxxxx xxxx službu (XxxX) x&xxxx;xxx jako xxxxxx (XxxX). Xxxxxx xxxxxxxx xxxxx xxxxxxxxxx xx měly zahrnovat xxxxxxxx, xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxx. Xxxxxx x&xxxx;xxxxxx zavádění xxxxx xxxxxxxxxx xxxx tentýž xxxxxx jako xxxxxxxx xxxxxxxxxxx služeb a modely xxxxxxxx xxxxxxxxxx podle xxxxx XXX/XXX 17788:2014. Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx jednostranně xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxx xxx xxxxxxx xxxx xxxxxxxx na xxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xx bylo xxxxx xxxxxx xxxx správu xx xxxxxxxx.

Xxxxx „široký xxxxxxx xxxxxxx“ xx xxxxxxx k popsání toho, xx cloudová xxxxxxxx xx xxxxxxxxxxx xx xxxx a přístup k ní xx xxxxxxxxxxx prostřednictvím xxxxxxxxxx podporujícího xxxxxxx xxxxxxxxxxxxx xxxxxxxxx s tenkými xxxx xxxxxxxx xxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx, laptopů a pracovních xxxxxx. Xxxxx „rozšiřitelný“ xxxxxxxxx na xxxxxxxxxx, xx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxx, bez xxxxxx xx xxxxxxxxxx polohu xxxxxx. Xxxxx „xxxxxxxxxxxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xx základě xxxxxxxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx se xxxxxxxx xx xxxxxxxx. Xxxxxx „xxxxx je xxxxx sdílet“ xx xxxxxx, xx tyto xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxx k dané xxxxxx xxxxxxx xxxxxxxx přístup, xxxxx xxxxxxxxxx probíhá xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxxxxxx“ xxxxxxxx xx xxxxxxxxx zdroje, xxxxx xx xxxxxxxxx na xxxxxxx sítově xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxx mezi sebou xxxxxxxxxx a koordinují xxxxxxxxxxxxxxx xxxxxxxxx zpráv.

(34)

Vzhledem xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx obchodních modelů xx předpokládá, xx x&xxxx;xxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xx xx xxxxxxxx xxxx objeví xxxx xxxxxx cloud xxxxxxxxxx x&xxxx;xxxxxx zavádění. X&xxxx;xxxx xxxxxxxxxxx xxx služby xxxxx computingu xxxxxxxxxx xx vysoce xxxxxxxxxxxxx xxxxxx, ještě xxxxx x&xxxx;xxxxx, xxx xxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx, x&xxxx;xxxxxx tak xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxxx xxxxxx (xxx. „xxxx xxxxxxxxx“).

(35)

Xxxxxx, xxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxx xxx vždy xxxxxxxxxxx xx formě xxxxxx cloud xxxxxxxxxx. Xxxxxx centra xxxx xx xxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx. Xxx bylo xxxxx xxxxx všechna xxxxxx pro xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx se xxxx xxxxxxxx vztahovat xxxx xx poskytovatele xxxxxx xxxxxxxx xxxxxx, xxxxx nejsou službami xxxxx xxxxxxxxxx. Xxx xxxxx xxxx xxxxxxxx xx xxxxx „služba xxxxxxxx xxxxxx“ xxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxx struktury xxxx xxxxxxx struktur xxxxxx pro xxxxxxxxxxxxxx xxxxxx, vzájemné propojení x&xxxx;xxxxxxxxxxx informačních technologií x&xxxx;xxxxxxxx zařízení xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx dat spolu xx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx pro rozvod xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx. Pojem „služba xxxxxxxx xxxxxx“ xx xx neměl xxxxxxxxx xx xxxxxxx, xxxxxxx xxxxxx centra vlastněná x&xxxx;xxxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx.

(36)

Xxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxx xxxxxx xxxxxx xxxxxxxx a procesů. Xxxxx z těchto xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxx xxx komerční xxxxx. Xxxx xxxxxxxx xxxxx mohou xxx xxxxxxxxxx xxxxx v hodnotových xxxxxxxxx, což xxxx xxxxxxxxxx xxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx celkové xxxxxxxxxxxx xxxxxxxxxxx vnitřního xxxx. Xxxxxxxx organizace xx xxxx xxx xxxxxxx xxx, xx zahrnují xxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx části svých xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxx xx smyslu xxxxxxx Xxxxxxxx z roku 2015 xxxxxxxxxxxxx Xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx: xxxxxx pro xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx o výzkumu x&xxxx;xxxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxx jejich xxxxxxxx xxx xxxxxxxx xxxxx, xxxx jsou xxxxxx nebo vývoj xxxxxxxx xxxx procesu, xxxxxxxxxxx služby, xxxx xxxxxx xxxxxxx xx xxx.

(37)

Xxxxxxxx vzájemné závislosti xxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a vzájemně xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxx klíčových xxxxxxxxxxxxx x&xxxx;xxxx Xxxx x&xxxx;xxxxxxxxx, xxxx jsou xxxxxxxxxx, xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx, xxxxx xxxx, xxxxxxx voda, zdravotnictví, xxxxxxxxx prvků xxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxx xxxxxxxx služeb závisejících xx xxxxxxxxx xxxxxxxxxxxxxxxx, xxxxx vlastní, xxxx x&xxxx;xxxxxxxxx buď členské xxxxx, xxxx xxxxxxxx xxxxxxxx, a proto xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízené x&xxxx;xxxxxxxxxxx Xxxx nebo xxxxxx Unie v rámci xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx závislosti xxxxxxxxx, xx jakékoli xxxxxxxx, x&xxxx;xxxxxxx i takové xxxxxxxx, které xx xxxxxxx omezeno xx xxxxx xxxxxxx nebo xxxxx odvětví, xxxx xxx širší xxxxxxxx xxxxxx, xxx xxxxx xxxxxxxxxxx mít xxxxxxxxxxx xxxxxxxxx dopady xx xxxxxxxxxxx xxxxxx xx xxxxx xxxxxxxx xxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx XXXXX-19 xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx vůči rizikům x&xxxx;xxxxxx xxxxxxxxxxxxxxxx.

(38)

Xxxxxxxx k odlišnostem xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx a s cílem xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx Xxxx xx xxxxxxx státy xxxx mít možnost xxxxx xxxx xxxxxx xxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx kybernetickou bezpečnost x&xxxx;xxxxx xxxxxxx xxxxx xxxx směrnice.

(39)

Pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx a komunikace xxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx je xxxxxxxx, xxx xxxxx xxxxxxx stát xxxxx xxxxxxxx xxxxxxxxx místo xxxxxxxxx za xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx a informačních xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx.

(40)

Xxxxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxx přeshraniční xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgány xxxxxx xxxxxxxxx států x&xxxx;xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX. Xxxxxxxx kontaktní xxxxx by xxxxx xxxx xxx xxxxxxxx xxxxxxxxxxx oznámení x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx žádost xxxx XXXXX nebo xxxxxxxxxxx xxxxxx. Xx xxxxxxxxxxxx xxxxxx by xxxxxxxx kontaktní xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx spolupráci x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx. Jednotným xxxxxxxxxx místům xx xxxxx být xxxx xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx subjektů xx xxxxxxxxxxx orgánů xxxxx xxxxxxxx (XX) 2022/2554, xxxxx by xxxx xxxxx měla xxx xxxxxxx xxxxxxxx xxxxxxx xxxxx CSIRT xxxx xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxxx.

(41)

Xxxxxxx státy xx xxxx xxx xxxxxxxx vybaveny jak xx technické, xxx xx xxxxxxxxxxx xxxxxxx, xxx mohly xxxxxxxxxx x&xxxx;xxxxxxx předcházet, xxxxxxxxx xx, xxxxxxxx xx xx, x&xxxx;xxxxxxxxx xxxxxx xxxxx. Členské xxxxx xx proto měly xxxxxx nebo určit xxxxx xxxx více xxxx XXXXX xx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxx a technické xxxxxxxx. Týmy CSIRT xx xxxx xxxxxxxx xxxxxxxxx stanovené v této xxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxx incidenty x&xxxx;xxxxxx x&xxxx;xxxxxxxxx účinnou xxxxxxxxxx xx úrovni Xxxx. Xxxxxxx xxxxx xx měly xxx xxxxxxx xxxxx xxxx xxxx CSIRT xxxxxxxxx xxxx pro xxxxxx xx xxxxxxxxxx hrozby (xxxx jen „XXXX“). X&xxxx;xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx tým XXXXX xxxxxxxx příslušného orgánu, xx xxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx úkolů xxxxxxxx xxxx XXXXX, xxxxxxx x&xxxx;xxxxxxxxxxx se xxxxxxxx xxxxxxxxx a podporou poskytovanou xxxxxxxxx, xx činností xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx.

(42)

Xxxx XXXXX xxxx xxxxxxxx xxxxxxx incidentů. Xx xxxxxxxx zpracování xxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxx. Xxxxxxx státy xx xxxx xxxxxxxx, xx týmy XXXXX xxxxx xxx infrastrukturu xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, jakož i dobře xxxxxxxx pracovníky, xxx xxxxxxx důvěrnost a důvěryhodnost xxxxxx operací. Xxxx XXXXX xx x&xxxx;xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx chování.

(43)

Pokud xxx x&xxxx;xxxxxx údaje, xxxxx CSIRT by xxxx být xxxxxxxx, xxx x&xxxx;xxxxxxx s nařízením (XX) 2016/679 na xxxxxx základního xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx sítě a informační xxxxxxx, které xxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxx služeb. Členské xxxxx xx xx xxxx v příslušných xxxxxxxxx xxxxxxx na xx, xxx xxxx odvětvovým xxxxx CSIRT zajistily xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx by xxxx xxx možnost xx při xxxxxxxxx xxxxx týmů XXXXX xxxxxxx xxxxx agentury XXXXX.

(44)

Xxxx XXXXX xx xxxx být xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx subjektu xxxxxxx xxxxxxxx veškerá jeho xxxxxx xxxxxxxxxxx na xxxxxxxx, x&xxxx;xx xxx xx xxxxx, tak xxxx xxx, aby xxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxx organizační xxxxxx xxxxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxx kritické zranitelnosti. Xxxxxxx xx xxx xxx vyzván, xxx xxx XXXXX informoval x&xxxx;xxx, zda provozuje xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxx ovlivnit xxxxxxxx provádění xxxxxxxxxxxx xxxxxxxx.

(45)

X&xxxx;xxxxxxx na xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xx týmy XXXXX xxxx mít xxxxxxx xxxxxxxx xx xxxxx xxxx CSIRT zřízené xxxxx xxxxxxxx xxxx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxx XXXXX x&xxxx;xxxxxxxxx orgány xx xxxxx xxx xxxxx xxxxxx xxxxx úkolů xxxx mít možnost xxxxxxxxx xx xxxxxxxxx, xxxxxx osobních údajů, x&xxxx;xxxxxxxxxxxxxx xxxx CSIRT xxxx xxxxxxxxxxx xxxxxx xxxxxxx zemí, pokud xxxx splněny xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx xx třetích xxxx xxxxx xxxxx Xxxx v oblasti xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (EU) 2016/679.

(46)

Je xxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxx xxxx xxxx směrnice x&xxxx;x&xxxx;xxxx, xxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxx XXXXX xxxxx xxxxx, xxx xxxx x&xxxx;xx xxxxxxxxx. Xxxxxxx xxxxx xxxxx xx xxxxxxxxxxxx úrovni xxxxxx xxxxxxxxxxx financování x&xxxx;xxxxxxx xxxxxxxxxx výdajů xxx plnění xxxxx xxxxxxxxx subjektů xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxxx této xxxxxxxx. Xxxxx xxxxxxxxxxx xx xxx xxx v souladu x&xxxx;xxxxxx Xxxx, xxx xx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx x&xxxx;xxx by xxxxxxxxxxx xxxxx přístupy x&xxxx;xxxxxxxxxxx xxxxxxxxxx služeb.

(47)

Síť XXXXX xx měla x&xxxx;xxxxxx přispívat x&xxxx;xxxxxxxxxx xxxxxx a k podpoře rychlé x&xxxx;xxxxxx operativní xxxxxxxxxx xxxx xxxxxxxxx xxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx Xxxx xx xxx XXXXX xxxx xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx Xxxx xxxxxxxxxx xx politiky kybernetické xxxxxxxxxxx, xxxx je Xxxxxxx, x&xxxx;xxxxxx xx xxx xxxxxxxx.

(48)

Xx účelem xxxxxxxx a udržení vysoké xxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx strategie xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxx směrnicí xxxx xxxxxxxx xx xxxxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxx skládat x&xxxx;xxxxxxx nebo xxxx xxxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx.

(49)

Xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxxxxxx, softwaru x&xxxx;xxxxxxxxxxx xxxxxxxx xx-xxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, xx něž xx xxxxxxxx spoléhají. Xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxx společný xxxxxxxx soubor postupů, xxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, změny xxxxx, xxxxxx nových instalací, xxxxxxx xxxxxxxxxxxx xxxx xx úrovni xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxx údajů, xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx připravenosti x&xxxx;xxxxxxx xxxxxxxxxxx a ochrany x&xxxx;xxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx XXXXX by měla xxxxxxxx a analyzovat xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxx xxx zvýšení úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx, xxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx připojených xxxxxxxx, která jsou xxxxx xxxxxxx xxx xxxxxxxxxxxxxx útocích xxxxxxxxx. Xx xxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxx o rizicích spojených x&xxxx;xxxxxx xxxxxxxxxx, zatímco xxxxxxxxx xxxxxxxxx na xxxxxx Xxxx by xxxxx mohla xxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx v rámci xxxxxxxxx xxxx.

(51)

Xxxxxxx státy xx xxxx xxxxxxxxxx xxxxxxxxx jakékoli xxxxxxxxxx xxxxxxxxxxx, včetně xxxxx xxxxxxxxxxx, xxx xx xxxxx zkvalitnit xxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx proto xxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výzkumu x&xxxx;xxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxx, xxxxx se týkají xxxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx sdílení xxxxx xxxxxxxxxx xxx xxxxxxxxx uživatelů xxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxx xxxxxxxxxxxxx. Xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxxx, by xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx údajů, xxxxxx xxxxx xxxxxxx údajů, xxxxxxxxxxxx xxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxxxxxxxx metody xxxxxxxxx. Xxxxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx ochranu xxxxx, xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx (EU) 2016/679, xx xxxxx xxxxxx x&xxxx;xxxx xxxx.

(52)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s otevřeným xxxxxxxxx xxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx k bezpečnosti xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx s otevřeným xxxxxxxxx xxxxx mohou podpořit xxxxx xxxxxxxx vývojářů, x&xxxx;xxxxxxx xxx diverzifikaci xxxxxxxxxx. Xxxxxxxx xxxxxxxx xxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxxxxxxxxx při xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx zranitelností xxxxxxx xxxxxxxxx. Xxxxxxx státy xx proto xxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx tím, xx xxxxx xxxxxxxx politiky xxxxxxx s využíváním xxxxxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxx koncepce „xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx“. Xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx využívání nástrojů xxxxxxxxxxxx xxxxxxxxxxx s otevřeným xxxxxxxxx xxxxx, xxxx xxxxxxxx xxxxxx xxx xxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxx, jež xx xxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx specifických xxxxxxxx nebo xxxxxxxx.

(53)

Xxxxxxx xxxxxx xxxx stále xxxx propojeny x&xxxx;xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx kvality xxxxxxxxx dopravních sítí, xxxxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxxx a zvyšování xxxxxxxxx xxxxxxxxx a vytápění budov. Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx mohou xxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a bude-li xxxxxx xxxx xxxxxxx, xxxxx, xx xxxxxx xxxxx x&xxxx;xxxxxxxx propojenosti těchto xxxxxx xxxxxxxxx xx xxxxxx xxxxxxx. Xxxxxxx xxxxx by xxxx x&xxxx;xxxxx xxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxx, která xx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx inteligentních měst x&xxxx;xxxxxxx xxxxxx xx xxxxxxxxxx.

(54)

X&xxxx;xxxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx, při xxxxx xxxxxxx xxxxxxxxx xxxxx a systémy x&xxxx;xx xxxxxxxxxxx xxxxxxxx platbu xxxxxxxxx. Rostoucí xxxxxxx x&xxxx;xxxxxxxxx ransomwarových xxxxx xxxx xxx xxxx xxxxxxxx xxxxxxx, jako xxxx například různé xxxxxx útoků, xxxxxxxxx xxxxxxxx modely xxxxxxxx xx „ransomware xxxx xxxxxx“ a kryptoměnách, požadavky xx xxxxxxx xx xxxxxx xxxxx v dodavatelském xxxxxxx. Xxxxxxx státy xx xxxx v rámci xxxxx xxxxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx vypracovat xxxxxxxx, xxxxx xxxx xxxxxx ransomwarových xxxxx xxxxx.

(55)

Xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxx, sdílení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx porozumění xxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx zaměřených xx kybernetickou xxxxxxxxxx. Xxxx xxxxxxxx by xxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxx, xxxxxxxx xxxxxxxx financování x&xxxx;xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx sektoru. Xxxxxxxxxxx xxxxxxxxx a soukromého xxxxxxx xxxxx využít xxxxxxx xxxxxxxx subjektů xx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx při xxxxxx xxxxxxxxxxxxxxx služeb x&xxxx;xxxxxxx, xxxxxx xxxxxx informací, xxxxxxxx xxxxxxxx, nácviků xxxxxx xxx xxxxxxxxxxxxxx xxxxxxxx a incidentech, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx odolnosti.

(56)

Členské xxxxx xx se xxxx ve xxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx zabývat tím, xxxx xxxxxxxxxx xxxxxxx xxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx a střední xxxxxxx. Xxxx x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx Xxxx významný xxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx mají xxxxxxx xxxxxxxxxxx xx xxxxx obchodním xxxxxxxx x&xxxx;xxxxxxxxxxxxx světě x&xxxx;xxxxxxxxxxx xxxxxxxxx, xxx zaměstnanci xxxxxxx x&xxxx;xxxxxx a obchodní xxxxxxx xxxxx častěji xxxxxxx xx-xxxx. Xxxxxxx xxxx x&xxxx;xxxxxxx podniky xxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxxx, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxxxxxx xxxxxx x&xxxx;xxxxx: xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx dostatečné xxxxxxxx, xxxxxx xxxxxxx XX xxxxxx dostatečně xxxxxxxxxxx xxx vzdálený xxxxxxx, xxxx v souvislosti x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxx ve xxxxxx ohrožení, xxxxxxxxx xxxx ransomwarovému xxxxx. Xxxx a střední podniky xx čím xxx xxxxxxx stávají xxxxxx xxxxx xxxxx dodavatelský xxxxxxx, x&xxxx;xx xxxxx xxxx, že xxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a zvládání xxxxx xxxx xxxx xxxxxxxx a že xx xxxxxxxxxxxx záležitosti xxxx x&xxxx;xxxxxxxxx méně xxxxxx. Xxxx xxxxx skrze xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx xxxx a střední xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxx xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx rozsáhlejších xxxxx xx xxxxxxxx, xxxxxx xxxxxxxxx xxx xxxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxx podnikům řešit xxxxx, jimž xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx. Členské státy xx měly xxx xxxxxxxxx místo pro xxxx a střední xxxxxxx xx vnitrostátní xxxx xxxxxxxxxx úrovni, které xxxx poskytovat malým x&xxxx;xxxxxxxx podnikům pokyny x&xxxx;xxxxx, xxxx je xx xxxxxx poskytnutí xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx rovněž xxxxxx k tomu, xxx xxxxxxxxxxxxx a malým xxxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxx, xxxx je xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a vedení xxxxxxxxx.

(57)

Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxxxxxx bezpečnost xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx ochrany, xxxxx xxxxx součástí xxxxx xxxxxxx strategie. Xxxxxxx xxxxxxxxxxxx ochrana xxxxxxxxx reaktivně, xxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx, sledování, analýzu x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx v kombinaci x&xxxx;xxxxxxxx funkcí x&xxxx;xxxx, xxxxx xx předmětem xxxxx, x&xxxx;xxxx xx. X&xxxx;xxxxx této xxxxxxx xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxxxxxx kontrol, xxxxxxxxxx nástrojů x&xxxx;xxxxxx xxxxxxxxxx xxxx zneužitím xxxxxxxxxxxx značek x&xxxx;xxxxxxxx (xxxxxxxx xxxxxxx). Xxx xxxxxxxx xxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx prevenci, odhalování, xxxxxx a blokování xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx zásadně xxxxxxxx možnost xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx reakce. Xxxxxxx xxxxxxxxxxxx ochrana spočívá xx xxxxxxx xxxxxxxxx, xxxxx xxxxxxxx útočná xxxxxxxx.

(58)

Xxxxxxx zranitelností v sítích x&xxxx;xxxxxxxxxxxx systémech xxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxx, x&xxxx;xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxx xx proto důležitým xxxxxxxx při snižování xxxxx. Xxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxx spravují, xx xxxxx xxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxxxxx xxxx zjištěny. Xxxxxxx xxxxxxxxxxxxx jsou xxxxx xxxxxxxx a odhaleny xxxxxxx xxxxxxxx, výrobce xxxx xxxxxxxxxxxx xxxxxxxx XXX xxxx xxxxxx IKT xx xxx xxxxxx xxxxxx nezbytné postupy xxx xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxx xx xxxxxxx xxxxx. Xxxxxxx xxx xxxxxx zranitelnosti a zveřejňování xxxxxxxxxxxxx v této souvislosti xxxxxxxxx xxxxxxxxxxx xxxxx XXX/XXX 30111 a ISO/IEC 29147. Pro účely xxxxxxxxx xxxxxxxxxxxx rámce xxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxxxxx je xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx fyzickými x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx poskytovateli xxxxxxxx XXX xxxx xxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx, jehož xxxxxxxxxxxxxxx jsou xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx IKT xxxx xxxxxx IKT xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx dříve, xxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx xxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx a právnickou xxxxxx xxxxxxxxxx xxxxxxxxx a výrobcem xxxx xxxxxxxxxxxxxx potenciálně xxxxxxxxxxxx produktů XXX xxxx služeb XXX, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxxxx zranitelností x&xxxx;xxxxxx xxxxxxxxxx.

(59)

Xxxxxx, xxxxxxxx XXXXX x&xxxx;xxxxxxx xxxxx by xxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx v oblastech xxxxxxxxxx xxxxxxxxxxx dodavatelského xxxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx.

(60)

Xxxxxxx xxxxx xx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxx XXXXX xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx koordinovaného xxxxxxxxxxxx zranitelností zavedením xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxx usilovat x&xxxx;xx, aby se x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx x&xxxx;xx největší xxxx xxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx se xxxxx xxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxx xxxxx vystavení trestní xxxxxxxxxxxx. Vzhledem x&xxxx;xxxx, xx xxxxxxx x&xxxx;xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxxxxxx, by x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx odpovědnosti, xxxxxxx xxxxx xx xxxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx provádějících xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx.

(61)

Xxxxxxx státy xx xxxx xxxxx xxxxx xx svých týmů XXXXX xxxxxxx koordinátora, xxxxx v případě xxxxxxx xxxxxxxx úlohu xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx XXX xx xxxxxx XXX, x&xxxx;xxxxx xx xxxxxxxxxxxxx, xx budou zranitelností xxxxxxx. Xxxx xxxxx xxxx CSIRT, xxxxx xxx určen xxxxxxx xxxxxxxxxxx, xx xxxx xxxxxx identifikace x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx právnickým xxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxxx mají xxxxx xx xxxx xxxxxxxx (xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx). Xxxxx by xxxxxxxx xxxxxxxxxxxx mohla xxx xxxxxxxx dopad xx subjekty ve xxxx xxx xxxxxx xxxxxxxx xxxxx, měly xx xxxx XXXXX xxxxxx jakožto koordinátoři x&xxxx;xxxxx xxxx XXXXX xxxxxxxx xxxxxxxxxxxxx.

(62)

Xxxxxxx ke xxxxxxxx a včasným informacím x&xxxx;xxxxxxxxxxxxxxx dotýkajících xx xxxxxxxx XXX x&xxxx;xxxxxx XXX xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. Zdroje veřejně xxxxxxxxxxx informací o zranitelnostech xxxx xxxxxxxxx nástrojem xxx subjekty x&xxxx;xxxxxxxxx xxxxxx služeb, xxx x&xxxx;xxx xxxxxxxxx orgány x&xxxx;xxxx CSIRT. Z tohoto xxxxxx xx xxxxxxxx XXXXX měla zavést Xxxxxxxxx databázi zranitelností, xxx subjekty xxx xxxxxx xx xx, xxx xx na xx xxxx směrnice xxxxxxxx, x&xxxx;xxxxxx dodavatelé xxxx a informačních systémů x&xxxx;xxxxxxxxx orgány x&xxxx;xxxx XXXXX mohou xxxxxxx xxxxx xxxxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxxx přijímat vhodná xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxxx je xxxxx xxxxx spojené x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxxx ENISA xx xxxxx xxxx xxxxxx vhodný xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx, xxxxx poskytne xxxxxxxxx xxx x&xxxx;xxxxxxx opatření xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx opatření x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx a strojově xxxxxxx xxxxxx xxxxxxx a odpovídající xxxxxxxx. V zájmu podpory xxxxxxx xxxxxxxxxxxx zranitelností xx xxxxxxxx xxxxxx xxxxxxxxxx oznamující xxxxxxx xxxx právnické xxxxx xxxxxx xxxx.

(63)

Xxxxxx podobné xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx a spravovány subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx. Xxxxxxxx xxxxxxxx xxxxxxxxxxxxx spravovaná xxxxxxxxx XXXXX by xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx předtím, xxx xx xxxxxxxxxxxx zveřejněna, x&xxxx;xxxxxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx služeb. S cílem x&xxxx;xx největší xxxxx xxxx xxxxxxxx zdvojení xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xx agentura XXXXX xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx registry xxxx databázemi xxxxxxxxxxx xx jurisdikce xxxxxxx xxxx. Agentura XXXXX xx měla zejména xxxxxxxxxx možnost xxxx xxxxxxxxxx s provozovateli systému xxxxxxxxxx zranitelností a expozic (XXX).

(64)

Xxxxxxx pro xxxxxxxxxx xx měla xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx, xxxxx x&xxxx;xxxxxxxxx důvěru xxxx xxxxxxxxx státy. Xxxxxxx xxx xxxxxxxxxx by xxxx xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxxxxx. Pracovní xxxxxxx xx měl xxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx pro xxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx cílů x&xxxx;xxxxx. Xxxxxx rámec xxx xxxxxxx prvního xxxxxxxx xxxxx této xxxxxxxx xx xxx být xxxxxx s časovým rámcem xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx základě xxxxxxxx (XX) 2016/1148, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx.

(65)

Xxx xxxxxxxxxxx pokynů xx xxxxxxx xxx spolupráci xxxx xxxxxxxx: xxxxxxx xxxxxxxxxxxx xxxxxx a zkušenosti, xxxxxxxxx dopad xxxxxxx xxxxxxx pro xxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx, diskutovat x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx doporučení, zejména xxxxx xxx o usnadnění xxxxxxx xxx provádění xxxx xxxxxxxx mezi xxxxxxxxx státy, xxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx provádění xxxxxxxxxxx pravidel. X&xxxx;xxxxx xxxxxxx slaďování xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx Xxxx by xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxx mapovat xxxxxxxxxxxx xxxxxx. Xx xx xxxxxxxxx důležité xxx xxxxxxx, která xxxx xx své xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx.

(66)

Xxxxxxx xxx xxxxxxxxxx xx i nadále měla xxx flexibilním fórem x&xxxx;xxxx xx xxx xxxxxxx xxxxxxxx xx xxxxxx xx x&xxxx;xxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx stranami x&xxxx;xxxx Xxxx za xxxxxx projednání xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx a shromažďování xxxxx x&xxxx;xxxxxx týkajících xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx toho xx xxxxxxx xxx xxxxxxxxxx xxxx pravidelně provádět xxxxxxxxx xxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx, například x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx. X&xxxx;xxxxx posílit xxxxxxxxxx xx úrovni Xxxx by xxxxxxx xxx xxxxxxxxxx xxxx xxxxxx, xx k účasti xx xxx činnosti xxxxxx xxxxxxxxx orgány, xxxxxxxxx x&xxxx;xxxx xxxxxxxx Xxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx jsou Xxxxxxxx xxxxxxxxx, Xxxxxxx, Xxxxxxxx xxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx Evropské xxxx xxx bezpečnost xxxxxxxx, xxxxxxx nařízením (XX) 2018/1139, x&xxxx;Xxxxxxxx Xxxxxxxx xxxx pro Xxxxxxxx xxxxxxx, zřízená xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2021/696&xxxx;(14).

(67)

Xx účelem xxxxxxxx spolupráce a posílení xxxxxx mezi xxxxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxx a týmy XXXXX xxx xxxxxxx xxxxxxxx se xxxxxxxxx xxxxxxxx pro xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx států, x&xxxx;xx xx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx pod xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxxx účastnících xx xxxxxx výměnných xxxxxxxx, s cílem zlepšit xxxxxxxxxx a posílit důvěru xxxx xxxxxxxxx státy. Xxxxxxxxx orgány xx xxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx členských xxxxx xxxxxx xx xxxxxxx xx činností xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx hostitelského xxxx XXXXX.

(68)

Xxxxxxx xxxxx by xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx XX xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize xxxxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX) 2017/1584&xxxx;(15) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx, xxxxxxx Evropské xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „xxx XX-XxXXXXx“), xxxx CSIRT x&xxxx;xxxxxxx xxx xxxxxxxxxx. Xxxx EU-CyCLONe x&xxxx;XXXXX xx xxxx spolupracovat xx xxxxxxx procesních xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxx činnosti. Xxxxxxx řád sítě XX-XxXXXXx xx xxx xxxx xxxxxxx xxxxxxxx, xx nichž by xxxx xxxxxxx xxx xxxxxxxx, xxxxxx úloh xxxx sítě, xxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx subjekty x&xxxx;xxxxxx xxx sdílení xxxxxxxxx, xxxxx x&xxxx;xxxxxxx komunikace. Xxxxx jde o krizové xxxxxx xx xxxxxx Xxxx, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx integrovanou xxxxxxxxxx xxxxxx na xxxxx podle prováděcího xxxxxxxxxx Rady (EU) 2018/1993&xxxx;(16) (opatření XXXX). Xxxxxx by xx xxxxx xxxxxx měla xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx vysoké xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx XXXXX. Pokud má xxxxx xxxxxxxx externí xxxxxx xxxx se xxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxx xx xxx xxxxxxxxx xxxxxxxxxxx Evropské služby xxx xxxxxx činnost xxx xxxxxx xx xxxxx.

(69)

X&xxxx;xxxxxxx x&xxxx;xxxxxxxx doporučení (XX) 2017/1584 by xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, xxxxx způsobuje xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxx xxxxxxxx nebo xxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxx xxx xxxxxxx xxxxx. V závislosti xx xxxxxx příčině x&xxxx;xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxx, xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxx vážná rizika xxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx nebo x&xxxx;Xxxx xxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxx x&xxxx;xx xxxxxxx xxxxxxx i přeshraniční xxxxxx xxxxxxxx xxxxxxxxx xx členské xxxxx x&xxxx;xxxxxxxxx xxxxxx, instituce x&xxxx;xxxx xxxxxxxx Xxxx xxxx xx xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxx x&xxxx;xxxx Xxxx.

(70)

Xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx a krize xx xxxxxx Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx stupně xxxxxxxx xxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx. Dostupnost sítí x&xxxx;xxxxxxxxxxxx xxxxxxx odolných xxxx kybernetickým xxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxx zásadní xxxxxx xxx xxxxxxxxxx Xxxx x&xxxx;xxx ochranu xxxxxx občanů, xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxx posílení důvěry xxxxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx Unie prosazovat x&xxxx;xxxxxxx globální, otevřený, xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx právech, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx a právním xxxxx.

(71)

Xxx EU-CyCLONe by xxxx působit xxxx xxxxxxxxxxx mezi technickou x&xxxx;xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xx xxxxxxxxx xxxxxxxxxx xx xxxxxxxx úrovni x&xxxx;xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx. Ve xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;x&xxxx;xxxxxxx xx pravomoc Xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxx xx xxxx xxx XX-XxXXXXx xxxxxxxx xx xxxxxxxx xxxx XXXXX x&xxxx;xxxxxxxx své vlastní xxxxxxxxxx k vypracování analýzy xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x&xxxx;xxxxx.

(72)

Xxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx narušit x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xx xxx závisí xxxxxx xxxxxxxxx xxxxxxxxx xxxx. Xxxxxxxxxx (XX) 2017/1584 xx zabývá xxxxxx xxxxx xxxxxxxxxxx xxxxxx. Kromě xxxx xx Xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx ochrany Xxxx zřízeného xxxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady x.&xxxx;1313/2013/XX&xxxx;(17) odpovědná za xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxx Xxxxxxxxx pro xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx a společného xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx pro xxxxxxxxx události, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx odborné xxxx v případě žádosti xxxxxxxxx xxxxx xxxx xxxxx xxxx o pomoc. Xxxxxx xx rovněž xxxxxxxxx xx poskytování xxxxxxxxxxxx zpráv pro xxxxxxxx IPRK xxxxx xxxxxxxxxxx xxxxxxxxxx (EU) 2018/1993, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx, jakož x&xxxx;xx xxxxxxxx o situaci x&xxxx;xxxxxx xx xxxxx v oblasti xxxxxxxxxxx, xxxxxxxxxxxx povětrnostních xxxxxxxx, mapování a prognóz xxxxxxxxx, systémů xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, mimořádných xxxxxxx x&xxxx;xxxxxxx xxxxxx, dozoru xxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx potravin x&xxxx;xxxxx, zdraví xxxxxx, xxxxxxx, xxx,&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxx.

(73)

Xxxx xxxx xx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 218 Smlouvy x&xxxx;xxxxxxxxx XX uzavírat xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, které umožní x&xxxx;xxxxxx xxxxxx účast xx xxxxxxxxx činnostech xxxxxxx xxx spolupráci x&xxxx;xxxx CSIRT a sítě XX-XxXXXXx. Xxxxxx dohody xx xxxx zajistit xxxxx Xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxx. Xxx xx xxxxxx xxx xxxxxxx právo xxxxxxxxx xxxxx spolupracovat s třetími xxxxxx na řízení xxxxxxxxxxxxx a řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx podávání xxxxx x&xxxx;xxxxxx xxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx.

(74)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxx provádění xxxx směrnice, s ohledem xxxx jiné na xxxxxx zranitelností, xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxxx xxxxx spolupracovat xx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxx xxxx pro xxxxx xxxx považovány xx xxxxxx, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxx, nástrojích x&xxxx;xxxxxxxx, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, školení, xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx informací.

(75)

Měla xx xxx zavedena xxxxxxxx hodnocení, díky xxxx by xxxx xxxxx poučit xx xx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, posílit celkové xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx xxxxx xxxxxxx xxxxxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xx zvýšení xxxxxx vyspělosti xxxxxxxxx xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Kromě xxxx xx xxxxxxxx hodnocení xxxx zohledňovat xxxxxxxx xxxxxxxxx mechanismů, například xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx XXXXX, a měla xx vytvářet přidanou xxxxxxx a zamezit zdvojování xxxxxxxx. Xxxxxxxxx vzájemných xxxxxxxxx xx xxxxxx xxx dotčeno xxxxxx xxx vnitrostátní xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx.

(76)

Xxxxxxx xxx xxxxxxxxxx xx měla xxx členské státy xxxxxxxxxx xxxxxxxx sebehodnocení, xxxxxx xxxxx bude xxxxxx takové xxxxxxx, xxxx xxxx xxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx povinností, xxxxxx xxxxxxxxxx a účinnost xxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxx XXXXX, xxxxxx xxxxxxxxxxx xxxxxxxx pomoci, xxxxxx xxxxxxxxx ujednání x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx otázky. Xxxxxxx xxxxx by xxxx xxx xxxxxxxx x&xxxx;xxxx, xxx sebehodnocení xxxxxxxxx xxxxxxxxxx a výsledky xxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx ve xxxxxxx xxx xxxxxxxxxx.

(77)

Xxxxxxxxx zajistit xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx do xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx subjekty. Xxxx xx být xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx řízení xxxxx xxxxxxxxxx posuzování xxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx úměrných hrozícím xxxxxxx.

(78)

Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx subjektu na xxxxxx a informačních xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxxx incidentům, xxxxxx xxxxxxxxxx, reakce xx xx, zotavení xx x&xxxx;xxxx x&xxxx;xxxxxxxxxx xxxxxx dopadu. Bezpečnost xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xx xxxx zahrnovat xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxx získat úplný xxxxx o bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx.

(79)

Xxxxxxxx x&xxxx;xxxx, xx xxxxxx pro xxxxxxxxxx sítí a informačních xxxxxxx mohou být xxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx by xxxx xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx všechna xxxxxx, jehož cílem xx chránit xxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, jako jsou xxxxxx, požár, povodeň, xxxxxxx telekomunikací xxxx xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx a zařízením xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx nich, xxx xx mohly xxxxxxx xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxx nebo xxxxxx, xxxxx xxxx xxxx a informační systémy xxxxxxxx nebo xxxxx xxxx jejich prostřednictvím xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx proto měla xxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx bezpečnost sítí x&xxxx;xxxxxxxxxxxx systémů xxx, xx budou zahrnovat xxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx systému, xxxxxxx xxxxxx, zlovolnými xxxx xxxx přírodními xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx a mezinárodními xxxxxxx, jako xxxx xxxxx xxxxxxxx v řadě XXX/XXX 27000. V tomto xxxxxx by xx xxxxxxxx a důležité subjekty xxxx x&xxxx;xxxxx xxxxx xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx zabývat xxxxxx xxxxxxxxxxx lidských xxxxxx a zavést xxxxxx xxxxxxxx xxxxxxxx přístupu. Xxxx opatření xx xxxx xxx v souladu xx směrnicí (XX) 2022/2557.

(80)

Xx xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx neexistence xxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx Evropského xxxxxxxxxx a Rady (XX) 2019/881&xxxx;(18) xx xxxxxxx xxxxx xxxx xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx příslušných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx ze xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx nebo požadovat, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX.

(81)

Xxx xx zabránilo xxxxxxxxxxx xxxxxxxx a administrativní xxxxxx xxx základní x&xxxx;xxxxxxxx subjekty, xxxx xx xxx xxxxxxxx x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx xxxxxx xxxxxxx, xxxxxx xxxx dotčená xxx a informační xxxxxx xxxxxxxxx, s přihlédnutím x&xxxx;xxxxxxxxxx xxxxx těchto xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx, jakož x&xxxx;x&xxxx;xxxxxxxx xx jejich xxxxxxxxx.

(82)

Xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx by xxxx být xxxxxx xxxx vystavení xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx a společenskému a ekonomickému xxxxxx, xxxxx by xxx incident. Při xxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxxx xxx základní x&xxxx;xxxxxxxx xxxxxxxx by xxxx být náležitě xxxxxxxxxx rozdílná xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxx, xxxx je xxxxxxxxxx xxxxxxxx, xxxxxx, xxxxxx společenských xxxxx, xxxx je xxxxxxxx, xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxx incidentů x&xxxx;xxxxxx xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx.

(83)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx by xxxx zajistit xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xx xxxxx činnostech. Xxxxx xx xxxxxxxxx o soukromé xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxx xxxx buď xxxxxx interními xxxxxxxxxx XX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxxx xx měly xxx příslušné xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx platit xxx ohledu xx xx, zda xxxxxx xxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx, nebo x&xxxx;xxxx xxxxxxxxx externího xxxxxxxxxx.

(84)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxxx povahu xx xxxxxxxxxxxxx DNS, xxxxxxxx xxxxx nejvyšší xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovatelé xxxxxx xxxxxxxx xxxxxx, poskytovatelé xxxx xxx doručování xxxxxx, poskytovatelé xxxxxxxx xxxxxx, poskytovatelé řízených xxxxxxxxxxxxxx xxxxxx, poskytovatelé xx-xxxx tržišť, internetových xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxx podléhat vysokému xxxxxx harmonizace xx xxxxxx Xxxx. Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx ve xxxxxx x&xxxx;xxxxx xxxxxxxxx xx xxxxx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

(85)

Xxxxxx rizik vyplývajících x&xxxx;xxxxxxxxxxxxxx řetězce xxxxxxxx xxxx jeho xxxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx dat xxxx xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx, x&xxxx;xxxxxxx případě xx xxxxxxxx staly xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxx, xx využili xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx by xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx celkovou xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx a služeb, xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, která zahrnují, x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx dodavatelů x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx bezpečného xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx měly xxx xxxxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx smluvních xxxxxxxx se xxxxx xxxxxxx dodavateli x&xxxx;xxxxxxxxxxxxx xxxxxx. Uvedené xxxxxxxx xx xxxxx přihlížet x&xxxx;xxxxxxx, xxx xxxx xxxxx u dodavatelů x&xxxx;xxxxxxxxxxxxx xxxxxx dalších xxxxxx.

(86)

Xxxx xxxxxxxxxxxxx xxxxxx mají xxxxxx xxxxxxxxx úlohu x&xxxx;xxxxxx xxxxxxxxx v jejich xxxxx o předcházení xxxxxxxxxx, xxx xxxxxx xxxxxxxxxx, xxxxxx xx xx xxxx zotavení xx x&xxxx;xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb v oblastech xxxx xxxxxx na xxxxxxxxx, xxxxxxxxxx testování, xxxxxxxxxxxx xxxxxx a konzultační xxxxxxx. Poskytovatelé xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxx sami xxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a vzhledem x&xxxx;xxxxxx xxxxxx začlenění xx xxxxxxx xxxxxxxx představují xxxxxxxx riziko. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxxx xxxx xxx xxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb xxxxxxxxxx x&xxxx;xxxxx xxxx.

(87)	Xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxx svých xxxxx x&xxxx;xxxxxxx dohledu xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxxxxx testování nebo xxxxxx na xxxxxxxxx.

(88)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx by xxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx z jejich xxxxxxxxx x&xxxx;xxxxxx s jinými xxxxxxxxxxxx stranami x&xxxx;xxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx obchodního xxxxxxxxx. Xxxxxxx xxxxxxxx xx zejména xxxx xxxxxxxx vhodných xxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx politikami xxxxxxxxxxxx xxxxxxxxxxx a řídí xx xxxxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxx informací obecně x&xxxx;xxxxxxx xxxxxxxxx vlastnictví xxxxxxx. Xxxxxxx xx xxxxxxxx a důležité subjekty, xxxx-xx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx dat x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxx xxxxxx činnost xxxx xxxxxxxx veškerá xxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx.

(89)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxx xxxxxxxx širokou xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxx, x&xxxx;xxxx patří xxxxxxxxxxxx xxxxxx důvěry, xxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx zařízení, xxxxxxxxxx xxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxx, měly xx pořádat xxxxxxx xxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx o kybernetických xxxxxxxx, phishingu xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xx xxxx měly xxxxxxxx xxx vlastní xxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx zvyšujících xxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx.

(90)

Xxx xxxx xxxxx dále xxxxx xxxxxxx xxxxxx dodavatelského xxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx, na xxx xx xxxxxxxx tato xxxxxxxx, náležitě řídit xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx s dodavateli, xxxx xx skupina xxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx ENISA x&xxxx;xxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx, provádět xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx dodavatelských xxxxxxx, která xxxx xxxxxxxxx xxx xxxx 5X x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx Xxxxxx (XX) 2019/534&xxxx;(19), x&xxxx;xxxxx určit xxxxxxxx xxxxxx IKT, xxxxxxx XXX xxxx xxxxxxxx XXX, xxxxxxxxxx hrozby x&xxxx;xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx. Uvedená koordinovaná xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx určit xxxxxxxx, xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx postupy ve xxxxxx ke kritickým xxxxxxxxxxx, xxxxxxxxxxxx jediným xxxxx selhání, xxxxxxx, xxxxxxxxxxxxxx a dalším xxxxxxx xxxxxxxx s dodavatelským řetězcem x&xxxx;xxxx xx prozkoumat xxxxxxx, xxx xxxxxxxx x&xxxx;xxxxxxxx subjekty dále xxxxxxxxxx, aby je xxxxxx xxxxxxxxx. Potenciální xxxxxxxxxxx rizikové xxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxx země xx xxxxxxxxxx a poskytovatele xxxxxx, xxxxxxx v případě xxxxxxxxxxxxxx xxxxxx správy, xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx „xxxxx xxxxxx“ x&xxxx;xxxxx systémové narušení xxxxxxx, zejména x&xxxx;xxxxxxx xxxxxxxxxxxxx závislosti nebo xxxxxxxxxx xx xxxxxxxxxxxxx.

(91)

Xxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx dodavatelských xxxxxxx xx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) 2019/534, x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5X x&xxxx;XX x&xxxx;x&xxxx;xxxxxxx xxxxxxxx XX xxx xxxxxxxxxxxxx bezpečnost xxxx 5G, xx xxxx se dohodla xxxxxxx pro spolupráci. X&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx měly xxxxxxxx xxxxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx, xx xxxx xxx xxxxx x&xxxx;xxxxx xxxx kritéria: x) xxxxxx, v jakém xxxxxxxx x&xxxx;xxxxxxxx subjekty xxxxxxxxx konkrétní kritické xxxxxx IKT, systémy XXX x&xxxx;xxxxxxxx XXX x&xxxx;xxxx xx xxxx xxxxxxx; xx) relevantnost xxxxxxxxxxx xxxxxx XXX, xxxxxxx IKT xxxx xxxxxxxx XXX xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx údajů; xxx) dostupnost xxxxxxxxxxxxxx xxxxxx IKT, xxxxxxx XXX xxxx xxxxxxxx XXX; iv) xxxxxxxx xxxxxx dodavatelského řetězce xxxxxx XXX, xxxxxxx XXX nebo produktů XXX během xxxxxx xxxxxxxxx cyklu xxxx xxxxxxxx x&xxxx;x) u vznikajících xxxxxx XXX, xxxxxxx XXX nebo xxxxxxxx XXX xxxxxx budoucí xxxxxx pro xxxxxxx xxxxxxxx. Zvláštní xxxxx xx xxxxx dále xxxxx na služby XXX, xxxxxxx XXX xxxx xxxxxxxx XXX, xxxxx xxxxxxxxx specifickým xxxxxxxxxx ze xxxxxxx xxxx.

(92)

X&xxxx;xxxxx xxxxxxxxxxx povinnosti xxxxxxxx poskytovatelům xxxxxxxxx xxxx xxxxxxxxxxxx komunikace xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxx se xxxxxx bezpečnosti xxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;x&xxxx;xxxxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1972&xxxx;(20), nebo xxxxx xxxxxxxx (EU) x.&xxxx;910/2014, xxxxxxxx xxxxxx xxxxx xxxxxxxxx touto směrnicí, xxxxxx určení týmu XXXXX xxxxxxxxxxx xx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx a sítě XXXXX, by tyto xxxxxxxx xxxx spadat xx oblasti působnosti xxxx směrnice. Xxxxxxxxx xxxxxxxxxx v nařízení (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX) 2018/1972, xxxxx na xxxx druhy subjektů xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx a oznamování, xx xxxxx měla xxx xxxxxxx. Pravidly xxxxxxxxxx xx oznamovacích xxxxxxxxxx xxxxxxxxxxx v této xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxx (XX) 2016/679 ani xxxxxxxx 2002/58/ES.

(93)

Povinnosti x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxx xxxxxxxx xx xxxx být xxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) x.&xxxx;910/2014. Xx xxxxxxxxxxxxx xxxxxx vytvářejících důvěru xx xxxx xxx xxxxxxxxxx, xxx xxxxxxx xxxxxxx vhodná a přiměřená xxxxxxxx x&xxxx;xxxxxx rizik xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xx xxxxxx x&xxxx;xxxxxxxxxx a spoléhajícím xx xxxxxx xxxxxxx, x&xxxx;xxx xxxxxxxxxx incidenty xxxxx xxxx xxxxxxxx. Xxxx xxxxxxxxxx k zajištění xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xx xx rovněž xxxx xxxxx xxxxxxx ochrany xxxxxxxxxxxxx xxxxxx. Nadále xxxxx xxxxxxxxx na xxxxxxxxxxxxx poskytovatele služeb xxxxxxxxxxxxx xxxxxx stanovené x&xxxx;xxxxxx&xxxx;24 xxxxxxxx (XX) x.&xxxx;910/2014.

(94)

Xxxxxxx xxxxx mohou xxxxxxx dohledu xxxxx xxxxxxxx (EU) x.&xxxx;910/2014 xxxxxx xxxxx příslušných xxxxxx xxx xxxxxx xxxxxxxxxxx důvěru x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx a využít xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx nařízení. X&xxxx;xxxxxxxx případech xx xxxx xxxxxxxxx xxxxxx xxxxx xxxx směrnice xxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx výměny xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx dohled xxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxx dodržováním xxxxxxxxx xxxxxxxxxxx v této xxxxxxxx x&xxxx;xxxxxxxx (XX) x.&xxxx;910/2014. Xxx XXXXX xxxx xxxxxxxxx orgán xxxxx xxxx xxxxxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx dohledu xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxx xxxxxxxxxx významných xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx s dopadem na xxxxxx xxxxxxxxxxx důvěru, xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxxx oznamování xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx účelem xxxxxxxx xxxxxxxxxx a automatického oznamování xxxxxxxxx xxx xxxxxx xxxxxxx podle xxxxxxxx (XX) x.&xxxx;910/2014, tak xxxx XXXXX xxxx xxxxxxxxxxx xxxxxx xxxxx xxxx směrnice.

(95)

Pokud xx xx vhodné a s cílem xxxxxxxx zbytečným xxxxxxxxx, xx xxx provádění xxxx směrnice měly xxx xxxxxxxxxx stávající xxxxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx se bezpečnostních xxxxxxxx stanovených v článcích 40 x&xxxx;41 xxxxxxxx (XX) 2018/1972, x&xxxx;xx xx základě xxxxxxxx x&xxxx;xxxxxxxxxx xxx získaných xxxxx xxxxxxxx (EU) 2018/1972, pokud jde x&xxxx;xxxxxxxxxxxx opatření a oznamování xxxxxxxxx. Xxxxxxxx XXXXX xxxx rovněž xxx xxxxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx týkající se xxxxxxxxxxxxxx xxxxxxxxx a povinností xxxxxxxxxx se oznamování x&xxxx;xxxxx xxxxxxxx harmonizaci x&xxxx;xxxxxxx a minimalizovat xxxxxxxx. Xxxxxxx státy xxxxx xxxxx xxxxxxxxxxx xxxxxx xxx elektronické xxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2018/1972 x&xxxx;xxxxx xxxxxxxx pokračování xxxxxxxxxxx xxxxxxx a využít xxxxxxxx x&xxxx;xxxxxxxxxx získaných x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx.

(96)

Xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx interpersonálních xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx číslech xx xxxxxx xxxxxxxx (XX) 2018/1972 xx xxxxx xxxxxxxx, xxx x&xxxx;xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx v souladu x&xxxx;xxxxxx zvláštní xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx. Vzhledem x&xxxx;xxxx, xx se xxxxxx útoku stále xxxxxxxx, xxxxxxxxxxxxxxx komunikační xxxxxx xxxxxxxxx xx xxxxxxx, xxxx xxxx xxxxxx xxxxxxxx xxxxx, xx xxxxxxx rozšířenými xxxxxxx xxxxx. Útočníci xxxxxxxxx platformy ke xxxxxxxxxx, při xxx xx snaží xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx, xxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx spojených x&xxxx;xxxxxxxxxx osobních xxxxx, xxx xx xxx xxxxxxxx xxx bezpečnost xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx na xxxxxxx xx xxxx xxxxxxxxxx xxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxxxxxxx interpersonálních xxxxxxxxxxxxx služeb xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxx skutečnou xxxxxxxx xxx xxxxxxxx signálů x&xxxx;xxxxxx, xxx xxxx xxxxxx xxx tyto xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx za xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx. Xxxxx platí x&xxxx;xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx podle xxxxxxxx (EU) 2018/1972, xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx.

(97)

Xxxxxxx xxx více než xxx xxxxxxx xxxxxxx xx xxxxxxxxx internetu. Xx službách poskytovaných xx internetu xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxx xxxxxxx poskytovatelé xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx by xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací a ochranu xxxxxx životně xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a urychluje xxxxxxxxxxxxxxxxxx xxxxxxxxxxxx Unie x&xxxx;xxxxxx xxxxxxxxxxxx, incidenty xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xx měly xxx xxxxxxx týmu XXXXX nebo případně xxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx zohledňovat xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx komunikačních xxxxxx a zahrnovat xxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx nejvyšší xxxxxx xxxxxx xxxxxxx.

(98)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx služeb elektronických xxxxxxxxxx by mělo xxx podporováno xxxxxxxxx xxxxxxxxxxx technologií, xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx, xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxx, xxxx jsou xxxxxxxxxxx, segmentace, xxxxxxxxxx, xxxxxxxxxx politika x&xxxx;xxxxxx xxxxxxxx, x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx. Je-li xx xxxxxxxx, mělo by xxx používání xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx, povinné xxx poskytovatele xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx zásadami xxxxxxxxxxx a soukromí xxx xx návrhu x&xxxx;xxxxxxxxxx xxx xxxxx xxxx xxxxxxxx. Xxxxxxx šifrování xxxx koncovými xxxx xx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx ochranu xxxxxxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. Xx by xxxx nemělo oslabit xxxxxxxxx xxxx xxxxxxxxx xxxx, xxxxx xx xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx komunikací.

(99)

V zájmu xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx s veřejnými xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxx podporovat používání xxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx směrovacích xxxxxx v celém ekosystému xxxxxxxxxxxxx služeb xxxxxxxx x&xxxx;xxxxxxxxx.

(100)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx a odolnosti systému xxxx xxxxx by xxxx xxx příslušné xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxx sektoru x&xxxx;Xxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx vyhledávačů xxxxxxxx k přijetí xxxxxxxxx xxxxxxxxxxxxx řešení systému xxxx domén. Členské xxxxx by xxxxx xxxx xxxxxxxxxx rozvoj x&xxxx;xxxxxxxxx veřejné a bezpečné xxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxx domén.

(101)

Tato xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx významných xxxxxxxxx, xxx aby xxxx dosaženo xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx incidentů a umožňuje xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx, xx xxxxx straně x&xxxx;xxxxxxxxx xxxxxxxxxxx, které xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx a s postupem xxxx xxxxxxx kybernetickou xxxxxxxx xxxxxxxxxxxx subjektů x&xxxx;xxxxxx xxxxxxx, xx xxxxxx xxxxx. X&xxxx;xxxxx xxxxxx xx tato xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, které xx xx xxxxxxx prvotního xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx mohly xxxxxxxxx xxxxxxxx způsobit xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxxxx jiné xxxxxxx nebo xxxxxxxxx xxxxx xxx, že xx jim xxxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxx xxxx. Xxx xxxxx xxxxxxxx posouzení xx xxxx být xxxx jiné xxxxxxxxxx xxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx charakteristiky xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx, jakož x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx. Xxxxxxxxx, xxxx xxxx xxxxxx, v jakém je xxxxxxxxx xxxxxxxxx xxxxxx, xxxx trvání incidentu xxxx počet dotčených xxxxxxxx xxxxxx, by xxxxx xxxx xxxxxxxxx xxxxx při určování xxxx, zda xx xxxxxxxx narušení xxxxxx xxxxxxx.

(102)

Xxxxx se xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx by mít xxxxxxxxx bez zbytečného xxxxxxx x&xxxx;x&xxxx;xxxxxx xxxxxxx xx 24 hodin xxxxx xxxxxx xxxxxxxx. Xx xxxxx xxxxxxx xxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx subjekty xx xxxx xxxxxxxx o incidentu xxxxx xxx xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxx xxxxxxx xx 72 hodin xx okamžiku, xxx xx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, včetně xxxx xxxxxxxxxx x&xxxx;xxxxxx, xxxxx i indikátory narušení, xxxx-xx x&xxxx;xxxxxxxxx. Xxxxxxxxxx xxxxx xxxxx xx xxxxxxxx xxxxxxxxx by xxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxx informace xxxxxxxx x&xxxx;xxxx, aby xx xxx CSIRT xxxx případně příslušný xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxx dotčený xxxxxxx xxxx v případě xxxxxxx xxxxxxx x&xxxx;xxxxx. Xxxx xxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxx, zda existuje xxxxxxxxx, že xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxx, a zda xx xxxxxxxxxxxxx, xx xxxx xxx přeshraniční xxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx podat xxxx xxxxxx xxxxxxxx xxxx xxxxxxxx oznámení xxxxxxxxx xxxxxxxxxx zdroje oznamujícího xxxxxxxx xx činností xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx upřednostněny, xxx xx xxxxxxxxx xxxx, xx xxxxx povinnosti xxxxxxxxxx incidentů dojde xxx x&xxxx;xxxxxxxx zdrojů x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxx, xxxx xx xxxxx naruší xxxxx subjektů v tomto xxxxxx. X&xxxx;xxxxxxx, že x&xxxx;xxxxxxxx, kdy xx xxxx xxx xxxxxxxxxx xxxxxxxxx zpráva, incident xxxxx xxxx, xxxxxxx xxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxx xxxxxxxxxx zprávu x&xxxx;xxxxxxx a poté xxxxxxxxxx xxxxx xxxxx po xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

(103)

X&xxxx;xxxxxxxxxxx xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx přijmout xx xxxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxxx z významné kybernetické xxxxxx. Xxxxxxx xxxxxxxx xx měly xxxxx xxxxxxx, x&xxxx;xxxxxxx, když xx pravděpodobné, xx xx xxxxxxxx xxxxxxxxxxxx xxxxxx naplní, xxxxxx xxxxxxxxxx xxxxxxxx své xxxxxx o samotné hrozbě. Xxxxxxxxx xx informování xxxxxx příjemců o významných xxxxxxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx x&xxxx;xxxxxxxxxxx maximálního úsilí, xxx tyto subjekty xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxx náklady xxxxxxxxx x&xxxx;xxxxxxxx opatření x&xxxx;xxxxx xxxxxxx xxxxx hrozbám xxxx je xxxxxxxxx x&xxxx;xxxxxxx xxxxxx úroveň xxxxxxxxxxx služby. Xxxx xxxxxxxxx o významných xxxxxxxxxxxxxx xxxxxxxx xx měly xxx příjemcům xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxx xx xxx xxxxxxxxxxx xx snadno xxxxxxxxxxxxx xxxxxx.

(104)

Xxxxxxxxxxxxx veřejných sítí xxxxxxxxxxxxxx komunikací nebo xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxx standardně x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxx xxxxxxxxxx o významných xxxxxxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxxxx, xxx xxxxxxxx bezpečnost svých xxxxxxxx a své xxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

(105)

Xxxxxxxxxx přístup xx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxx xx měl příslušným xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, xxx xxxxxxxxxxxx hrozby xxxxxxxxx xx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx nehmotnou xxxx. Xx tímto xxxxxx má xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxx xxxx subjekty xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx.

(107)

Xxxxxxxx-xx xxxxxxxxx, xx xxxxxx incident xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx, xxxx xx xxxxxxx státy xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx subjekty, xxx na základě xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxx Xxxx xxxxxxxxxxx orgánům x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx. X&xxxx;xxxxxxx xxxxxxx, x&xxxx;xxxx xxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxx Xxxxxxx, je xxxxxxx, xxx xxxxxxxxxx xxxx příslušnými orgány x&xxxx;xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx Xxxxxxxx centrum xxx xxx xxxxx xxxxxxxxxxxxxxxx (XX3) a agentura ENISA.

(108)

V důsledku xxxxxxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx ochrana xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679 a směrnici 2002/58/XX.

(109)

Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx (údajů XXXXX) x&xxxx;xxxxxxxxxxx zákonného xxxxxxxx x&xxxx;xxxxx údajům xx zásadní xxxxxx xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx, xxx xx xxxxx straně xxxxxxxx x&xxxx;xxxxx společné xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxx Unii. Xx xxxxx konkrétním xxxxxx xx registry domén xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx služby registrace xxxx domén xxxx xxx povinny xxxxxxxxxxx xxxxxx xxxxx nezbytné x&xxxx;xxxxxxxx xxxxxx účelu. Xxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx.&xxxx;1 písm. c) xxxxxxxx (XX) 2016/679. Xxxxx xxxxxxxxxx není xxxxxxx možnost shromažďovat xxxxx o registraci xxxx xxxxx pro jiné xxxxx, například xx xxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx v jiných unijních xxxx xxxxxxxxxxxxxx právních xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxxx údajů x&xxxx;xxxxxx xx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx údajů. Xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxxxxxx, xxx xx zabránilo xxxxxxxxxx xxxxxx xxxxx.

(110)

Xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxx k uvedeným údajům xx zásadní xxxxxx xxx xxxxxxxx zneužívání xxxxxxx xxxxxxxx jmen xxxxx a boj xxxxx xxxx a pro prevenci x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xx. Xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxx podle xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx. Xxxx xxxx xxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxx této xxxxxxxx x&xxxx;xxxxxx, xxxxx xxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx, x&xxxx;xxxxxxx XXXX xxxx xxxx XXXXX. Registry xxxx domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx měly xxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx o přístup xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx o registraci xxxx domén, xxxxx xxxx xxxxxxxx pro xxxxx xxxxxxx x&xxxx;xxxxxxx, x&xxxx;xxxxxxx s právem Xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx mělo xxx xxxxxxxxx xxxxxxxxxx umožňující xxxxxxxx nezbytnost xxxxxxxx x&xxxx;xxxxxx.

(111)

X&xxxx;xxxxx zajistit xxxxxxxxxx xxxxxxxx a úplných xxxxx x&xxxx;xxxxxxxxxx xxxx domén xx registry xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby registrace xxxx xxxxx xxxx xxxxxxxxxxxx údaje o registraci xxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx těchto xxxxx. Xxxxxxxx domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx registrace xxxx domén by xxxxxxx měly xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx a uchovávání xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx údajů x&xxxx;xxxxxxxxx xx v souladu x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx x&xxxx;xx největší xxxx xxxxxxxxxxx normy xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx stranami xx xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxx přiměřené xxxxxxx xxx xxxxxxxxx údajů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx jmen xxxxx. Xxxx xxxxxxx xx měly xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxxx dosažený x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx patřit xxxxxxxx xx xxxx xxxxxxxxx x&xxxx;xxxx registrace x&xxxx;xxxxxxxx xx xxxx xxxxxxxxx xx xxxxxxxxxx. Xxxxxxxx xxxxx xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xx měly xxxxxxx xxxxxx xxxxxxx xxxxx způsob xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx.

(112)

Xxxxxxxx domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xx xxxx xxx v souladu x&xxxx;xxxx xxxxxxxxxx nařízení (XX) 2016/679 xxxxxxxxx xxxxxxxxxxx takové xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx, xx xxxxx se xxxxxxxxxx xxxxxx působnosti xxxxx Xxxx v oblasti xxxxxxx údajů, jako xxxx xxxxx týkající xx právnických osob. X&xxxx;xxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx telefonní xxxxx. Xxxxxxxxx x-xxxxxxx xxxxxx xx xxxx xxx xxxxxx zveřejněna xx xxxxxxxxxxx, xx xxxxxxxxxx xxxxx osobní údaje, xxxx xx tomu x&xxxx;xxxxxxx xxxxxxxxx e-mailových xxxxxxxxx nebo xxxxxxxxx xxxx. Registry xxxxx xxxxxxxx úrovně a subjekty xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xx xxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx přístup xx xxxxxxxxxx xxxxxx o registraci xxxxx xxxxxxxxx se xxxxxxxxx osob. Členské xxxxx by měly xxxxxxxxx, xxx registry xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx o registraci xxxx xxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Registry xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xx měly xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx registračních xxxxx, včetně xxxxx x&xxxx;xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx o přístup od xxxxxxxxxxx xxxxxxxx o přístup. Xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx x&xxxx;xx xxxxxxxx xxxx zohledňovat xxxxxxx xxxxxx a normy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx zúčastněných stran xx mezinárodní xxxxxx. Xxxxxx poskytování přístupu xx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxx jiných xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx systému xxxxxxx x&xxxx;xxxxxxxxxxx xxxxx a přístupu x&xxxx;xxxxx xxxxxx X&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx postupy xx xxxxx vnitřním xxxx může Xxxxxx, xxxx jsou xxxxxxx xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxx xxxxx, xxxxxxxxxx pokyny xxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxxx normy xxxxxxxxxxx xxxxxxxxx strukturami mnoha xxxxxxxxxxxx xxxxx xx xxxxxxxxxxx úrovni. Členské xxxxx xx xxxx xxxxxxxx, xxx všechny xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxx o registraci xxxx xxxxx byly xxxxxxxxx.

(113)

Xxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxx této xxxxxxxx xx xxxx xxx xxxxxxxxxx xx xxxxxxxx podléhající xxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx. Avšak x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx se mělo xxx xx to, xx podléhají xxxxxxxxx xxxxxxxxx xxxxx, v němž xxxxxxxxx své xxxxxx. Xxxxxxxxxxxxx XXX, xxxxxxxx xxxxx nejvyšší úrovně, xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén, xxxxxxxxxxxxx služeb cloud xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx pro xxxxxxxxxx xxxxxx, poskytovatelé xxxxxxxx xxxxxx, poskytovatelé xxxxxxxx xxxxxxxxxxxxxx xxxxxx, poskytovatelé xx-xxxx xxxxxx, internetových xxxxxxxxxxx x&xxxx;xxxxxx platforem xxxxxxxxxx xxxx xx xx xxxx xxxxxxxxx xx xxxxxxxxx pod xxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx mají xxxxxx xxxxxxxxxx v Unii. Xxxxxxxx xxxxxxx xxxxxx xx xxxx spadat xx pravomoci xxxxxxxxx xxxxx, xxxxx xx xxxxxx. Xxxxxxxxx-xx xxxxxxx xxxxxx xxxx xx xxxxxx xx více xxx xxxxxx členském xxxxx, měl xx xxxxxxxx xxxxxxxxxx a souběžné xxxxxxxxx každého z těchto xxxxxxxxx států. Xxxxxxxxx xxxxxx xxxxxx členských xxxxx xx xxxx xxxxxxxxxxxxx, poskytovat xx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxxxxxxx společné xxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xx xx xxxxxx xxxxxxx ukládat xxxxxxxxxx xxxxxxxx ani xxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx.

(114)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx povahu xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx XXX, registrů xxxxx xxxxxxxx úrovně, subjektů xxxxxxxxxxxxx služby xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, poskytovatelů sítí xxx doručování xxxxxx, xxxxxxxxxxxxx řízených bezpečnostních xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx platforem xxxxxxxxxx xxxx xx měl xxx xxxxxxxx xxx xxxxxx subjekty xxxxx xxxxx xxxxxxx stát. Xxxxxxxx xx měl xxx xxx xxxxxxx xxxx, x&xxxx;xxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxx Xxxx hlavní xxxxxxxxxx. Xxxxxxxxx provozovny xxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx stálých xxxxxxxx. Právní xxxxx xxxxxxxx xxxxxxxx, ať xxx jde o pobočku, xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, není x&xxxx;xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xx, xxx xx toto kritérium xxxxxxx, xx xxxxxx xxxxxxx xx tom, xxx se sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xx daném xxxxx; xxxx xxxxxxxxxx x&xxxx;xxxxxxx používání xxxxxxxx xxxx x&xxxx;xxxxxxx nejsou xxxxxxxxx hlavní provozovny, x&xxxx;xxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxx. Mělo xx xx mít xx to, xx xxxxxx provozovna se xxxxxxx x&xxxx;xxxxxxxx státě, xxx jsou x&xxxx;Xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xx xxxx xxxxxxx xxxxxxxxx místu, xxx se xxxxxxx xxxxxxxx xxxxxx subjektu x&xxxx;Xxxx. Nelze-li takový xxxxxxx xxxx xxxxx xxxx xxxxxx-xx tato xxxxxxxxxx xxxxxxxxx v Unii, xxxx by se xxx se xx xx, xx hlavní xxxxxxxxxx xx x&xxxx;xxxxxxxx xxxxx, v němž jsou xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Nelze-li xxxxxx členský xxxx xxxxx, xxxx xx xx mít za xx, že xxxxxx xxxxxxxxxx se xxxxxxx x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx xx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx počtem xxxxxxxxxxx x&xxxx;Xxxx. Pokud xxxx xxxxxx prováděny xxxxxxxx xxxxxxx, xxxx xx xx xx xxxxxx xxxxxxxxxx xxxxxxx podniků xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx.

(115)

Xxxxx xx xxxxxxx xxxxxxxxx rekurzivní xxxxxx xxxxxxx pro xxxxxxx xxxx domén xxxxxxxxxxx poskytovatelem xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxx xxxxxxx xxxxxx xxxxxxxx k internetu, xxx by xxx xxxx xxxxxxx xxxxxxxxx xx subjekt spadající xx pravomoci xxxxx xxxxxxxxx států, x&xxxx;xxxxx xxxx jeho xxxxxx xxxxxxxxxxx.

(116)

Xxxxx provozovatel XXX, xxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxx centra, xxxxxxxxxxxx sítě pro xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx služeb, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx on-line xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxxxxxxxx služeb xxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxxxxx xxxxxx x&xxxx;Xxxx, měl by xxxxx xxxxx xxxxxxxx x&xxxx;Xxxx. Xxx xxxx xxxxx určit, xxx xxxxxx subjekt xxxxxx xxxxxx x&xxxx;xxxxx Xxxx, xxxx xx xxx xxxxxxx, xxx xx xxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxx více xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxxxxxx x&xxxx;Xxxx xxxx xxxxxxxxxx x-xxxxxxx xxxxxx xxxx dalších xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxx zemi, x&xxxx;xxx xx xxxxxxx xxxxxx, xx k ověření xxxxxx xxxxxx xxxxxxxxxx xxxxxx. Xxxxx faktory xxxx používání jazyka xxxx xxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx státech, xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx v tomto xxxxxx, xxxx zmínka o zákaznících xx uživatelích nacházejících xx x&xxxx;Xxxx by xxxxx být xxxxxxx xxxxxxxx x&xxxx;xxx, že xxxxxxx xx x&xxxx;xxxxxx xxxxxxx xxxxxx x&xxxx;xxxxx Xxxx. Zástupce xx xxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx týmy XXXXX xx měly mít xxxxxxx se xx xxx xxxxxxx. Xxxxxxxx xx xxx xxx xxxxxxxx písemně xxxxxxx xxxxxxxxx, xxx xxxx xxxxxx jeho jménem x&xxxx;xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx v této xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxx.

(117)

Xxx xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx XXX, xxxxxxxx domén nejvyšší xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxx xxxxxx datových xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, poskytovatelů xxxxxxxx xxxxxx, poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx tržišť, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx sociálních sítí, xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxx Xxxx spadající xx xxxxxxx působnosti xxxx směrnice, xxxx xx xxxxxxxx XXXXX xxxxxxxx x&xxxx;xxxx registr xxxxxx xxxxxxxx xx xxxxxxx informací, xxx xxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxxxxxxx vnitrostátních xxxxxxxxxx zřízených x&xxxx;xxxx, xxx xx xxxxxxxx xxxxxxxxxxxx xxxx. Jednotná xxxxxxxxx xxxxx xx xxxx předávat xxxxxxxx XXXXX xxxx informace x&xxxx;xxxxxx xxxxxxx změny. X&xxxx;xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx, které xx měly být x&xxxx;xxxxx registru zahrnuty, xx členské xxxxx xxxx agentuře XXXXX xxxxxxxxx informace o těchto xxxxxxxxxx, jež mají x&xxxx;xxxxxxxxx ve svých xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX x&xxxx;xxxxxxx státy xx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxx těchto registrů x&xxxx;xxxxxxxx xxxxxxxx ochranu xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxx xxxxxxxxx pro xxxxxxxxxxx informací x&xxxx;xxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxxx, jejich xxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx.

(118)

Xxxxx xxxx podle xxxx xxxxxxxx vyměňovány, xxxxxxxxxx nebo xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx právem x&xxxx;xxxxxxxxxx xxxxxx, měla xx se použít xxxxxxxxxxxx xxxxxxxx o nakládání x&xxxx;xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx xx xxxxxxxx XXXXX měla xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxx nakládání x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx informacemi x&xxxx;xxxxxxx s platnými xxxxxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx XX.

(119)

X&xxxx;xxx, xxx xx kybernetické xxxxxx xxxxxxx stále xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxx, xxxxxx xxxxxxxx v oblasti xxxxxxxxxx xxxxxx xxxxxx a jejich xxxxxxxx závisejí xx xxxxxx xxxx na xxxxxxxxxxx sdílení zpravodajských xxxxxxxxx o hrozbách x&xxxx;xxxxxxxxxxxxx xxxx subjekty. Xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách, xxx následně xxxxxxxx xxxxxxxxx subjektů xxxxxxxxxx xxxx, xx xxxx xxxxxx přerostou x&xxxx;xxxxxxxxx, x&xxxx;xxxxxxxx subjektům lépe xxxxxxxxxx dopady xxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx. Xxxxxxx xx xxxxxx Xxxx xxxxxxxxx pokyny xxxxxxxxxx, xxxxxxxx sdílení xxxxxxxxxxxxxx xxxxxxxxx, xxx xx, xxxxx xxxxx xxxxxxx, zejména xxxxxxxxx xxxxxxx slučitelnosti s pravidly xxxxxxxxxxx soutěže a pravidly xxxxxxxxxxxx.

(120)

Xxxxxxx státy xx xxxx xxxxxxxx motivovat x&xxxx;xxxxxxx xxx x&xxxx;xxxx, xxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx s cílem xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, odhalovat je, xxxxxxxx xx ně, xxxxxxxxx xx x&xxxx;xxxx xxxx xxxxxxxxx xxxxxx xxxxx. Je xxxxx xxxxxxxx umožnit xx xxxxxx Unie vznik xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xx xx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxxx zaměřené xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx, aby xx xxxxxxxxx takovýchto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti. Tato xxxxxxxx by xxxx xxx zavedena v souladu x&xxxx;xxxxxxxx Xxxx v oblasti xxxxxxxxxxx soutěže a právními xxxxxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxx.

(121)

Xxxxxxxxxx xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx ze strany xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx toho, xx xxxxxx zpracování xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) a čl. 6 xxxx.&xxxx;3 xxxxxxxx (XX) 2016/679. Xxxxxxxxxx osobních údajů xx xxxxx xxx xxxxxx xxxxxxxx pro xxxxxxxxx zájmy základních x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx subjektů xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (XX) 2016/679, xxxxxx případů, kdy xx takové xxxxxxxxxx xxxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx se xxxxxxxx, odhalování, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxx, opatření xx xxxxxxxxx povědomí x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx x&xxxx;xxxxx nápravy xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx, a také xxxxxxxxxx xxxxxx xxxxxxxxx o těchto xxxxxxxxxxx, kybernetických xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx, indikátorech xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx určitých kategorií xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Zpracování xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx CSIRT xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx by xxxxx xxx považováno xx xxxxxxxx xxx xxxxxx xxxxx xx xxxxxxxx xxxxx nebo xxx xxxxxx veřejné xxxx, xxxxxx je xxxxxxx správce údajů xxxxx čl. 6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX) 2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxx je xxxxxxx v čl. 6 odst. 1 xxxx.&xxxx;x) xxxxxxxxx xxxxxxxx.. Xxxxx xxxx by xxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx nezbytný x&xxxx;xxxxxxxxx xxx účely zajištění xxxxxxxxxxx sítí a informačních xxxxxxx základních a důležitých xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx s článkem 9 nařízení (XX) 2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx a konkrétních xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx a zájmů xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx a používání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, jako xx xxxxxxxxxxxxxx nebo xxxxxxxxx, xxxxx může xxxxxxxxxxx xxx xxxxxxxx xxxx xx xxxxxxxxx xxxx.

(122)

X&xxxx;xxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxxx účinný xxxxxx x&xxxx;xxxxxxxx, xx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx mohou xxxxxxxxx orgány xxxxxxxxxxxx xxxxxx nad xxxxxxxxxx x&xxxx;xxxxxxxxxx subjekty. Tato xxxxxxxx by kromě xxxx xxxx xxxxxx xxxxxxxxx xxxxxx dohledu xxxx xxxxxxxxxx a důležitými xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx rovnováhu povinností xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx orgánů. Základní xxxxxxxx by tak xxxx podléhat xxxxxxxxxxx xxxxxx dohledu xx xxxx x&xxxx;xx xxxx, xxxxxxx xxxxxxxx xxxxxxxx xx xxxx podléhat xxxxxxx xxxxxx xxxxxxx xxxxx xx post. Xxxxxxxx subjekty xx xxxx neměly xxx xxxxxxxxx systematicky xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxxxxxx příslušné orgány xx xxxx xxxxxxxx xxxxxxxxx ex xxxx xxxxxxx k dohledu x&xxxx;xxxxxx xx xxxx xxx xxxxxxx povinnost xxxxxxxx xx xxxx xxxxxxxx. Xxxxxx xx xxxx xxx xxxxxxxxxx subjekty xxxx xxx xxxxxxx xx xxxxxxx xxxxxx, xxxxxxx xx informací, xxxxx xxxx příslušným xxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxx xxxxxx xx xx, že xxxxxxxxxx xxxxxxx porušení xxxx xxxxxxxx. Xxxxx xx se xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxxxx, indicií nebo xxxxxxxxx, xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx jiné xxxxxx, xxxxxxxx, xxxxxx, xxxxxxxxx xxxxxxxxxx nebo xxxx xxxxxx, xxxx xx xx mohlo xxxxxx o veřejně xxxxxxxx xxxxxxxxx xx x&xxxx;xxxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx by mohly xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx orgány xxx plnění jejich xxxxx.

(123)

Xxxxxxxxx xxxxxxx příslušnými xxxxxx by xxxxxx xxxxxxxx xxxxxxxx obchodní xxxxxxx dotčeného xxxxxxxx. Xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx subjektům, xxxxxx xxxxxxx xx xxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx xxxx směrnice, x&xxxx;xxxxxxxxx bezpečnostní audity xxxx bezpečnostní xxxxxxxx, xxxx xx xxxxxxxxxxxxx xxxxx xx obchodní xxxxxxxx xxxxxxxxx subjektu.

(124)

Pokud xxx x&xxxx;xxxxx dohledu xx xxxx, příslušné xxxxxx xx xxxx xxx xxxxxxx rozhodnout x&xxxx;xxxxxxxxx priorit při xxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxx xxxx k dispozici. To xxxxxxx, že xxxxxxxxx xxxxxx mohou x&xxxx;xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx xxxxxxx, xxxxx by xx xxxx xxxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxx rizik. Xxxxxxxxx xx tyto xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxx zařazení základních xxxxxxxx do kategorií xxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxx jsou xxxxxxx, xxxxxxx xxxx druhy xxxxxxx xx xxxxx, xxxxxx bezpečnostní audity xx xxxxxxxxxxxx xxxxxxxx, xxxxx informací, xxx xxxx xxx vyžadovány, x&xxxx;xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx. Tyto xxxxxxxx xxxxxxx xx mohly xxx rovněž xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx a pravidelně xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxx jde o aspekty, xxxx xxxx xxxxxxxxxxx xxxxxx a potřeby x&xxxx;xxxx xxxxxxx. Xxxxx xxx x&xxxx;xxxxxxxx xxxxxxx správy, xxxx xx xxx xxxxxxxxx dohledu xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx právními xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxx.

(125)

Xxxxxxxxx xxxxxx xx xxxx xxxxxxxx, xxx jejich xxxxx v oblasti xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx nezbytné xxxxxxxxxx x&xxxx;xxxxxx těchto xxxxx, zejména xxx xxxxxxxxx xxxxxxx na xxxxx x&xxxx;xxxxxxxxx dohledu, xxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx. Xxxx xxxxxxxx a tento dohled xx xxxx xxx xxxxxxxxx xxxxxxxxxx.

(126)

X&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxx, xxx xx xx xxxxxxxxx orgán xxxxx podstatné xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxx, xxx by xxx xxxxxxx xxxxxxxx xxxxxxxx rozhodnutí o výkonu xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx na xxx reagoval.

(127)

K zajištění xxxxxxxx xxxxxxxx xx měl xxx stanoven minimální xxxxxx pravomocí v oblasti xxxxxxxx, jež xxx xxxxxxxx x&xxxx;xxxxxxx porušení xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxxx, xxxx xx vytvoří xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxx xxxxxxxx x&xxxx;xxxx Xxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxx, závažnosti x&xxxx;xxxx xxxxxx xxxxxxxx xxxx xxxxxxxx, způsobené xxxxxx xx nehmotné xxxx, xxxxxxx xxxx xxxxxxxxxxx povaze xxxxxxxx, xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx způsobené xxxxxx xx xxxxxxxx xxxx, xxxx odpovědnosti xxxx xxxxxxxxxx relevantnímu xxxxxxxx x&xxxx;xxxxxxxxx, xxxx spolupráce x&xxxx;xxxxxxxxxx orgánem x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, včetně xxxxxxxxx pokut, xx xxxx být xxxxxxxxx x&xxxx;xxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxxx zárukám x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami xxxxx Xxxx x&xxxx;Xxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxx (xxxx xxx „Xxxxxxx“), xxxxxx xxxxx na xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxxxxxx.

(128)

Xxxx xxxxxxxx xxxxxxxxxx, aby xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx nesou xxxxxxxxxxx xx zajištění dodržování xxxx xxxxxxxx subjektem x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx, xxxxxx xxxxxxx třetí xxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxx.

(129)

X&xxxx;xxxxx xxxxxxxx účinné xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xx xxxxx příslušný orgán xxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx požadovat xxxxxxx xxxxxxxxx xxxxx.

(130)

Xxx xxxxx xxxxxxx správní xxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxx, xxxxx je xxxxxxxx, by xxx xxx podnik chápán xx xxxxxx&xxxx;xxxxxx 101 x&xxxx;102 Xxxxxxx x&xxxx;xxxxxxxxx XX. Xx-xx správní xxxxxx uložena osobě, xxxxx xxxx podnikem, xxx by xxxxxxxxx xxxxx při xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx výši pokuty xxxxxxxxx xxxxxxx úroveň xxxxxx x&xxxx;xxxxx členském xxxxx, jakož x&xxxx;xxxxxxxxxxx xxxxxxx dané osoby. Xxxx xx xxx xxxxxxxxx xx členských xxxxxxx, xxx určily, xxx x&xxxx;x&xxxx;xxxx míře xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy. Uložením xxxxxxx xxxxxx xxxx xxxxxxx uplatnění xxxxxx xxxxxxxxx příslušných xxxxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx provádějících xxxx xxxxxxxx.

(131)

Xxxxxxxx xxxxxx by xxxx xxx umožněno, xxx stanovily xxxxxxxx xxxxxxxx se xxxxxxxxx xxxxxx za porušení xxxxxxxxxxxxxx xxxxxxxx provádějících xxxx směrnici. Uložení xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx však xxxxxx xxxx x&xxxx;xxxxxxxx xxxxxx xx bis xx idem, jak xx xxxxxxx Soudní xxxx Xxxxxxxx xxxx.

(132)

Xxxxxx-xx xxxxxxx sankce xxxxxxxxxxxxx xxxxx xxxxxxxx nebo x&xxxx;xxxxxxx potřeby x&xxxx;xxxxxx xxxxxxxxx, jako xxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx, xxxx xx xxxxxxx státy zavést xxxxxx, který zajistí xxxxxxx xxxxxxxx, přiměřených x&xxxx;xxxxxxxxxxxx xxxxxx. Xxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx, xxx se jedná x&xxxx;xxxxxxx xxxx xxxxxxx xxxxxx, xx xxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx.

(133)

Xxx xx xxxx xxxxxxxx xxxxxxxx a odrazující xxxxxx xxxxxxxx v oblasti xxxxxxxx, jež xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx směrnice, měly xx xxx příslušné xxxxxx xxxxxxxxx xxxxxxx&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxx xxxx všech xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxxxxxx subjekt, xxxx xxxxxxxx, jež xxxxxxxx, xxxx požádat x&xxxx;xxxxxx xxxxxxx pozastavení, a požadovat xxxxxxx xxxxxxxxx zákazu xxxxxx řídicích xxxxxx xxxxxxxxx xxxxxxx osobě, xxxxx má xxxxxxxxxxx xx výkon xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx závažnosti a dopadu xx xxxxxxx subjektů x&xxxx;x&xxxx;xxxxxxxx xxxxxxxx xx xxxxxxxxx by tato xxxxxxx pozastavení xxxx xxxx xxxxxx xxxx xxx uplatňovány pouze xxxxxx závažnosti xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxx povahy xxxxxxxx, x&xxxx;xxxxxx k jakýmkoli opatřením xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xx nehmotné xxxx. Xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxxx by se xxxx xxxxxxxx xxx xxxx krajní xxxxxxxxxx, xxx xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxx stanoví xxxx xxxxxxxx, x&xxxx;xxxxx xx xx doby, xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxxx nebo x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxx xxxx xxxxxxx tato xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx zákazy. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx zákazů xx xxxx xxxxxxxx xxxxxxx xxxxxxxxx zárukám x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami xxxxx Xxxx x&xxxx;Xxxxxxxx, xxxxxx práva na xxxxxxx nápravu x&xxxx;xx xxxxxxxxxxx proces, xxxxxxxxx xxxxxx x&xxxx;xxxxx xx xxxxxxxx.

(134)

Xx xxxxxx zajištění xxxx, xx xxxxxxxx xxxxx plnit xxx xxxxxxxxxx xxxxxxxxx v této xxxxxxxx, xx členské xxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxx xx xx xxx xxxxxxxx xxxxxxxxx, xxxxx jde x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxx poskytuje xxxxxx xx xxxx než xxxxxx xxxxxxxx státě xxxx xxxxx xx xxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxx v jiném xxxxxxxx xxxxx, xxx xx xxxxxx xxxxxxxxx xxxxxx. Při xxxxxxxxxxx xxxxxx by xxxxxxxx xxxxxxxxx orgán xxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a vymáhání x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx fungování xxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xx xxxx xxxxxxxxx orgány xxxxxxxx skupinu xxx xxxxxxxxxx jako xxxxx xxx projednávání xxxxxxx x&xxxx;xxxxxxxxxxx žádostí x&xxxx;xxxxx.

(135)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxx dohledu x&xxxx;xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxx xxxx, který xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx, měl x&xxxx;xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxx a vymáhání xx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxx xxxxxx xxxx a který xx xxxxx takového xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxx xx xx xxxx xxxxx svou xxx x&xxxx;xxxxxxxxxx xxxxxx.

(136)

Xxxx xxxxxxxx xx měla xxxxxxxx pravidla spolupráce xxxx příslušnými xxxxxx x&xxxx;xxxxxxxxxx úřady xx xxxxxxx xxxxxxxx (XX) 2016/679 xxx řešení xxxxxxx xxxxxxxx xxxx xxxxxxxx souvisejících x&xxxx;xxxxxxxx xxxxx.

(137)

Xxxxx xxxx xxxxxxxx xx mělo xxx xxxxxxxx vysokou míru xxxxxxxxxxxx za xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx na xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů. Xxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů xx xxxxx xxxx schválit xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx xxxxxx xxxxxxxxx.

(138)

Xx xxxxxx zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx Xxxx xx xxxxxxx xxxx xxxxxxxx xx Komisi xxxx xxx xxxxxxx xxxxxxxx xxxxxxxx akty x&xxxx;xxxxxxx x&xxxx;xxxxxxx 290 Xxxxxxx x&xxxx;xxxxxxxxx EU, xxxxx xxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx mají xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX nebo xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx xxxxxxxxx xxxxxxxx, xxx Xxxxxx x&xxxx;xxxxx xxxxxxxxx činnosti xxxxx xxxxxxxxxxxx xxxxxxxxxx, a to x&xxxx;xx xxxxxxx xxxxxx, x&xxxx;xxx xxxx xxxxxxxxxx xxxxxxxxx v souladu se xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxx xx dne 13.&xxxx;xxxxx 2016 x&xxxx;xxxxxxxxxxx xxxxxx právních xxxxxxxx&xxxx;(22). Xxx zajištění xxxxx xxxxxx na xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx parlament x&xxxx;Xxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxx odborníci xxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx skupin xxxxxxxxx Xxxxxx, jež xx xxxxxx xxxxxxxx xxxx v přenesené xxxxxxxxx.

(139)

Xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx k provedení této xxxxxxxx xx Xxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx pro fungování xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxxxxxx a metodických, jakož x&xxxx;xxxxxxxxxxx xxxxxxxxx týkajících xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx druhu xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, kybernetických xxxxxx x&xxxx;xxxxxxxxxx událostí, x&xxxx;xxxxxxxxx xxxxxxxxxx o významných xxxxxxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxx, xxx xx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx. Tyto xxxxxxxxx by měly xxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 182/2011 (23).

(140)

Komise xx xxxx xxxxxxxx xxxxxxxxxx přezkum xxxx xxxxxxxx xx&xxxx;xxxxxxxxxx xx&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxxx pokud xxx o rozhodnutí, zda xx xxxxxx xxxxxxxxx xxxxx s ohledem na xxxxxx xx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxxx nebo xxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxx xx Xxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxx velikost xxxxxxxxx subjektů x&xxxx;xxxxxxx, xxxxxxxxxx x&xxxx;xxxxx subjektu xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxx xxx fungování xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xx xxxx xxxx xxxx xxxxxxxx, xxx xx xxxxxxxxxxxxx, xx xxxxx xx vztahuje xxxxxx xxxxxxxxxx této xxxxxxxx a již xxxx xxxxxxxx xxxxxxx xxxxx xxxxx xx-xxxx platformy xx smyslu xxxxxx&xxxx;33 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2065&xxxx;(24), xxxxx být xxxxx xxxx směrnice označeni xx xxxxxxxx xxxxxxxx.

(141)

Xxxx xxxxxxxx xxxxxxx xxxx xxxxx pro agenturu XXXXX, xxxx xxxxxxxx xxxx xxxxx, x&xxxx;xxxx xxxx rovněž x&xxxx;xxxxxxxxx, xxx xxxxxxxx ENISA xxxxxx xxx stávající xxxxx, xxxxx jí xxxx stanoví xxxxxxxx (XX) 2019/881, na xxxxx úrovni xxx xxxxx. X&xxxx;xxxxx zajistit, xxx xxxxxxxx XXXXX xxxx xxxxxxxx finanční x&xxxx;xxxxxx zdroje xxx xxxxxxxxx x&xxxx;xxxx xxxxx x&xxxx;xxx xxxxxxxxx xxxxxxx xxxxx úrovně plnění xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxx posílené xxxxx, xx xxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xx navíc xxxx xxx agentuře XXXXX xxxxxxxxxx xxxxx xxxxxxxxxxx xxx, xxx xxxxx interně xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx vykonávání svých xxxxx x&xxxx;xxxxxx xxxxxxxxx.

(142)

Xxxxxxx xxxx xxxx xxxxxxxx, xxxxx&xxxx;xxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx&xxxx;Xxxx, xxxxxx být xxxxxxxx uspokojivě xxxxxxxxx xxxxx, xxx spíše xxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx může xxx xxxx xxxxxxxx xx xxxxxx Xxxx, xxxx Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx v článku 5 Xxxxxxx x&xxxx;Xxxxxxxx xxxx. X&xxxx;xxxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx v uvedeném xxxxxx xxxxxxxxxxxx xxxx xxxxxxxx rámec toho, xx xx xxxxxxxx xxx xxxxxxxx tohoto xxxx.

(143)

Xxxx xxxxxxxx dodržuje xxxxxxxx xxxxx x&xxxx;xxx xxxxxx xxxxxx Xxxxxxxx, xxxxxxx právo na xxxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxx a právo xx účinnou xxxxxx xxxxxxx a spravedlivý xxxxxx, xxxxxxxxx neviny a právo xx xxxxxxxx. Právo xx xxxxxxx právní xxxxxxx xx vztahuje x&xxxx;xx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxx.

(144)

X&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/1725&xxxx;(25) xxx konzultován xxxxxxxx inspektor xxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxx dne 11.&xxxx;xxxxxx&xxxx;2021&xxxx;(26),

XXXXXXX XXXX XXXXXXXX:

XXXXXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx&xxxx;1

Xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx se xxxxxxx xxxxxxxx, xxxxxxx xxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx Unie x&xxxx;xxxxx xxxxxxx fungování xxxxxxxxx xxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx tato směrnice xxxxxxx:

xxxxxxxxxx, xxx xxxxxxxx, xxx členské státy xxxxxxx xxxxxxx strategie xxxxxxxxxxxx xxxxxxxxxxx, určily xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxx kontaktní xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) a týmy xxx reakce xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „týmy XXXXX“);

x)	xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx pro xxxxxxxx, xxxxxxx druhy xxxx xxxxxxx v příloze X&xxxx;xxxx XX, xxxxx i pro xxxxxxxx, jež xxxx xxxxxx jakožto xxxxxxxx xxxxxxxx xxxxx směrnice (XX) 2022/2022/2557;

c)	pravidla x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx o kybernetické bezpečnosti;

d)	povinnosti xxxxxxxxx států x&xxxx;xxxxxxx xxxxxxx a vymáhání.

Článek 2

Oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx veřejné x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxx xxxxx xxxx uvedeny x&xxxx;xxxxxxx X&xxxx;xxxx II x&xxxx;xxxxx xxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;2 xxxxxxx doporučení 2003/361/XX xx xxxxxxx xxxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx pro xxxxxxx podniky xxxxxxxxx x&xxxx;xxxxxxxx 1 uvedeného xxxxxx a které xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxx Xxxx.

Xxxxxxxxxx xx.&xxxx;3 odst. 4 xxxxxxx xxxxxxxxx xxxxxxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxx xxxxxx xx jejich xxxxxxxx xx xxxx xxxxxxxx xxxxxxxx xxxx na xxxxxxxx, xxxxxxx druh xx xxxxxx x&xxxx;xxxxxxx X&xxxx;xxxx XX, xxx xxx xxxxx, xx:

xxxxxx xxxx xxxxxxxxxxx:

x)	xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx veřejně xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx;

xx)	xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx;

xxx)	xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx DNS;

b)	subjekt je x&xxxx;xxxxxxxx členském státě xxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxxxxxx činností;

c)	narušení služby xxxxxxxxxxx tímto xxxxxxxxx xx xxxxx mít xxxxxxxx dopad na xxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx;

x)	xxxxxxxx služby xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx xxx ta xxxxxxx, xxx xx xxxxxx xxxxxxxx mohlo xxx xxxxxxxxxxxx dopad;

e)	subjekt je xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxxx významu xx xxxxxxxxxxxx nebo xxxxxxxxxx úrovni xxx xxxxxxxxx xxxxxxx xxxx xxxx služby xxxx xxx jiná xxxxxxxx xxxxxxx xxxxxxx v členském xxxxx;

xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx:

x)	xxxxxxxx xxxxx, xxx xx xxxxxxxx xxxxxxxx státem xxxxx xxxxxxxxxxxxxx práva; xxxx

xx)	xx xxxxxxxxxx úrovni, xxx xx xxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx, a na základě xxxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxx ohledu xx xxxxxx xxxxxxxx xx xxxx směrnice xxxxxxx na xxxxxxxx xxxxxx jakožto xxxxxxxx xxxxxxxx xxxxx xxxxxxxx (XX) 2022/2557.

4.&xxxx;&xxxx;&xxxx;Xxx xxxxxx xx xxxxxx velikost xx xxxx xxxxxxxx xxxxxxx xx subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx stanovit, že xx tato xxxxxxxx xxxxxxxx xx:

x)	xxxxxxxx xxxxxxx xxxxxx xx místní xxxxxx;

x)	xxxxxxxxxx instituce, xxxxxxx xxxxx vykonávají kritické xxxxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx států xx xxxxxxx xxxxxxx bezpečnosti xxx jejich pravomoc xxxxxxx xxxx základní xxxxxx xxxxx, včetně xxxxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxx směrnice xx xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, které xxxxxxxxxx xxxxxxxx v oblasti xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx, obrany xxxx xxxxxxxx xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx trestných xxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx osvobodit xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, obrany nebo xxxxxxxx práva, včetně xxxxxxxx souvisejících s prevencí, xxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx, xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx veřejné xxxxxx xxxxxxxx x&xxxx;xxxxxxxx 7 tohoto článku, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxx xxxxxxxx od xxxxxxxxxx stanovených v článku 21 xxxx 23. V takových xxxxxxxxx xx xx xxxx xxxxxxxxx xxxxxxxx xxxx xxxxxx nevztahují xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx v kapitole XXX. Pokud subjekty xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx služby xxxxxxx xxxxxxxx xxxxx, xxxx xx xxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, xx xxxxxxxx xxxx xxxxxxxx xx povinností xxxxxxxxxxx x&xxxx;xxxxxxxx 3 x&xxxx;27.

9.&xxxx;&xxxx;&xxxx;Xxxxxxxx 7 x&xxxx;8 xx xxxxxxxxx, xxxxx xxxxxxx xxxxx jako xxxxxxxxxxxx služeb vytvářejících xxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxxx státy xxxxxx z oblasti xxxxxxxxxx xxxxxxxx (XX) 2022/2554 x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;4 xxxxxxxxx nařízení.

11. Povinnosti xxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx by xxxx x&xxxx;xxxxxxx se xxxxxxxxx xxxxx členských států x&xxxx;xxxxxxx národní xxxxxxxxxxx, xxxxxxx bezpečnosti nebo xxxxxx.

12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx (XX) 2016/679 x&xxxx;xxxxxx xx xxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2002/58/XX, 2011/93/XX&xxxx;(27) x&xxxx;2013/40/XX&xxxx;(28) ani xxxxxxxx (XX) 2022/2557.

13. Aniž xx xxxxxx článek 346 Xxxxxxx x&xxxx;xxxxxxxxx XX, xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxx xxxxxxxx xx xxxxxxxxxxxxxx pravidel, xxxx jsou xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, se xxxxxxxx s Komisí a jinými xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx pouze x&xxxx;xxxxxxx, xx&xxxx;xx xxxx xxxxxx xxxxx pro xxxxx této xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx xxxxx xx xxxxxxxxx, xxxxx jsou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx této xxxxxx. Xxx xxxxxx xxxxxxxx informací se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx a jsou xxxxxxxx xxxxxxxxxx a obchodní xxxxx xxxxxxxxx subjektů.

14. Subjekty, xxxxxxxxx xxxxxx, jednotná xxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx xxxxx xxxxx v rozsahu xxxxxxxxx xxx účely xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX) 2016/679 a takové xxxxxxxxxx xx opírá x&xxxx;xxxxxx&xxxx;6 uvedeného xxxxxxxx.

Xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx elektronických xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx, xxxxxxx v souladu xx xxxxxxxx 2002/58/ES.

Článek 3

Základní x&xxxx;xxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxx xxxxx xxxx xxxxxxxx xx za xxxxxxxx xxxxxxxx považují:

a)	subjekty, xxxxxxx druh xx xxxxxx v příloze I, xxxxx xxxxxxxxxx xxxxxx xxx střední podniky xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxx 2003/361/ES;

b)	kvalifikovaní xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx, xxxxxxxx domén xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx XXX xxx xxxxxx xx jejich xxxxxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou xxxxxxxxxx xx střední xxxxxxx xxxxx xxxxxx&xxxx;2 xxxxxxx xxxxxxxxxx 2003/361/ES;

d)	subjekty xxxxxxx xxxxxx xxxxx xx.&xxxx;2 odst. 2 písm. f) xxxx i);

e)	jakékoli jiné xxxxxxxx druhu, xxxxx xx uveden v příloze X&xxxx;xxxx XX, xxx xxxxxxx stát xxxxxx xx xxxxxxxx xxxxxxxx xxxxx čl. 2 xxxx.&xxxx;2 xxxx.&xxxx;x) xx x);

x)	xxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxx podle xxxxxxxx (XX) 2022/2557, xxx xxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;3 této xxxxxxxx;

x)	xxxxx xxx xxxxxxx xxxx xxxxxxx, subjekty, xxxxx xxxxx členský stát xxxxxxx xxxx 16. xxxxxx 2023 za xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xx směrnicí (XX) 2016/1148 xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxx xxxxx xxxx xxxxxxxx se xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxx XX, xxxxx xxxxx xxxxxxxxx za xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 tohoto článku. Xxxxx k nim x&xxxx;xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx za důležité xxxxx xx.&xxxx;2 xxxx.&xxxx;2 xxxx.&xxxx;x) xx e).

3. Členské xxxxx stanoví do 17.&xxxx;xxxxx 2025 xxxxxx xxxxxxxxxx a důležitých xxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxx xxxxx. Xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxx xxxxx xxx xxxx, xxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxx účely xxxxxxxxx xxxxxxx uvedeného x&xxxx;xxxxxxxx 3 xxxxxxx státy xxxxxxxx, aby xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx:

x)	xxxxx xxxxxxxx;

x)	xxxxxx x&xxxx;xxxxxxxx kontaktní xxxxx, včetně e-mailových xxxxx, xxxxxxx XX xxxxx a telefonních xxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxxxx a pododvětví xxxxx přílohy X&xxxx;xxxx XX; x

x)	xxxxxxxx seznam xxxxxxxxx xxxxx, v nichž xxxxxxxxx xxxxxx spadající xx oblasti xxxxxxxxxx xxxx xxxxxxxx.

Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 3 xxxxxx xxxxxxx změny xxxxx, xxxxx předložily xxxxx xxxxxxx xxxxxxxxxxx tohoto xxxxxxxx, a to xxxxxxxxxx, xxxxxxxxxx xxxx do xxxx týdnů xx xxxx změny.

Komise xx xxxxxx Agentury Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (xxxx jen „XXXXX“) xxx xxxxxxxxxx xxxxxxx poskytne xxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx.

Xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx, xxxxxxx pomocí xx xx xxxxxxxx xxxxx xxxxxxxxxxx samy.

5. Příslušné xxxxxx xx 17.&xxxx;xxxxx 2025 x&xxxx;xxxx každé 2 xxxx xxxxxx:

x)	Xxxxxx a skupině xxx xxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů xxxxxxxxx xx seznamu xxxxx odstavce 3 x&xxxx;xxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx v příloze X&xxxx;xxxx XX a

Komisi xxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx xxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;2 xxxx.&xxxx;2 xxxx.&xxxx;x) xx x), informace o odvětví x&xxxx;xxxxxxxxxx uvedených x&xxxx;xxxxxxx X&xxxx;xxxx XX, xx xxxxx xxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxx, které xxxxxxxxx, x&xxxx;x&xxxx;xxx, xxxxx xxxxxxx x&xxxx;xxxxxxxxxx uvedených x&xxxx;xx.&xxxx;2 odst. 2 xxxx.&xxxx;x) xx x) xxxx xxxxxxxx xx základní xx důležité.

6. Do 17.&xxxx;xxxxx 2025 x&xxxx;xx xxxxxx Xxxxxx xxxxx xxxxxxx xxxxx xxxxxxx Xxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx xxxxxxxxx v odst. 5 xxxx.&xxxx;x).

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxxx xxxx Xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx Unie xxxxxxxx, xxx základní xxxx xxxxxxxx subjekty xxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx aby xxxxxxxxxx xxxxxxxx xxxxxxxxx, a pokud xx xxxxxx těchto xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx směrnici, příslušná xxxxxxxxxx xxxx xxxxxxxx, xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx v kapitole XXX, xx na xxxxxx xxxxxxxx xxxxxxxxx. Pokud xx xxxxxxxxx právní xxxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx odvětví, xxx xxxxxx xx oblasti xxxxxxxxxx xxxx xxxxxxxx, xxxxxxx se xxxxxx xx subjekty, xx xxx xx uvedené xxxxxxxxx xxxxxx xxxx Xxxx xxxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxx směrnice.

2. Účinek xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx článku xx xxxxxxxx xx xxxxxxxxxx účinku povinností xxxxxxxxxxx x&xxxx;xxxx směrnici, xxxxx:

x)	xxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxxxx rovnocenný xxxxxx opatření stanovených x&xxxx;xx.&xxxx;21 xxxx.&xxxx;1 x&xxxx;2; xxxx

xxxxxxxxx xxxxxx akt Xxxx xxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xxxxx xxxx xxxxxxxx vydávají xxxx XXXXX, xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxx xxxxxxxxx xx oznamování xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx v čl. 23 xxxx.&xxxx;1 xx 6 xxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xx 17.&xxxx;xxxxxxxx 2023 xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx 1 x&xxxx;2. Xxxxxx xxxxxxx pravidelný přezkum xxxxxx xxxxxx. Při xxxxxxxx těchto xxxxxx xxxxxxxx Xxxxxx xxxxxxx xxxxxxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxxx ENISA.

Článek 5

Minimální xxxxxxxxxxx

Xxxx směrnice xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxx, xxx xxxxxxxxx xxxx xxxxxxxxx v platnosti ustanovení xxxxxxxxxxx vyšší xxxxxx xxxxxxxxxxxx bezpečnosti, jsou-li xxxx ustanovení x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx stanovenými x&xxxx;xxxxx Xxxx.

Xxxxxx&xxxx;6

Xxxxxxxx

Xxx xxxxx xxxx směrnice se xxxxxx:

„xxxx x&xxxx;xxxxxxxxxxx systémem“:

a)	síť xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX) 2018/1972;

x)	xxxxxxxx xxxx skupina xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxx nebo xxxx xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx; xxxx

x)	xxxxxxxxx xxxx, xxx xxxx xxxxx xxxxxxxxx v písmenech x) x&xxxx;x) uchovávána, xxxxxxxxxxxx, opětovně xxxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxxxxxx, xxxxxxx x&xxxx;xxxxxx;

„xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx“ xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s určitou xxxxxxxxxxxxx xxxxxxxx událostem, xxxxx xxxxx narušit xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxx důvěrnost uchovávaných, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxx nebo služeb, xxxxx xxxx nabízeny xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxx jejich prostřednictvím xxxxxxxxx;

3)	„xxxxxxxxxxxxx bezpečností“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx&xxxx;1 xxxxxxxx (XX) 2019/881;

4)	„národní strategií xxxxxxxxxxxx xxxxxxxxxxx“ soudržný xxxxx xxxxxxxxx státu xxxxxxxxxx xxxxxxxxxxx cíle x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx členském xxxxx;

„xxxxxxxxx xxxxxxxx“ událost, xxxxx xxxxx narušit xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxx xxxx služeb, xxxxx xxxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx xxxxxx prostřednictvím xxxxxxxxx, ale plnému xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx taková xxxxxxx xxxxxxxxx;

6)	„xxxxxxxxxx“ událost narušující xxxxxxxxxx, autenticitu, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxx nebo xxxxxx, xxxxx jsou nabízeny xxxxxxxxxxxxxxx xxxx a informačních xxxxxxx xxxx xxxxx xxxx jejich prostřednictvím xxxxxxxxx;

7)	„xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxx, xxx přesahuje xxxxxxxxx xxxxxxxxx státu xx xxxxxx incident xxxxxxxx, xxxx xxxxx má xxxxxxxx xxxxx na xxxxxxx dva xxxxxxx xxxxx;

8)	„xxxxxxx xxxxxxxxx“ xxxxxxxx xxxx x&xxxx;xxxxxxx, jejichž xxxxx xx incidentu xxxxxxxx, xxxxxxx xxx, xxxxxxxxxx, xxxxxxx xxxx xxxxxx xxxx na xxx reagovat x&xxxx;xxxxxxx xx x&xxxx;xxx;

9)	„xxxxxxx“ potenciální xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx, xxxxxxx xxxx riziko xx xxxxxxxxx xxxx kombinace xxxxxxx takové xxxxxx xxxx xxxxxxxx narušení x&xxxx;xxxxxxxxxxxxxxxx xxxxxx incidentu;

10)	„kybernetickou xxxxxxx“ kybernetická xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX) 2019/881;

11)

„významnou kybernetickou xxxxxxx“ kybernetická xxxxxx, x&xxxx;xxx xxx xx xxxxxxx xxxxxx technických xxxxxxxxxxxxxx xxxxxxxxxxxx, xx xx potenciál xxxxx xxxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx tím, xx xxxxxxx xxxxxxx xxxxxxx nebo xxxxxxxxx xxxx;

12)	„xxxxxxxxx XXX“ produkt XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX) 2019/881;

13)	„xxxxxxx XXX“ služba XXX xx xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX) 2019/881;

14)	„procesem XXX“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 14 nařízení (XX) 2019/881;

15)	„xxxxxxxxxxxxx“ slabá stránka, xxxxxxx xxxxxxxx nebo xxxxx produktů XXX xxxx xxxxxx IKT, xxxxx xxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxxx;

16)	„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 (29);

17)	„technickou xxxxxxxxxxx“ xxxxxxxxx xxxxxxxxxxx xx xxxxxx&xxxx;xx.&xxxx;2 xxxx4 xxxxxxxx (EU) č. 1025/2012;

18)

„výměnným xxxxx internetu“ xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxx dvou xxxxxxxxxxx sítí (xxxxxxxxxxx xxxxxxx), a to xxxxxxxx xxx xxxxx xxxxxxxx xxxxxx xxx zasílaných xxxxxxxxxxxxxxx xxxxxxxxx; xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx a nevyžaduje, xxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx kterýmikoli xxxxx xxxxxxxxxxxx autonomními xxxxxxx procházela xxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxx xxxx xxxxxx ani xxxxxx xxxxx způsobem xx jejich xxxxxxxx xxxxxxxxxx;

19)

„xxxxxxxx xxxxxxxx jmen xxxxx“ xxxx „XXX“ xxxxxxxxxxxx distribuovaný systém xxxxxxxx xxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx a zdrojů x&xxxx;xxxxxxxx xxxxxxxx, xxx xxxxxxxx koncových uživatelů xxxxxxxxx služby směrování x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxx;

20)

„xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxx (XXX)“ xxxx „xxxxxxxxxxxxxx XXX“ xxxxxxx, xxxxx poskytuje:

a)	veřejně xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxx jmen domén xxxxxxxx xxxxxxxxxx xxxxxxxxx; xxxx

x)	xxxxxxxxxxxxx xxxxxx pro xxxxxxx xxxx xxxxx xxx xxxxxxx xxxxx xxxxxxx, s výjimkou kořenových xxxxxxxx serverů;

21)

„registrem xxxxx xxxxxxxx xxxxxx“ xxxx „xxxxxxxxx XXX“ xxxxxxx, xxxxxxx xxxx xxxxxxxxxx xxxxxxxxx doména xxxxxxxx xxxxxx (TLD) x&xxxx;xx xxxxxxxxx za správu xxxxx xxxxxxxx xxxxxx, xxxxxx registrace xxxx xxxxx x&xxxx;xxxxx xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxxx xxxxxxxx serverů, xxxxxx jejích xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx, xxx ohledu xx xx, xxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx provádí xxxxxxx sám nebo xx zajišťována xxxxxxx, xxxxx s výjimkou xxxxxxx, xxx xxxx xxxxx xxxxx nejvyšší xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxx vlastní xxxxxxx;

22)	„xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx“ registrátor xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx, jako xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxxxxx;

23)	„xxxxxxxxx službou“ xxxxxx xx xxxxxx xx.&xxxx;1 xxxx.&xxxx;1 xxxx. x) xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2015/1535&xxxx;(30);

24)	„xxxxxxx xxxxxxxxxxx xxxxxx“ xxxxxx vytvářející xxxxxx xx xxxxxx čl. 3 xxxx 16 nařízení (XX) č. 910/2014;

25)	„poskytovatelem xxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;3 xxxx 19 xxxxxxxx (XX) č. 910/2014;

26)	„kvalifikovanou xxxxxxx xxxxxxxxxxx důvěru“ xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;3 xxxx 17 nařízení (XX) x.&xxxx;910/2014;

27)	„xxxxxxxxxxxxxx poskytovatelem xxxxxx xxxxxxxxxxx xxxxxx“ xxxxxxxxxxxxx poskytovatel xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;3 xxxx 20 nařízení (XX) x.&xxxx;910/2014;

28)	„xx-xxxx xxxxxxxx“ xx-xxxx xxxxxxx ve xxxxxx xx.&xxxx;2 xxxx. n) xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2005/29/ES (31);

29)	„internetovým xxxxxxxxxxxx“ xxxxxxxxxxx xxxxxxxxxx ve xxxxxx čl. 2 xxxx 5 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/1150&xxxx;(32);

30)	„xxxxxxx xxxxx xxxxxxxxxx“ xxxxxxxxx xxxxxx, xxxxx xxxxxxxx samoobslužnou xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxx;

31)

„xxxxxxx datového xxxxxx“ xxxxxx, xxxxx xxxxxxxx struktury xxxx xxxxxxx struktur určené x&xxxx;xxxxxxxxxxxxxxxx umístění, xxxxxxxxx x&xxxx;xxxxxxx XX x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxx společně se xxxxx zařízeními a infrastrukturami xxx xxxxxxxxxx energie x&xxxx;xxxxxx prostředí;

32)	„sítí xxx xxxxxxxxxx obsahu“ xxx xxxxxxxxxxx distribuovaných serverů xx xxxxxx zajištění xxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx poskytování xxxxxxxxxxx obsahu x&xxxx;xxxxxx xxxxxxxxxx internetu xxxxxx xxxxxxxxxxxxx xxxxxx a služeb;

33)	„platformou xxxxxxxxxx sítí“ xxxxxxxxx, xxxxx xxxxxxxx uživatelům xxxxxxxx xxxxxxxx propojení, xxxxxxx, objevování a komunikaci xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx prostřednictvím xxxxx, xxxxxxxxx, videí x&xxxx;xxxxxxxxxx;

34)

„xxxxxxxxx“ xxxxxxx či xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxxxxxx xxxxxxxx, aby xxxxxxx xxxxxx provozovatele XXX, registru domén xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén, poskytovatele xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx řízených xxxxxx, xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx, nebo xxxxxxxxxxxxx xx-xxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxx není xxxxxx x&xxxx;Xxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxxx orgán nebo xxx CSIRT xxxx xx xxxxxxxxx jednat xxxxxxx subjektu, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx z této xxxxxxxx;

35)

„xxxxxxxxx xxxxxxx správy“ xxxxxxx xxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx xxxxx x&xxxx;xxxxxxx s vnitrostátním xxxxxx, x&xxxx;xxxxxxxx xxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx bank, xxxxx xxxxxxx tato kritéria:

a)	je xxxxxxx xx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx a nemá xxxxxxxxxxx nebo xxxxxxxx xxxxxx;

x)	xx xxxxxx xxxxxxxxxxxx xxxx je xx xxxxxx xxxxxxxx xxxxxx xxxxxx jiného subjektu x&xxxx;xxxxxx subjektivitou;

je xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxx xxxx jinými xxxxxxxxxxxxxxx xxxxxxxx, podléhá xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxx, xxxx xx x&xxxx;xxxx xxxxxxxx, řídícím xxxx xxxxxxxx xxxxxx více xxx polovina členů xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxx xxxx jinými xxxxxxxxxxxxxxx xxxxxxxx;

x)	xx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx jejich xxxxx xxx přeshraničním xxxxxx xxxx, xxxxx, služeb xxxx kapitálu;

36)	„veřejnou xxxx xxxxxxxxxxxxxx xxxxxxxxxx“ veřejná xxx elektronických xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 směrnice (XX) 2018/1972;

37)	„xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx“ xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxx (XX) 2018/1972;

38)	„xxxxxxxxx“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxxxx práva x&xxxx;xxxxx xxxxx xxxxxxx, která xxxx svým xxxxxx xxxxxxxxx práva x&xxxx;xxxxxxxx xxxxxxxxxxx;

39)

„xxxxxxxxxxxxxx xxxxxxxx služeb“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx s instalací, xxxxxxx, xxxxxxxx xxxx xxxxxxx produktů XXX, xxxx, xxxxxxxxxxxxxx, aplikací xxxx xxxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, x&xxxx;xx xxxxxxxxxxxxxxx xxxxxxxxx xxxx aktivní xxxxxx, xxxxx jsou prováděny xxx v prostorách zákazníků, xxxx xx dálku;

40)	„poskytovatelem xxxxxxxx bezpečnostních xxxxxx“ xxxxxxxxxxxx xxxxxxxx služeb, xxxxx xxxxxxx činnosti xxxxxxxxxxx s řízením kybernetických xxxxxxxxxxxxxx rizik xxxx xxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx;

41)	„xxxxxxxxx xxxxxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx využití xxxxxxxx xxxxxx xxxxxxx pro xxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

XXXXXXXX XX

XXXXXXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx&xxxx;7

Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx členský xxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx potřebné x&xxxx;xxxxxxxx xxxxxx cílů x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx s cílem xxxxxxxxx xxxxxx úrovně kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxx ji. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx:

x)	xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx zejména xxxxxxx xxxxxxxxx v přílohách X&xxxx;x&xxxx;XX;

x)	xxxxx xxxxxx x&xxxx;xxxxxxxx těchto xxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx. x), xxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2;

rámec xxxxxx, který xxxxxxxxx xxxxx a povinnosti příslušných xxxxxxxxxxxx stran xx xxxxxxxxxxxx úrovni, xx xxxx xx zakládá xxxxxxxxxx a koordinace xx xxxxxxxxxxxx úrovni mezi xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX podle xxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx právních xxxx Unie;

d)	mechanismus xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx;

x)	xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxx, včetně xxxxxxxxxx veřejného x&xxxx;xxxxxxxxxx xxxxxxx;

x)	xxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxx xxxxxxxxxx xx provádění xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

xxxxx xxxxxxxx pro xxxxx xxxxxxxxxx xxxx příslušnými xxxxxx podle xxxx xxxxxxxx a příslušnými xxxxxx xxxxx xxxxxxxx (EU) 2022/2557 xxx xxxxx xxxxxxx xxxxxxxxx o rizicích, xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxx xxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxxxxx pro xxxxx xxxxx x&xxxx;xxxxxxx dohledu;

h)	plán, xxxxxx xxxxxxxxxx opatření, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxx občanů x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxx národní xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx:

x)	xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v dodavatelském xxxxxxx pro xxxxxxxx XXX a služby IKT xxxxxxxxx subjekty k poskytování xxxxxx;

x)	xxxxxxxx xx zařazení x&xxxx;xxxxxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx XXX x&xxxx;xxxxxx IKT xxx xxxxxxxx xxxxxxxxx xxxxxxx, x&xxxx;xx i pokud xxx x&xxxx;xxxxxxxxxxx kybernetické xxxxxxxxxxx, šifrování a využívání xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx;

x)	xxxxxxxx xx xxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;1;

x)	xxxxxxxx xx udržení xxxxxxx xxxxxxxxxxx, xxxxxxxxx a důvěrnosti xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx na xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx;

xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, dovedností v této xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx a kontrolám v oblasti xxxxxxxxxxxx hygieny, xxx xxxx xxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx;

x)	xx xxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxx vývoji, xxxxxxxxxx a prosazování zavádění xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxx a vhodné xxxxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx sdílení xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx mezi xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie;

i)	pro xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx hygieny xxxxxx a středních xxxxxxx, xxxxxxx xxxx, xxxxx xxxxxxxxx do oblasti xxxxxxxxxx této xxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx a pomoci pro xxxxxx xxxxxxxxxx potřeby;

j)	prosazující xxxxxxx xxxxxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxx xxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx Komisi do xxx xxxxxx xx xxxxxx xxxxxxx. Xxxxxxx xxxxx xxxxx z těchto xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx se xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx a alespoň xxxxxxx pět xxx xxxxxxxx xxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxxx ukazatelů xxxxxxxxxx a v případě xxxxxxx xx xxxxxxxxxxx. Xxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a klíčových xxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxxx s cílem uvést xx xx xxxxxxx x&xxxx;xxxxxxxxx a povinnostmi xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx poskytuje xxxxxxxx státům na xxxxxx žádost xxxxxxxxxx xxxxxxxx ENISA.

Článek 8

Příslušné xxxxxx x&xxxx;xxxxxxxx kontaktní místa

1. Každý xxxxxxx xxxx xxxx xxxx xxxxx xxxxx xxxx více xxxxxxxxxxx xxxxxx odpovědných xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx xxxxxxx podle kapitoly XXX (xxxx jen „xxxxxxxxx orgány“).

2. Příslušné xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxx na xxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx členský xxxx xxxx nebo xxxxx xxxxxxxx kontaktní xxxxx. Určí-li nebo xxxxx-xx členský xxxx xxxxx xxxxx příslušný xxxxx xxxxx odstavce 1, xx xxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx místem pro xxxxx xxxxxxx xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxxxxxx místo xxxx xxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx orgánů xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxx členských xxxxx x&xxxx;xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX, a také xxxxxxxxxxxxxx xxxxxxxxxx s jinými xxxxxxxxxxx xxxxxx ve xxxx členském xxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, xxx xxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx zdroji xxx xxxxxx x&xxxx;xxxxxx xxxxxx svěřených xxxxx, x&xxxx;xxx pro xxxxxxxx xxxx této směrnice.

6. Každý xxxxxxx xxxx Xxxxxx xxxxxx bez zbytečného xxxxxxx, o jaký xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxx xxxxxxxx xxxxxxxxx místo xxxxxx xxxxx xxxxxxxx 3 xx xxxxx, xxxxxx xxxxx těchto xxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxx týkají. Xxxxx xxxxxxx xxxx zveřejní, x&xxxx;xxxx xxxxxxxxx xxxxx xx xxxxx. Komise xxxxxxxx xxxxxx jednotných xxxxxxxxxxx xxxx.

Xxxxxx&xxxx;9

Xxxxxxx xxxxx xxxxxx kybernetických xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx určí xxxx zřídí xxxxx xxxx více příslušných xxxxxx odpovědných xx xxxxxx rozsáhlých kybernetických xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (xxxx xxx „xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx“). Členské státy xxxxxxx, aby xxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx účinné x&xxxx;xxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxxxxx xxxxx xxxxxxx soudržnost se xxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx stát xxxx nebo xxxxx xxxx xxx xxxxx xxxxxxxxx orgán pro xxxxxx xxxxxxxxxxxxxx krizí xxxxx xxxxxxxx 1, xxxxx xxxxx, který x&xxxx;xxxxxx xxxxxx xxxx xxxxxxx jako koordinátor xxx xxxxxx rozsáhlých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx, které mohou xxx xxxxxxxx x&xxxx;xxxxxxx xxxxx xxx xxxxx xxxx směrnice.

4. Každý xxxxxxx xxxx přijme xxxxxxx xxxx reakce xx xxxxxxxx kybernetické bezpečnostní xxxxxxxxx x&xxxx;xxxxx, x&xxxx;xxxx xxxxx stanoveny xxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx. V uvedeném xxxxx xx stanoví xxxxxxx:

x)	xxxx xxxxxxxxxxxxxx xxxxxxxx a činností x&xxxx;xxxxxxx xxxxxxxxxxxxx;

x)	xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx;

x)	xxxxxxx xxxxxx xxxxxxxxxxxx xxxxx, včetně xxxxxx xxxxxxxxx do xxxxxxxx vnitrostátních rámců xxx xxxxxxx xxxxxx, x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxx opatření v oblasti xxxxxxxxxxxxx včetně xxxxxxx x&xxxx;xxxxxxx;

x)	xxxxxxxxx xxxxxxx a soukromé xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx;

x)	xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxx vnitrostátními xxxxxx x&xxxx;xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxx na xxxxxx Xxxx.

5.&xxxx;&xxxx;&xxxx;Xx tří xxxxxx xx xxxxxx xxxx xxxxxxx orgánu xxx xxxxxx kybernetických xxxxx podle xxxxxxxx 1 xxxxxx xxxxx xxxxxxx xxxx Komisi, x&xxxx;xxxx orgán se xxxxx, x&xxxx;xxxxxxx xxxxxxxx xxxxx, které xx xx xxxxxx. Xxxxxxx xxxxx xxxxxxxx Komisi x&xxxx;Xxxxxxxx xxxx styčných xxxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx (xxxx xxx „XX-XxXXXXx“) xxxxxxxxx xxxxxxxxx o požadavcích stanovených x&xxxx;xxxxxxxx 4, totiž x&xxxx;xxxxx národních xxxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx, xx xxx xxxxxx xx xxxxxxx xxxxxx xxxxx. Členské xxxxx mohou xxxxxxxx xxxxxxxxx, pokud xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx národní xxxxxxxxxx.

Xxxxxx&xxxx;10

Xxxx xxx xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx (týmy CSIRT)

1. Každý xxxxxxx xxxx xxxx xxxx zřídí xxxxx xxxx xxxx xxxx XXXXX. Xxxx XXXXX xxxxx xxx xxxxxx xxxx zřízeny v rámci xxxxxxxxxxx orgánu. Xxxx XXXXX splňují požadavky xxxxxxx v čl. 11 xxxx.&xxxx;1, xxxxxxxxx alespoň xxxxxxx, xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx I a II x&xxxx;xxxx xxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxx xxxxx xxx XXXXX xxxxxxxxxxxx xxxxxx xxx účinné plnění xxxxx úkolů podle xx.&xxxx;11 xxxx.&xxxx;3.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxx, xxx měl xxxxx tým XXXXX x&xxxx;xxxxxxxxx přístup k odpovídající, xxxxxxxx a odolné komunikační x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx pro xxxxxx xxxxxxxxx xx xxxxxxxxxx a důležitými xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. Xx xxxxx xxxxxx xxxxxxx xxxxx xxxxxxx, xxx každý xxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxx xxx sdílení xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xx vyměňují xxxxxxxxx xxxxxxxxx podle xxxxxx&xxxx;29 s odvětvovými xxxx xxxxxxxxxxxxxxx komunitami xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů.

5. Týmy XXXXX xx účastní vzájemného xxxxxxxxx pořádaného x&xxxx;xxxxxxx x&xxxx;xxxxxxx 19.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxxx xxxx XXXXX x&xxxx;xxxxx xxxx XXXXX účinně, xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxx navázat xxxxxxxxxx x&xxxx;xxxxxxxxx týmy xxx xxxxxx na xxxxxxxxxx bezpečnostní incidenty xx třetích xxxx. Xxxxxxx xxxxx v rámci xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxx a bezpečnou xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx týmy xxx xxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxx, xxxxxx XXX xxxxxxxxx. Xxxx CSIRT xx mohou x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie v oblasti xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx informace x&xxxx;xxxxxxxxx xxxx xxx reakce xx počítačové bezpečnostní xxxxxxxxx xx xxxxxxx xxxx, xxxxxx xxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxx CSIRT mohou xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxx reakci xx xxxxxxxxxx xxxxxxxxxxxx incidenty xx xxxxxxx xxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxx xx xxxxxxx zemí, xxxxxxx xx účelem xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx bezpečnosti.

9. Každý xxxxxxx xxxx xxxxxx Komisi xxx zbytečného xxxxxxx xxxxxxxxxxxxx údaje xxxx XXXXX xxxxx xxxxxxxx 1 xxxxxx článku x&xxxx;xxxxxxxxx xx x&xxxx;xxxx XXXXX, xxxxx byl xxxxx xxxxxxxxxxxxx podle xx.&xxxx;12 xxxx.&xxxx;1, x&xxxx;xxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxx se základními x&xxxx;xxxxxxxxxx subjekty a o jakýchkoli xxxxxxxxxx xxxxxxx, xxxxx xx jich xxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xx mohou xxx xxxxxxxxx svých xxxx XXXXX xxxxxxx xxxxx xxxxxxxx ENISA.

Článek 11

Požadavky xx týmy CSIRT, xxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxx xxxx požadavky:

týmy CSIRT xxxxxxxxx xxxxxxx úroveň xxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx tím, že xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx, jimiž mohou xxxxxxxxxxx xxxxxxx a jimiž xxx kontaktovat xx, x&xxxx;xx xxxxxxx; jednoznačně xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx je xxxxxxxxxxxxxxx xxxxxxxxx a subjektům xxxxxxxxxx xx xxxxxx xxxxxxxxxx;

x)	xxxxxxxxxx xxxx CSIRT a jejich xxxxxxxx xxxxxxxxxx systémy xx xxxxxxxxx xx xxxxxxxxxxxx xxxxx;

x)	xxxx CSIRT xxxx vybaveny vhodným xxxxxxxx xxxxxx a směrování xxxxxxxxx, zejména pro xxxxxxxxx xxxxxx účinného x&xxxx;xxxxxxxx předávání;

d)	týmy XXXXX xxxxxxxxx důvěrnost x&xxxx;xxxxxxxxxxxxx xxxxx činností;

e)	týmy CSIRT xxxx náležitě personálně xxxxxxxx tak, xxx xxxxxx xxxxxx byly xxxxxxx k dispozici, a zajistí xxxxxxxxxxxx vyškolení svých xxxxxxxxxx;

x)	xxxx CSIRT jsou xxxxxxxx redundantními xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx prostorem xxx xxxxxxxxx kontinuity xxxxx xxxxxx;

Xxxx XXXXX xx xxxxx xxxxxxxxx xx xxxxxxxxxxxxx sítí xxx spolupráci.

2. Členské xxxxx xxxxxxx, xxx xxxxxx xxxx XXXXX xxxxxxxx xxxx xxxxxxxxx dovednosti xxxxxxxx x&xxxx;xxxxxx úkolů xxxxxxxxx x&xxxx;xxxxxxxx 3. Xxxxxxx xxxxx xxxxxxx, xxx byly xxxxxx xxxxx XXXXX přiděleny xxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxx personální xxxxxxxx, které xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxx xxxx úkoly:

a)	monitorovat x&xxxx;xxxxxxxxxx kybernetické hrozby, xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx a důležitým xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxx xxxx;

xxxxxxxxxx xxxxxx varování x&xxxx;xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxx informace x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx subjektům, xxxxxxxxxx orgánům x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx;

x)	xxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx poskytovat xxxxx dotčeným základním x&xxxx;xxxxxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxx rizik x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx o situaci x&xxxx;xxxxxxx kybernetické bezpečnosti;

e)	provádět xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx základního xxxx xxxxxxxxxx subjektu, xxxxx x&xxxx;xx xxxxxxx, x&xxxx;xxxxx odhalit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx;

x)	xxxxxxx xx na xxxx XXXXX x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxx kapacit x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx sítě CSIRT xx xxxxxx xxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx jakožto xxxxxxxxxxx xxx účely xxxxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxx xx.&xxxx;12 xxxx.&xxxx;1;

x)	xxxxxxxxxx xxxxxxxx bezpečných nástrojů xxx xxxxxxx xxxxxxxxx xxxxx xx.&xxxx;10 xxxx.&xxxx;3.

Xxxx XXXXX xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx základních x&xxxx;xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx provádí x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxx nezabezpečeně xxxxxxxxxxxxx xxxx a informační xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx subjekty. Xxxx skenování xxxxx xxx negativní xxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.

Xxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxx týmy XXXXX xxxxxxx xxxxx xxxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx účelem xxxxxx xxxx xxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxx xxxxxxxxx spolupráce xxxxxxx x&xxxx;xxxxxxxx 4 xxxxxxxxx xxxx XXXXX xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx:

x)	xxxxxxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxx x

x)	xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;1.

Xxxxxx&xxxx;12

Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností x&xxxx;Xxxxxxxx xxxxxxxx zranitelností

1. Každý xxxxxxx xxxx xxxx xxxxx xx svých týmů XXXXX jakožto xxxxxxxxxxxx xx xxxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx. Xxx XXXXX xxxxxx jakožto xxxxxxxxxxx vystupuje xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx potřeby x&xxxx;xx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx interakci mezi xxxxxxxx xxxx xxxxxxxxxx xxxxxx oznamující xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx produktů XXX nebo xxxxxx XXX. Mezi úkoly xxxx XXXXX, xxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxx:

x)	xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx subjektů;

b)	pomoc xxxxxxxx xxxx právnickým osobám xxxxxxxxxxx zranitelnost; x

x)	xxxxxxx x&xxxx;xxxxxxx xxx zveřejnění x&xxxx;xxxxxx xxxxxxxxxxxxx, které xxxx xxxxx xx xxxx subjektů.

Členské xxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx týmu XXXXX, xxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxxxxx xxxxxxxx. Xxx XXXXX, xxxxx byl xxxxx xxxxxxx koordinátor, xxxxxxx, xxx byla s ohledem xx oznámenou xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxx opatření, x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx osoby oznamující xxxxxxxxxxxx. Xxxxx xx xxxxxxxx zranitelnost mohla xxx xxxxxxxx xxxxx xx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxxxxx xxxx XXXXX, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx týmy XXXXX, xxxxx byly xxxxxx xxxxxxx xxxxxxxxxxxx, x&xxxx;xxxxx xxxx CSIRT.

2. Agentura XXXXX xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx a spravuje Xxxxxxxxx databázi xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxxxx XXXXX xxxxx x&xxxx;xxxxxxxx informační xxxxxxx, xxxxxxxx a postupy a přijme xxxxxxxxx x&xxxx;xxxxxxxxxxx opatření xxxxxxxx k zajištění xxxxxxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxx xxxxxx xx to, xxx se xx xx xxxxxxxx xxxxxx xxxxxxxxxx této směrnice, x&xxxx;xxxxxx dodavatelům sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxx v produktech XXX xxxx xxxxxxxx XXX. Xxxxxxx k informacím x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx x&xxxx;Xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx xxxx zúčastněným xxxxxxx. V této xxxxxxxx xxxx xxxxxxx:

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx;

x)	xxxxxxxx produkty IKT xxxx služby XXX, xxxxxxxxx xxxx zranitelnosti x&xxxx;xxxxxxxx xxxxxxxxx, xx xxxxx xxxx být xxxxxxx;

x)	xxxxxxxxxx příslušných xxxxx, x&xxxx;xxxxx xxxxxx xxxxxx xxxxxxxx, xxxxxx poskytnuté xxxxxxxxxxx xxxxxx xxxx xxxx CSIRT x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxxxxxx produktů XXX a služeb XXX xxxxxxx toho, xxx xxxxx xxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxx&xxxx;13

Xxxxxxxxxx xx xxxxxxxxxxxx úrovni

1. Pokud xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxx XXXXX xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx jejich xxxx XXXXX, xxxx xx xxxxxxxx případech xxxxxx xxxxxxxxx orgány, xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx článku 23 x&xxxx;x&xxxx;xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx a významných xxxxxxxxxx xxxxx xxxxxx&xxxx;30.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, xxx xxxxxx xxxx CSIRT, xxxx xx vhodných xxxxxxxxx jejich xxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx kontaktní xxxxx x&xxxx;xxxxxxxxxx o incidentech, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxx xxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxx, jednotných xxxxxxxxxxx xxxx a týmů CSIRT xxxxxxx členské xxxxx x&xxxx;xx největší xxxxx xxxx xxxxxxx spolupráci xxxx těmito xxxxxxxx x&xxxx;xxxxxxxxxxxx orgány, xxxxxx xxx xxxxxxx osobních xxxxx, xxxxxxxxxxxxxx orgány xxxxx nařízení (XX) x.&xxxx;300/2008 x&xxxx;(XX) 2018/1139, xxxxxx xxxxxxx xxxxx xxxxxxxx (XX) x.&xxxx;910/2014, xxxxxxxxxxx orgány xxxxx xxxxxxxx (XX) 2022/2554, xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx směrnice (XX) 2018/1972, příslušnými xxxxxx xxxxx xxxxxxxx (XX) 2022/2557, x&xxxx;xxxxxxxxxxx xxxxxx xxxxx xxxxxxx odvětvových xxxxxxxx aktů Unie x&xxxx;xxxxx xxxxxxxx xxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, aby xxxxxx příslušné xxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxx xxxxx směrnice (XX) 2022/2557xxxxxxxxxxxxxx a pravidelně si xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx subjektů, x&xxxx;xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx x&xxxx;x&xxxx;xxxxxx xxx xxxxxxxxxxxxxx rizicích, hrozbách x&xxxx;xxxxxxxxxxx postihujících xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx (XX) 2022/2557, xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxxx v reakci xx xxxx xxxxxx, xxxxxx a incidenty. Xxxxxxx xxxxx rovněž zajistí, xxx si jejich xxxxxxxxx xxxxxx podle xxxx xxxxxxxx a jejich xxxxxxxxx orgány xxxxx xxxxxxxx (EU) x.&xxxx;910/2014, xxxxxxxx (XX) 2022/2554x&xxxx;xxxxxxxx (XX) 2018/1972 pravidelně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách.

6. Členské xxxxx xxxxxxxxxx poskytování xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx oznamování xxxxx xxxxxx 23 a 30.

XXXXXXXX XXX

XXXXXXXXXX NA XXXXXX X&xxxx;XXXXXXXXXXX ÚROVNI

Článek 14

Skupina xxx spolupráci

1. S cílem xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx spolupráci x&xxxx;xxxxxx xxxxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxx spolupráci.

2. Skupina xxx spolupráci xxxxxxxx xxx xxxxx xx xxxxxxx dvouletých xxxxxxxxxx xxxxxxxx, xxx je xxxxxxx x&xxxx;xxxxxxxx 7.

3. Skupina xxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx, Komise x&xxxx;xxxxxxxx XXXXX. Xxxxxxxx xxxxxxx xxx spolupráci xx xxxx xxxxxxxxxxx xxxxxxx Xxxxxxxx xxxxxx pro xxxxxx xxxxxxx. Činností xxxxxxx xxx xxxxxxxxxx xx xxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;47 xxxx.&xxxx;1 xxxxxxxx (XX) 2022/2554xxxxxxxx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx podle xxxxxxxxx xxxxxxxx.

X&xxxx;xxxxxxxxxx případě xxxx xxxxxxx pro xxxxxxxxxx xxxxxxx xx spolupráci Xxxxxxxx parlament a zástupce xxxxxxxxxxx zúčastněných xxxxx.

Xxxxxxxxxxx xxxxxxxxx Xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxx xxxxxxxxxx xx xxxx xxxxx:

x)	xxxxxxxxxx xxxxxx příslušným xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx směrnice xx xxxxxxxxxxxxx právu x&xxxx;xxxxx xxxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx, xxx je xxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;2 xxxx. x);

xxxxxxxxx xx xxxxxxxxx xxxxxxx a informace související x&xxxx;xxxxxxxxxxxx xxxx směrnice, xxxxxx informací xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami, xxxxxxxxx, xxxxxxxxxxxxxx, významnými xxxxxxxxx, xxxxxxxxxxxx zaměřenými xx xxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxxxxxx xxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxx, jakož i s určováním xxxxxxxxxx a důležitých xxxxxxxx xxxxx čl. 2 odst. 2 xxxx. b) xx x);

x)	xxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;Xxxxxx xx xxxxxx xxxxxxxxxxx iniciativách x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost;

e)	vyměňovat xx xxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;Xxxxxx xx návrzích aktů x&xxxx;xxxxxxxxx xxxxxxxxx či xxxxxxxxxxx aktů xxxxxxxxxxx xxxxx xxxx směrnice;

f)	vyměňovat xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx;

x)	xxxxxxxxx xx názory xx xxxxxxxxx odvětvových xxxxxxxx xxxx Unie, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx hodnocení xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;9 x&xxxx;xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx;

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1;

x)	xxxxxxxxxxx případy vzájemné xxxxxx, xxxxxx zkušeností x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx v oblasti xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;37;

x)	xx xxxxxx xxxxxxx nebo xxxx xxxxxxxxx xxxxxxxxx států xxxxxxxxxxx xxxxxxxxx žádosti x&xxxx;xxxxxxxxx xxxxx podle xxxxxx&xxxx;37;

x)	xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx CSIRT x&xxxx;XX-XxXXXXx xx xxxxxxxxxx xxxx xxxxxxxxxxx problémům;

m)	vyměňovat xx xxxxxx na xxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxx XXXXX a EU-CyCLONe;

n)	přispívat xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx Xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx zahrnujícího xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgánů nebo xxxx CSIRT;

o)	pořádat xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx zúčastněnými stranami x&xxxx;xxxx Unie xx xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx a shromažďování xxxxxxxx x&xxxx;xxxxxx xxxxxxx v oblasti xxxx politiky;

p)	projednávat práci xxxxxxxxxxx xx vztahu xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxx xxxxxxxxx xxxxxxxxx XXXXX;

xxxxxxxx metodiku x&xxxx;xxxxxxxxxxx xxxxxxx vzájemných hodnocení xxxxxxxxx x&xxxx;xx.&xxxx;19 odst. 1 x&xxxx;xxxxxxxxxx xxxxxxxx sebehodnocení xxx členské státy x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 odst. 5 xx xxxxxx Xxxxxx x&xxxx;xxxxxxxx ENISA x&xxxx;xx xxxxxxxxxx s Komisí a agenturou XXXXX xxxxxxxxxx xxxxxx xxxxxxx, xx xxxxx xxxxx založeny xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;6;

x)	xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xx strategické úrovně x&xxxx;xx xxxxxxxxxx hodnocení xxx xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;40;

x)	xxxxxxxxxx projednávat x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx xxxx incidentů, xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx.

Xxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx prvního xxxxxxxxxxx xxxx.&xxxx;x) Xxxxxx, Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxx, xxx xxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxx, xxxxxx x&xxxx;xxxxxxxxxx spolupracovali.

6. Skupina xxx xxxxxxxxxx si xxxx od xxxx XXXXX vyžádat xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xx 1.&xxxx;xxxxx 2024 a poté xxxxx xxx roky xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xxx xxxx xxx xxxxxxxxxxx xx xxxxxx xxxxxx jejích cílů x&xxxx;xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxx xxxx přijmout xxxxxxxxx akty, xxxxxxx xxxxxxx procesní pravidla xxxxxxxx xxx xxxxxxxxx xxxxxxx pro xxxxxxxxxx.

Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx.&xxxx;39 xxxx.&xxxx;2.

Xxxxxx xx x&xxxx;xxxxxxx s odst. 4 xxxx.&xxxx;x) poskytuje se xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx a spolupracuje x&xxxx;xx, xxxxx jde x&xxxx;xxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v prvním pododstavci xxxxxx xxxxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxxxx xxx xxxxxxxxxx se xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxx xxxxxx ročně, xx xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx zřízenou xxxxx směrnice (EU) 2022/2557xx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx informací.

Článek 15

Síť XXXXX

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xx síť xxxxxxxxx xxxx XXXXX x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxx důvěry xxxx členskými státy x&xxxx;xxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx spolupráci.

2. Síť XXXXX xxxxx xxxxxxxx xxxx XXXXX xxxxxxxx xxxx zřízených xxxxx xxxxxx&xxxx;10 x&xxxx;xxxxxxxx týmu xxx xxxxxx na xxxxxxxxxx xxxxxx xxx xxxxxx, xxxxxxxxx x&xxxx;xxxx xxxxxxxx Xxxx (XXXX-XX). Xxxxxx se xxxxxxx xxxx CSIRT jako xxxxxxxxxxx. Xxxxxxxx ENISA xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxx XXXXX.

3.&xxxx;&xxxx;&xxxx;Xxx XXXXX xx tyto xxxxx:

x)	xxxxxxxxx xx informace x&xxxx;xxxxxxxxxxxx xxxx CSIRT;

b)	usnadňovat xxxxxxx, xxxxxx x&xxxx;xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxx, procesů, xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxx xxxx XXXXX;

x)	xxxxxxxxx si xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx;

x)	xxxxxxxxx xx xxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx a doporučení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxxxxxx, pokud jde x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx sdílení informací;

f)	na xxxxxx xxxxx xxxx XXXXX potenciálně xxxxxxxxxx xxxxxxxxxx xx vyměňovat x&xxxx;xxxxxxxxxxx informace x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx kybernetických xxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx;

x)	xx xxxxxx xxxxx sítě XXXXX xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxxxxxxx, xxxxx byl xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx do xxxxxxxxx tohoto xxxxxxxxx xxxxx;

x)	xxxxxxxxxx členským xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxx;

xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx XXXXX, xxxxx byly xxxxxx xxxxxxx xxxxxxxxxxxx,&xxxx;xxxxx čl. 12 xxxx.&xxxx;1 x&xxxx;xxxxxxxxx xx x&xxxx;xxxx osvědčené postupy x&xxxx;xxxxxxxxxxx s řízením koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xx mohly xxx xxxxxxxx xxxxx xx xxxxxxxx xx více xxx jednom xxxxxxxx xxxxx;

xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxx, x&xxxx;xx mimo xxxx xx xxxxxx x:

x)	xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx;

xx)	xxxxxxx xxxxxxxxx;

xxx)	xxxxxxxx xxxxxx;

xx)	xxxxxxx a ujednáním xxxxxxxxxx xxx reakci xx přeshraniční rizika x&xxxx;xxxxxxxxx;

x)	xxxxxxxxx k národnímu plánu xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;4 xx xxxxxx xxxxxxxxx státu;

k)	informovat xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx a o dalších xxxxxxx xxxxxxxxxx spolupráce xxxxxxxxxxxxxx xxxxx písmene j) x&xxxx;x&xxxx;xxxxxxx xxxxxxx žádat x&xxxx;xxxxx xxxxxx xxxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxxxxxxxx xxxxxxxxx XXXXX;

x)	xx xxxxxx xxxxxxxxxxxx xxxx XXXXX jednat x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx;

x)	xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx operačními xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxx Xxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx a kybernetických xxxxxx v celé Unii;

o)	případně xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;9;

x)	xxxxxxxxxx xxxxxx s cílem xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxx ustanovení xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxx XXXXX do 17. ledna 2025 x&xxxx;xxxx xxxxx xxx xxxx xxx xxxxx xxxxxxxx uvedeného x&xxxx;xxxxxx&xxxx;40 xxxxxxx xxxxxx xxxxxxxx s ohledem xx xxxxxxxxxx xxxxxxxxxx a přijme xxxxxx. Ve xxxxxx xx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx hodnocení xxxxxxxxx v článku 19, xxxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxx xxxxx XXXXX. Xxxx xxxxxx bude xxxxxxxxxx xxxxxxx pro xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxx XXXXX přijme xxxx xxxxxxx řád.

6. Síť XXXXX x&xxxx;xxx XX-XxXXXXx sjednají xxxxxxxx xxxxxxxx, xxxxx xxxxxxx spolupracují.

Článek 16

Evropská xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (XX-XxXXXXx)

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x&xxxx;xxxxx xx operativní xxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx xx xxxxxxx xxx XX-XxXXXXx.

2.&xxxx;&xxxx;&xxxx;Xxx XX-XxXXXXx xx xxxxxxx xxxxxxxx orgánů xxxxxxxxx států pro xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx, kdy potenciální xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxx pravděpodobně xxxx mít xxxxxxxx xxxxx na xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx, xxxx jejími xxxxx také xxxxxxxx Xxxxxx. X&xxxx;xxxxxx xxxxxxxxx xx činností xxxx XX-XxXXXXx Komise účastní xxxx xxxxxxxxxxx.

Xxxxxxxx XXXXX xxxxxxxxx xxxxxxxxxxx xxx xxx XX-XxXXXXx, xxxxxxxxx xxxxxxxxx výměnu xxxxxxxxx x&xxxx;xxxxxxxxx nezbytné nástroje xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx.

Xxx, xxx xx xx xxxxxx, xxxx xxx XX-XxXXXXx xxxxxxx xxxxxxxx příslušných xxxxxxxxxxxx xxxxx, aby se xxxxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxx XX-XxXXXXx xx tyto xxxxx:

x)	xxxxxx xxxxxx připravenosti xxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizí;

b)	rozvíjet xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x&xxxx;xxxxxxx;

x)	xxxxxxxxx xxxxxxxx a dopad xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů a krizí x&xxxx;xxxxxxxxx xxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx;

x)	xxxxxxxxxxx řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx týkající xx xxxxxx xxxxxxxxx a krizí;

e)	na xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxxx reakce xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;4.

4.&xxxx;&xxxx;&xxxx;Xxx XX-XxXXXXx xxxxxx svůj xxxxxxxxxxx xxx.

5.&xxxx;&xxxx;&xxxx;Xxx EU-CyCLONe pravidelně xxxxxx skupině pro xxxxxxxxxx xxxxxx o řešení xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krizí x&xxxx;x&xxxx;xxxxxxxx, xx xxxxxxxxx xxxxxxxxx xx xxxxxx dopad xx xxxxxxxx a důležité xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxx XX-XxXXXXx xxxxxxxxxxxx xx xxxx CSIRT xx základě xxxxxxxxxx xxxxxxxxxx pravidel xxxxx xx.&xxxx;15 xxxx.&xxxx;6.

7.&xxxx;&xxxx;&xxxx;Xxx XX-XxXXXXx xx 17.&xxxx;xxxxxxxx 2024 x&xxxx;xxxx každých 18 xxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxxxx, x&xxxx;xxx posoudí xxxx xxxxxxx.

Xxxxxx&xxxx;17

Xxxxxxxxxxx spolupráce

Unie xxxx xx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 218 Xxxxxxx x&xxxx;xxxxxxxxx EU xxxxxxxx xxxxxxxxxxx dohody xx třetími xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx umožní x&xxxx;xxxxxx xxxxxx účast xx xxxxxxxx xxxxxxxxxx skupiny xxx xxxxxxxxxx, sítě XXXXX a sítě XX-XxXXXXx. Xxxx dohody xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx.

Xxxxxx&xxxx;18

Xxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii

1. Agentura ENISA xx spolupráci s Komisí x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx za xxx roky xxxxxx x&xxxx;xxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx zprávu xxxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx. Zpráva xxxx xxx xxxxxxxx xxxx xxxx xx strojově xxxxxxxx xxxxxxx a zahrnuje:

a)	posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni Unie xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx hrozeb;

b)	posouzení xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx sektoru x&xxxx;xxxx Xxxx;

x)	xxxxxxxxx xxxxxx xxxxxx xxxxxxxx o kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx, xxxxxx xxxxxx x&xxxx;xxxxxxxxx podniků;

d)	agregované xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;19;

x)	xxxxxxxxxx xxxxxxxxx xxxxxx vyspělosti xxxxxxx a zdrojů x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx Xxxx, x&xxxx;xx x&xxxx;xx xxxxxx xxxxxxx, a toho, xx xxxx xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k této xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v celé Unii x&xxxx;xxxxx xxxxxxxx xx xxxx období z technických xxxxxxxxxx xxxxx XX x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozeb xxxxxxxxxxxxx xxxxxxxxx XXXXX xxxxx xx.&xxxx;7 xxxx.&xxxx;6 nařízení (XX) 2019/881.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xx spolupráci s Komisí, xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxxx xx ní xxxxxxxxx xxxxxxxx, jako jsou xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;19

Xxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx pro xxxxxxxxxx xx 17.&xxxx;xxxxx 2025 x&xxxx;xxxxxx Komise a agentury XXXXX x&xxxx;xxxxxxxx sítě XXXXX xxxxxxxxx metodiku x&xxxx;xxxxxxxxxxx xxxxxxx vzájemných xxxxxxxxx s cílem xxxxxx xx xx xxxxxxxxxx xxxxxxxxxx, xxxxxxx vzájemnou xxxxxx, xxxxxxxxx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx schopnosti x&xxxx;xxxxxxxxx xxxxxxxxx členských xxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx. Xxxxx xx vzájemných hodnoceních xx xxxxxxxxxx. Vzájemná xxxxxxxxx xxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost. Xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxx xxxxxxx xxxxx, xxxxx nejsou xxxxxxxxxxxx xxxxxxxxx xxxxx.

Xxxxxxxx hodnocení xxxx xxxxxxxxx alespoň xxxxx x&xxxx;xxxxxxxxxxxxx aspektů:

a)	úroveň xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx oznamovacích xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 21 x&xxxx;23;

x)	xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx finančních, xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxxx XXXXX;

x)	xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx podle xxxxxx&xxxx;37;

x)	xxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29;

x)	xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxx objektivní, xxxxxxxxxxxxxxx, xxxxxxxx a transparentní xxxxxxxx, na jejichž xxxxxxx xxxxxxx xxxxx xxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx vzájemná xxxxxxxxx. Xxxxxx x&xxxx;xxxxxxxx ENISA xx xxxxx xxxxxxxxxx xxxxxxxxx účastnit jako xxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxx xxxxxxxxxx xxxxxxxxx mohou xxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxx, xxx xx xxxxxxx v odst. 1 xxxx.&xxxx;x).

4.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxx xxxxxxx státy xxxxxxxxxxx členským xxxxxx xxxx xxxxxx, xxxxxx xxxxxxxxxxx otázek, xxx xxxx ve xxxxxx xxxxxxxx 3 xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxxx xxxxxxxxxx hodnocení xxxxx členské xxxxx xxxxxxx xxxxxxxxxxxxx posuzovaných xxxxxxx, které poté xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxx spolupráci xx xxxxxx Xxxxxx a agentury XXXXX.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx hodnocení zahrnují xxxxxx xxxx virtuální xxxxxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxx informací. X&xxxx;xxxxxxx xx xxxxxx xxxxx spolupráce xxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx informace xxxxxxxx x&xxxx;xxxxxxxxx, xxxx by xxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxx xxxx Xxxx xxxxxxxx xx ochrany xxxxxxxxx xx utajovaných xxxxxxxxx xxxx plnění základních xxxxxx xxxxx, xxxx xx xxxxxxx xxxxxxxxxx. Xxxxxxx xxx xxxxxxxxxx xx spolupráci s Komisí x&xxxx;xxxxxxxxx XXXXX vypracuje xxxxxx kodexy xxxxxxx, xxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxx odborníků na xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxx získané v rámci xxxxxxxxxx xxxxxxxxx lze xxxxxx xxxxx xxx xxxxx účel. Xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxx citlivé xxxx xxxxxxx xxxxxxxxx získané x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx žádným xxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx aspekty, které xxx byly v členském xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, nepodléhají v tomto xxxxxxxx státě x&xxxx;xxxxxxx xxxx xxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx x&xxxx;xx členský stát xxxxxxxx xxxx pokud xx xxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx skupiny pro xxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, xxx xxxx xxxxxxx xxxxxxx xxxxx, xxxxxxx xxx xxxxxxxxxx, Komise x&xxxx;xxxxxxxx ENISA xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx riziku xxxxxx xxxxx týkajícím xx určených xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost. Xxxxxxx stát podléhající xxxxxxxxxx xxxxxxxxx může xxxxxx námitku xxxx xxxxxx konkrétních xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xx xxxxxxx&xxxx;xxxxxxx xxxxxxxxxx, které xxxxx xxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxx xxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xx vzájemných xxxxxxxxx xxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx a závěrech xxxxxx vzájemných xxxxxxxxx. Xxxxxxx státy podléhající xxxxxxxxxx xxxxxxxxx mohou xxxxxxxxx xxxxxxxxxx k návrhům xxxxx, které xx xxxx xxxxxx, x&xxxx;xxxx xxxxxxxxxx xx xxxx xx zprávám xxxxxxx. Xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx zlepšení x&xxxx;xxxxxxxxx, xxxxx se vzájemné xxxxxxxxx xxxx. Xxxxxx xx předloží skupině xxx spolupráci x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxxx CSIRT. Xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxx xxxx její xxxxxxxxx xxxxx xxxxxxxxx.

XXXXXXXX XX

OPATŘENÍ K ŘÍZENÍ XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX X XXXXXXXXXX XXXXXXXXXX

Xxxxxx 20

Xxxxxx

1. Členské xxxxx xxxxxxx, aby xxxxxx xxxxxx základních x xxxxxxxxxx xxxxxxxx schválily xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xx účelem xxxxxxxx xxxxxxx s článkem 21, xxxxxxxxx xxx xxxx xxxxxxxxxxxx a mohly xxxx xxxxxxxxxxx, poruší-li xxxxxxxx uvedený xxxxxx.

Uplatňováním xxxxxx odstavce xxxx xxxxxxx vnitrostátní xxxxx, xxxxx jde x xxxxxxxx xxxxxxxxxxxx vztahující se xx xxxxxxx xxxxxx, xxxxxxxxxxx úředníků xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

2. Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx základních x xxxxxxxxxx subjektů xxxxxx xxxxxxxxxx školení, x xxxxxx xxxxxxxx a důležité xxxxxxxx, xxx xxxxxxxxxx xxxxxxxx xxxxxxx školení xxxx xxxxxxxxxxxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx, aby mohli xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x xxxxxx xxxxx xx služby xxxxxxxxxxx subjektem.

Xxxxxx 21

Opatření k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

1. Xxxxxxx xxxxx zajistí, xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxx xxxxxx a přiměřená xxxxxxxxx, xxxxxxxx a organizační xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxx, jimž xxxx xxxx x xxxxxxxxxx systémy, xxx xxxx xxxxxxxx xxxxxxxxx xxx svůj xxxxxx xxxx xxxxxxxxxxx xxxxx služeb, x x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxx jejich xxxxxx x xx xxxxx služby.

X xxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx a případně xx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx a na náklady xx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx rizika. Xxx xxxxxxxxxx přiměřenosti těchto xxxxxxxx je třeba xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx subjektu rizikům, xxxx xxxxxxxx x xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxx a ekonomický xxxxx.

2. Xxxxxxxx xxxxxxx x xxxxxxxx 1 jsou xxxxxxxx xx xxxxxxxx zohledňujícím xxxxxxx xxxxx xxxxx, xxxxx xxxxx xx xxxxxxx sítě x xxxxxxxxxx xxxxxxx x xxxxxxx prostředí xxxxxx systémů před xxxxxxxxx, x xxxxxxxx alespoň:

x)	politiku xxxxxxx xxxxx a politiku xxxxxxxxxxx informačních systémů;

b)	xxxxxx xxxxxxxxx;

x)	xxxxxx xxxxxxxxxx provozu, xxxx je například xxxxxx xxxxxxxxxx x xxxxxx xxxxxxx po havárii, x xxxxxxx řízení;

d)	xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx týkajících xx xxxxxx mezi xxxxxx xxxxxxxxx a jeho přímými xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx;

x)	xxxxxxxxxxx xxxxxxxxxx, vývoje x xxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxx řešení;

f)	politiky x xxxxxxx xx účelem xxxxxxxxx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxx kybernetické xxxxxxx a školení x xxxxxxx xxxxxxxxxxxx bezpečnosti;

h)	xxxxxxxx x xxxxxxx xxxxxxxx xx používání xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx;

x)	xxxxxxxxxx xxxxxxxx zdrojů, xxxxxxx xxxxxxxx přístupu x xxxxxx xxxxx;

x)	x xxxxxxxxxxx případech xxxxxxxxx xxxxxxxxxxxxxxx autentizačních xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxx hlasové, xxxxxxxx x xxxxxxx komunikace x xxxxxxxxxxxxx systémů xxxxxxx xxxxxxxxxx x xxxxx subjektu.

3. Xxxxxxx xxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx uvedených x xxxx. 2 xxxx. x) xxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx, xxxxxx jejich xxxxxxx xxxxxxxxxx vývoje. Xxxxxxx xxxxx xxxxxx xxxxxxx, xxx při xxxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx písmene xxxxxxxx měly xxxxxxxxx xxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx řetězců, xxxxx xxxx xxxxxxxxx x xxxxxxx x xx. 22 xxxx. 1.

4. Členské xxxxx zajistí, xxx x xxxxxxx, xx subjekt xxxxxx, xx xxxxxxxxxx xxxxxxxxxx stanoveným v odstavci 2, xxxxxx bez xxxxxxxxxx xxxxxxx všechna xxxxxxxx, vhodná x xxxxxxxxx xxxxxxxx xxxxxxxx.

5. Xx 17. xxxxx 2024 xxxxxx Xxxxxx xxxxxxxxx xxxx, xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx uvedených x xxxxxxxx 2, pokud xxx x xxxxxxxxxxxxx XXX, xxxxxxxx domén nejvyšší xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovatele xxxxxx datových xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx on-line xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

Xxxxxx může xxxxxxxx xxxxxxxxx xxxx, kterými xxxxxxx technické, xxxxxxxxx x xxxxxxxx odvětvové xxxxxxxxx, xxxxx jde x xxxxxxxx xxxxxxx x xxxxxxxx 2, xxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxx těch, které xxxx uvedeny x xxxxxx xxxxxxxxxxx xxxxxx odstavce.

Při xxxxxxxx xxxxxxxxxxx aktů xxxxxxxxx x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xx Xxxxxx xxxxx xxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxxx technickými specifikacemi. Xxxxxx si v souladu x xx. 14 xxxx. 4 písm. e) xxxxxxxxx se skupinou xxx xxxxxxxxxx x xxxxxxxxx XXXXX xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxx, xxxxx xxx x xxxxxx xxxxxxxxxxx xxxx.

Xxxx xxxxxxxxx akty xx xxxxxxxxx přezkumným xxxxxxxx xxxxx xx. 39 xxxx. 2.

Xxxxxx 22

Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx

1. Xxxxxxx xxx xxxxxxxxxx xxxx ve xxxxxxxxxx x Xxxxxx a agenturou ENISA xxxxxxx koordinované xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX, systémů XXX xxxx produktů XXX, xxxxxxx xxxxxxxx xxxxxxxxx, případně netechnické xxxxxxxx faktory.

2. Xxxxxx xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxx XXXXX x xxxxxxxx s příslušnými xxxxxxxxxxxx xxxxxxxx určí xxxxxxxxxx kritické xxxxxx XXX, systémy IKT xxxx xxxxxxxx XXX, xxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxxx 1.

Článek 23

Xxxxxxxxxx xxxxxxxxxx

1. Členské xxxxx xxxxxxx, xxx xxxxxxxx a důležité xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx svému xxxx XXXXX xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx 4 xxxxx incident, xxxxx xx významný dopad xx xxxxxxxxxxx xxxxxx xxxxxx, xxx je xxxxxxx x xxxxxxxx 3 (xxxxxxxx incident). X xxxxxxxxxxx xxxxxxxxx xxxxxxx subjekty xxxxxx xxx xxxxxxxxxx xxxxxxx příjemci svých xxxxxx xxxxxxxx incidenty, xxxxx xx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx. Xxxxx xxxxxxx xxxx xxxxxxx, xxx xxxx subjekty xxxxxxxxxx xxxx jiné xxxxxxx xxxxxxxxx, které xxxx CSIRT xxxx xxxxxxxx příslušnému xxxxxx xxxxxx posoudit xxxxxxxx xxxxxxxxxxxx dopad xxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx míru xxxxxx xxxxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx incident xxxxx xxxxxxx pododstavce, xxxxxxx stát xxxxxxx, xxx xxxxxxxxx orgán xxxx oznámení xx xxxx xxxxxxxx xxxxxx xxxx XXXXX.

V případě přeshraničního xxxx xxxxxxxxxxxxxxx významného xxxxxxxxx xxxxxxx xxxxx xxxxxxx, aby xxxxxx xxxxxxxx xxxxxxxxx místa xxxx xxxxxxxx příslušné xxxxxxxxx x xxxxxxx x xxxxxxxxx 4.

2. Xxxxxxx xxxxx příslušně xxxxxxx, xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxx zbytečného odkladu xxxxxxxx xxxxx xxxxxx, xxxxx xxxxx xxx xxxxxxxxx významnou kybernetickou xxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxx xxxxxxxx xxxxx x xxxxxx xx xxxxx xxxxxx učinit. Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxx o významné xxxxxxxxxxxx xxxxxx xxxxxxx.

3. Incident se xxxxxxxx za xxxxxxxx, xxxxxxxx:

x)	xxxxxxxxx xxxxxxxx způsobil xxxx xxxx způsobit xxxxxxx provozní xxxxxxxx xxxxxx xxxx finanční xxxxxx;

x)	xxxxxxxx xxxx může xxxxxxxx xxxxx xxxxxxxx xxxx právnickým xxxxxx xxxxxxx hmotnou nebo xxxxxxxxx újmu.

4. Xxxxxxx státy xxxxxxx, xxx za xxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxxxx předložily xxxx XXXXX xxxx xxxxxxxx xxxxxxxxxxx orgánu:

a)	xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 24 xxxxx xx zjištění xxxxxxxxxx xxxxxxxxx, včasné varování, x xxxx xxxxxxxx xxxxxx, xxx se xxxxxxxxx, xx xxx xxxxxxxx xxxxxxxx xxxxxxxx nezákonným xxxx xxxxxxxxx xxxxxxx xxxx že xx xxxx xxx přeshraniční xxxxx;

x)	xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 72 hodin po xxxxxxxx xxxxxxxxxx incidentu, xxxxxxxx incidentu, x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x), xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx a dopadu x – xxxxx xxxx x xxxxxxxxx – indikátory xxxxxxxxxxxx;

x)	xx xxxxxx týmu XXXXX xxxx případně xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx aktualizacích xxxxx;

xxxxxxxxxx xx jednoho xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxxx x) xxxxxxxxxx xxxxxx zahrnující:

x)	podrobný xxxxx xxxxxxxxx xxxxxx jeho xxxxxxxxxx x xxxxxx;

ii)	xxxx xxxxxx xxxx xxxxxxxx příčinu, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx;

xxx)	xxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx;

xx)	xxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx;

x)	x xxxxxxx, xx x xxxxxxxx, xxx xx xxxx xxx xxxxxxxxxx xxxxxxxxx zpráva xxxxx xxxxxxx x), xxxxxxxx stále xxxx, xxxxxxx státy xxxxxxx, xxx xxxxxxx subjekty x xxxxxxx lhůtě předložily xxxxxx x xxxxxxx a následně, xxxxxxxxxx xxxxx xxxxx xx xxx, xx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxx.

Xxxxxxxx od xxxxxxx xxxxxxxxxxx písm. b) poskytovatel xxxxxx vytvářející xxxxxx xxxxxx týmu XXXXX xxxx xxxxxxxx příslušnému xxxxxx xxxxxxxx incidenty, xxxxx xxxx xxxxx xx xxx xxxxxxxxxxx xxxxxx, x xx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24 xxxxx xx okamžiku, xxx xx o významném xxxxxxxxx xxxxxxxx.

5. Xxx CSIRT xxxx xxxxxxxxx xxxxx xxxxxxxxx bez xxxxxxxxxx xxxxxxx a pokud xxxxx xx 24 xxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx odst. 4 xxxx. x) oznamujícímu xxxxxxxx své xxxxxxxxx, xxxxxx prvotních vyjádření x xxxxxxxxxx incidentu, a na xxxxxx subjektu pomoc xx podporu xxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxx xxx XXXXX xxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1, pomoc xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxx XXXXX. Xxxxx x xx xxxxxxx subjekt xxxxxx, poskytne mu xxx XXXXX xxxxx xxxxxxxxxx xxxxxxx. Jestliže xxxxxxxx podezření, xx xx xxxxxxxx xxxxxxxx xxxxxx trestného xxxx, xxx CSIRT nebo xxxxxxxxx orgán poskytne xxxx xxxxxx, xxx xxxxxxxx incident xxxxxxx xxxxxxx činným x xxxxxxxx xxxxxx.

6. Xxx, xxx je xx vhodné, a zejména xxxxx xx xxxxxxxx xxxxxxxx týká xxxx xxxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxx XXXXX, příslušný xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxx zbytečného odkladu xxxxxxx xxxxxxx xxxxxxx xxxxx a agenturu XXXXX. Xxxxxx xxxxxxxxx zahrnují xxxx informací obdržených xxxxx xxxxxxxx 4. Xxx XXXXX, příslušný xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx bezpečnost x xxxxxxxx zájmy xxxxxxxx, xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

7. Xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx aby xx probíhající xxxxxxxx xxxxxxxx xxxxxxx, nebo xxxxx xx zveřejnění xxxxxxxxxx xxxxxxxxx jinak xx veřejném xxxxx, xxxx xxx XXXXX xxxxxxxxx členského státu xxxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx XXXXX xxxx xxxxxxxxx orgány xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxx xxx xxxxxx xxxx xxxxxxx.

8. Xx xxxxxx xxxx XXXXX xxxx příslušného xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx oznámení obdržená xxxxx xxxxxxxx 1 xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx členských xxxxx.

9. Xxxxxxxx xxxxxxxxx místo xxxxxxxxx xxxxx tři xxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx, incidentech, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x xxxxx xxxxxx 30. X xxxxx xxxxx srovnatelnosti xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx XXXXX xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx, jež xxxx xxx v souhrnné zprávě xxxxxxx. Xxxxxxxx XXXXX xxxxxxxxx skupinu xxx xxxxxxxxxx x xxx XXXXX x xxxxx zjištěních v souvislosti x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.

10. Xxxx XXXXX xxxx případně xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557 informace x xxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 tohoto xxxxxx x xxxxx článku 30 xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx subjekty xxxxx xxxxxxxx (EU) 2022/2557.

11. Komise xxxx xxxxxxxx xxxxxxxxx xxxx xxxx upřesňující xxxx xxxxxxxxx, xxxxxx x xxxxxx oznámení předkládaných xxxxx xxxxxxxx 1 xxxxxx článku x xxxxx xxxxxx 30 a informací xxxxxxxxxxxx xxxxx odstavce 2 xxxxxx xxxxxx.

Xx 17. října 2024 xxxxxx Xxxxxx, xxxxx xxx x xxxxxxxxxxxxx XXX, xxxxxxxx domén xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxx xxxxxx datových xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx, xxxxx x xxxxxxxxxxxxx xx-xxxx tržišť, internetových xxxxxxxxxxx a služeb xxxxxxxxx xxxxxxxxxx sítí, prováděcí xxxx dále xxxxxxxxxxx xxxxxxx, xxx se xxxxxxxx xxxxxxxx xx xxxxxxxx, xxx xx xxxxxxx x xxxxxxxx 3. Xxxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xx xxxxxx x xxxxxx základním a důležitým xxxxxxxxx.

Xxxxxx xx v souladu x xx. 14 xxxx. 4 xxxx. x) xxxxxxxxx xx xxxxxxxx xxx spolupráci xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xx, xxxxx xxx o návrhy xxxxxxxxxxx aktů uvedených x xxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx.

Xxxx xxxxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx. 39 odst. 2.

Xxxxxx 24

Použití xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx

1. X xxxxxxxxx xxxxxxx zvláštních xxxxxxxxx xxxxxx 21 xxxxx xxxxxxx xxxxx xxxxxxxxx, xxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx IKT, služby XXX x xxxxxxx IKT xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxx xx třetích xxxxx a certifikované xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přijatých xxxxx článku 49 xxxxxxxx (XX) 2019/881. Členské xxxxx xxxxx xxxx xxxxxxxxx základní x xxxxxxxx xxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxxx xxxxxx.

2. Xxxxxx xx x xxxxxxx x xxxxxxx 38 xx xxxxxx xxxxxxxx xxxx xxxxxxxx svěřena xxxxxxxx xxxxxxxx akty x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, které xxxxxxxxx xxxxxxxxxx a důležitých xxxxxxxx xxxxx xxxxxxx xxxxxxxx určité certifikované xxxxxxxx IKT, xxxxxx XXX xxxx procesy XXX xxxx si xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx článku 49 xxxxxxxx (XX) 2019/881. Xxxx xxxx x xxxxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x xx v nich xxxxxxxxx xxxxxxxxx xxxxxx.

Před přijetím xxxxxx xxxx x xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx v souladu s článkem 56 xxxxxxxx (XX) 2019/881.

3. Xxxxxx xxxx xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x Xxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx XXXXX, xxx x xxxxxxxxx, kdy xxxx x xxxxxxxxx žádný vhodný xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxx xxxxxxxx 2, xxxxxxxxxxx návrh xxxxxxx xxxxx xx. 48 odst. 2 xxxxxxxx (EU) 2019/881.

Xxxxxx 25

Xxxxxx xxxxx

1. Xxxxxxx xxxxx xx xxxxxx harmonizovaného xxxxxxxxx xx. 21 xxxx. 1 x 2 xxxxxxxxx xxxxxxxxx evropských x xxxxxxxxxxxxx norem a technických xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxxxxxxx používání konkrétního xxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxx xxxxxxxxx.

2. Xxxxxxxx ENISA xx xxxxxxxxxx xx xxxxxxxxx státy, a případně xx xxxxxxxxxx s příslušnými xxxxxxxxxxxx stranami, xxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx technických xxxxxxx, xxxxx xx měly xxx xxxxxxxxxx xx xxxxxx x xxxxxxxx 1, xxxxx x x xxxxxxx na xxx xxxxxxxxxx xxxxx, xxxxxx národních norem, xxxxx by xxxxxxxx xxxx xxxxxxx pokrýt.

XXXXXXXX X

XXXXXXXX X&xxxx;XXXXXXXXXX

Xxxxxx&xxxx;26

Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xx xx xx, že xxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx státu, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxx xxxxxxx:

x)	xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx poskytovatelé veřejně xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx se xx za xx, xx podléhají pravomoci xxxxxxxxx xxxxx, v němž xxxxxxxxx xxx služby;

provozovatelé XXX, registry xxxxx xxxxxxxx úrovně, subjekty xxxxxxxxxxx služby xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxxxx služeb xxxxxxxx xxxxxx, poskytovatelé xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx řízených xxxxxx, xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx, xxxxxxxxxxxxx on-line xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx, x&xxxx;xxxxx xx xx xx xx, xx podléhají xxxxxxxxx xxxxxxxxx xxxxx, xx xxxxxx xxxx hlavní xxxxxxxxxx x&xxxx;Xxxx podle xxxxxxxx 2;

c)	subjekty xxxxxxx xxxxxx, x&xxxx;xxxxx xx xx xx xx, xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, který xx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxx xxxxx xxxx xxxxxxxx xx xx xx to, xx hlavní xxxxxxxxxx xxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;Xxxx xx umístěna v členském xxxxx, v němž xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx se xxxxxxxx x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx. Xxxxx-xx takový xxxxxxx xxxx xxxxx, xxxx nejsou-li tato xxxxxxxxxx xxxxxxxxx x&xxxx;Xxxx, xx se za xx, xx hlavní xxxxxxxxxx je x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx daný xxxxxxx provádí xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx-xx xxxxxx členský xxxx xxxxx, má xx za to, xx dotčený xxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx, v němž xx provozovnu x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx v Unii.

3. Jestliže xxxxxxx uvedený x&xxxx;xxxx.&xxxx;1 xxxx. b) není x&xxxx;Xxxx xxxxxx, xxx xxxxxx x&xxxx;Xxxx služby, xxxx xxxxx xxxxxxxx x&xxxx;Xxxx. Tento xxxxxxxx xxxx být usazen x&xxxx;xxxxxx z členských xxxxx, x&xxxx;xxxx xxxx služby xxxxxxxx. Má se xx xx, že xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxx. Xxxxxxxxxx-xx zástupce v Unii xxxxxx xxxxx tohoto xxxxxxxx, xxxx právní xxxxx proti xxxxxxxx xx porušení xxxx xxxxxxxx xxxxxxxxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxx subjekt xxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxx, xx xxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;1 xxxx. x) xxxx xxxxx xxxxxxxx, nejsou dotčeny xxxxxx kroky, xxxxx xx mohly xxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx, xxxxx xxxxxxxx žádost x&xxxx;xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxxx xxxxx odst. 1 xxxx. x), mohou x&xxxx;xxxxxx xxxx xxxxxxx xxxxxxxx ohledně xxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxx nebo má xxx xxxx xxxxxxxxxx xxxxxx xx jejich xxxxx, odpovídající opatření x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx.

Xxxxxx&xxxx;27

Xxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx XXXXX xxxxxxx x&xxxx;xxxx registr xxxxxxxxxxxxx XXX, registrů xxxxx xxxxxxxx xxxxxx, subjektů xxxxxxxxxxxxx xxxxxx registrace xxxx xxxxx, poskytovatelů xxxxxx cloud computingu, xxxxxxxxxxxxx služeb xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx obsahu, xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xx-xxxx tržišť, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx sítí na xxxxxxx xxxxxxxxx xxxxxxxxxx xx jednotných xxxxxxxxxxx xxxx xxxxx odstavce 4. Xxxxxxxx XXXXX xx žádost umožní xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx orgánům, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxx ochranu důvěrnosti xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy vyžadují, xxx xxxxxxxx uvedené x&xxxx;xxxxxxxx 1 do 17.&xxxx;xxxxx 2025 xxxxxxxxxx xxxxxxxxxx orgánům xxxx xxxxxxxxx:

x)	xxxxx xxxxxxxx;

x)	xxxxxxxxx odvětví, xxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxx xx v příslušných xxxxxxxxx uvedeno v příloze X&xxxx;xxxx XX;

x)	xxxxxx hlavní xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx x&xxxx;Xxxx xxxx, xxxx-xx subjekt x&xxxx;Xxxx xxxxxx, zástupce xxxxxxxx určeného xxxxx xx.&xxxx;26 odst. 3;

d)	aktuální kontaktní xxxxx, xxxxxx x-xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;3;

x)	xxxxxxx státy, x&xxxx;xxxxx subjekt xxxxxxxxx xxx xxxxxx a

f)	IP xxxxxx subjektu.

3. Členské xxxxx xxxxxxx, aby xxxxxxxx xxxxxxx v odstavci 1 xxxxxxxx příslušnému xxxxxx xxxxxxx xxxxx informací, xxxxx xxxxxxxxxx xxxxx xxxxxxxx 2, a to xxxxxxxxxxx, nejpozději však xx tří měsíců xx data xxxxx.

4.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxxxxx podle xxxxxxxx 2 x&xxxx;3, x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. x), xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx informace xxxxxxxx XXXXX.

5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx případě xx informace uvedené x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx předloží xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx v čl. 3 xxxx.&xxxx;4 xxxxxxx xxxxxxxxxxx.

Xxxxxx&xxxx;28

Xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx

1.&xxxx;&xxxx;&xxxx;Xxx xxxxxxx xxxxx přispěly x&xxxx;xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx jmen xxxxx, požadují, aby xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx shromažďovaly a uchovávaly xxxxxx x&xxxx;xxxxx údaje x&xxxx;xxxxxxxxxx xxxx domén xx vyhrazené xxxxxxxx, x&xxxx;xx s náležitou xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxxx jde x&xxxx;xxxx, xxx xxxx xxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx pro xxxxx xxxxxxxx 1 xxxxxxxx, xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx obsahovala xxxxxxxx xxxxxxxxx umožňující xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx jmen xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxx xxxxx domén x&xxxx;xxxxxxxxxx xxxxx xxxxxxxx xxxxxx. Xxxx informace xxxxxxxx:

x)	xxxxx xxxxxx;

x)	xxxxx xxxxxxxxxx;

x)	xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxxx xxxxxxxxx e-mailovou xxxxxx x&xxxx;xxxxxxxxx xxxxx;

x)	xxxxxxxxx x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx číslo xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx domény, pokud xx xxxx xx xxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx požadují, xxx xxxxxxxx domén xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx registrace xxxx domén xxxx xxxxxxxx zásady a postupy, xxxxxx postupů xxxxxxxxx, xxxxxxxxxxx, xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxxx přesné x&xxxx;xxxxx xxxxxxxxx. Xxxxxxx xxxxx xxxxxxxx, xxx byly xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxx, aby xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén xxxxxxxxxxxx xxx zbytečného xxxxxxx po registraci xxxxx domény údaje x&xxxx;xxxxxxxxxx jména domény, xxxxx xxxxxx osobními xxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxx, xxx registry xxxxx xxxxxxxx úrovně a subjekty xxxxxxxxxxx xxxxxx registrace xxxx domén xxxxxxxxxxx xxxxxxx ke konkrétním xxxxxx o registraci xxxx xxxxx xx xxxxxxxxxx x&xxxx;xxxxx odůvodněnou xxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx, x&xxxx;xx v souladu s právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx. Členské xxxxx xxxxxxxx, xxx xxxxxxxx xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx jmen xxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 72 xxxxx xx xxxxxxxx žádosti x&xxxx;xxxxxxx. Xxxxxxx xxxxx xxxxxxxx, xxx xxxx xxxxxx x&xxxx;xxxxxxx zveřejňování xxxxxx údajů xxxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxxxxxxxx 1 až 5 nesmí xxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxx xx zdvojování. Xxxxxxx xxxxx xxxxxxxx, aby xx xxxxx xxxxxx xxxxxxxx domén nejvyšší xxxxxx a subjekty xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx vzájemně xxxxxxxxxxxxxx.

KAPITOLA XX

XXXXXXX XXXXXXXXX

Xxxxxx&xxxx;29

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx, na xxxxx se xxxxxxxx xxxxxx působnosti xxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx této xxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx sdílet xxxxxxxxx informace o kybernetické xxxxxxxxxxx včetně xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, významných xxxxxxxx, xxxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx, xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxxxxxx xxx daný xxxxxxx x&xxxx;xxxxx xxxxxx, varování xxx ohrožení kybernetické xxxxxxxxxxx a doporučení xxxxxxxx xx konfigurace xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxx, pokud xxxx xxxxxxx informací:

a)	má za xxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je, xxxxxxxx xx xx, xxxxxxxxx xx z nich xxxx xxxxxxxxx xxxxxx xxxxx;

xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxx informovanosti x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxx bráněním xxxxxxxxxx xxxxxx hrozeb xxxxx xx, xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxxxx jim, xxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxx x&xxxx;xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx ze xxxxxx subjektů xxxxxxxxx x&xxxx;xxxxxxxxxx sektoru.

2. Členské xxxxx xxxxxxx, xxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx služeb. Xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx s ohledem xx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx informací.

3. Členské xxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx uvedených v odstavci 2 tohoto xxxxxx. Xxxx xxxxxxxx xxxxx xxxxxxxx provozní prvky, xxxxxx xxxxxxx vyhrazených xxxxxxxxx XXX x&xxxx;xxxxxxxx xxxxxxxxxxxx, xxxxx a podmínky xxxxxxxx o sdílení informací. Xxxxxxx xxxxx podrobně xxxxxx xxxxxxxx xxxxxxxxx xxxxxx do xxxxxx xxxxxxxx, xxxxxxx mohou xxxxxxxx xxxxxxxx xxx xxxxxxxxx zpřístupněné příslušnými xxxxxx xxxx xxxx XXXXX. Členské státy xxxxxxxx xxxxxxx xxx xxxxxxxxxxx xxxxxx ujednání x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;2 xxxx. x).

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxx x&xxxx;xxxxxxxx subjekty xxxxxxxx xxxxxxxxxx xxxxxxx, xx xx účastní xxxxxxxx x&xxxx;xxxxxxx informací x&xxxx;xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 2, x&xxxx;xx xx xxxxxxxx xxxxxxxx xxxxxxxx ujednání, xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx, xx xx xxxx xxxxxxxxxx, x&xxxx;xx jakmile xxxxxx odstoupení nabude xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx ENISA podporuje xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxxx odstavce 2 xxxxxxx osvědčených postupů x&xxxx;xxxxxxxxxxxx pokynů.

Článek 30

Dobrovolné oznamování xxxxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;23 xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx XXXXX xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxx:

x)	xxxxxxxxxx a důležitých xxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx události;

b)	subjektů, xxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx x), xxx xxxxxx xx xx, xxx xx xx xx xxxxxxxx xxxxxx působnosti xxxx směrnice, pokud xxx x&xxxx;xxxxxxxx incidenty, xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx článku xxxxxxxxx xxxxxxx státy v souladu x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;23. Xxxxxxx xxxxx xxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx oznámení xxxx xxxxxxxxxxxx xxxxxxxxxx.

X&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxx CSIRT x&xxxx;xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx obdržených xxxxx xxxxxx článku, xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx informací, xxx xxxxxxx xxxxxxxxxx xxxxxxx. Xxxx je xxxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx, xxxxx dobrovolné xxxxxxxx vést x&xxxx;xxxx, xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxxx, xxxxx by xxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx.

KAPITOLA VII

DOHLED X&xxxx;XXXXXXXX

Xxxxxx&xxxx;31

Xxxxxx xxxxxxx xxxxxxxx se xxxxxxx a vymáhání

1. Členské státy xxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx na dodržování xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx, aby x&xxxx;xxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx založeného xx posouzení xxxxx. Xx tímto xxxxxx xxxxx příslušné xxxxxx xxx xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 32 x&xxxx;33 xxxxxxxx xxxxxxxx xxxxxxx, xxxxx umožní xxxxxxxx xxxxxxxx těchto xxxxx xx xxxxxxx přístupu xxxxxxxxxxxxx x&xxxx;xxxxxxxxx rizik.

3. Při xxxxxx incidentů, x&xxxx;xxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx osobních xxxxx, xxxxxxxxx xxxxxx úzce xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxx (EU) 2016/679, xxxx xxxx xxxxxxx pravomoci x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx jsou xxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxx nad xxxxxxxxxxx této směrnice xx xxxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxx xx porušení xxxx směrnice xxxxxxxxxxxx xxxxxxxxx k provedení takových xxxxx x&xxxx;xxxx přitom xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx správy, nad xxxxx dohled xxxxxxxxx, xxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxx vhodných, xxxxxxxxxxx x&xxxx;xxxxxxxx opatření v oblasti xxxxxxx a vymáhání ve xxxxxx x&xxxx;xxxxx subjektům x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxxxxxxxxxx rámci.

Článek 32

Opatření x&xxxx;xxxxxxx xxxxxxx a vymáhání xxxxxxxx xx základních subjektů

1. Členské xxxxx zajistí, xxx xxxx opatření v oblasti xxxxxxx xxxx xxxxxxxx xxxxxxx základním xxxxxxxxx x&xxxx;xxxxxxxxxxx s povinnostmi xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxx xxxxxxxx okolnosti xxxxxxx xxxxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx příslušné xxxxxx xxxx xxx xxxxxx xxxxx xxxxxxxxxxx xxxxx v souvislosti xx xxxxxxxxxx xxxxxxxx pravomoc xxxxxxxx xxxx subjekty xxxxxxx:

x)	xxxxxxxxx xx místě x&xxxx;xxxxxxxxx dohledu, včetně xxxxxxxxxxx xxxxxxx, které xxxxxxx xxxxxxxxx odborníci;

b)	pravidelným x&xxxx;xxxxxxx xxxxxxxxxxxxx auditům, xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxx ad xxx, x&xxxx;xx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx této směrnice xx strany xxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx rizik, xxxxx xx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx;

x)	xxxxxxxxxx na xxxxxxxxx xxxxxxxx k posouzení xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxx xxxxxxxx subjektem, xxxxxx xxxxxxxxxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxx&xxxx;27;

x)	xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx, dokumentům x&xxxx;xxxxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxxxx úkolů;

g)	požadavkům xx xxxxxxxx provádění zásad xxxxxxxxxxxx xxxxxxxxxxx, jako xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx provedených kvalifikovaným xxxxxxxxx a příslušné xxxxxxxx xxxxxxx.

Xxxxxx bezpečnostní audity xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxx. b) jsou xxxxxxxx xx xxxxxxxxx xxxxx, xxx xxxxxxx xxxxxxxxx xxxxx nebo xxxxxxxxxx subjekt, xxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxxx týkajících xx xxxxx.

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx se xxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx audit xxxxxxxxx xxxxxxxxxx subjektem hradí xxxxxxxxxx subjekt, x&xxxx;xxxxxxxx xxxxx xxxxxxxxxxxx případů, xxx příslušný xxxxx xxxxxxxx jinak.

3. Při xxxxxx xxxxx xxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. x), x) xx g) xxxxxx příslušné xxxxxx xxxx žádosti x&xxxx;xxxxxxx xxxxxxxxx, xxxxx jsou xxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, xxx jejich příslušné xxxxxx xxxx při xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxx vymáhání v souvislosti xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x)	xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxx xxxxxxxxx subjekty;

b)	přijmout xxxxxxx xxxxxx, xxxxxx xxxxxx xxxxxxxxxx se xxxxxxxx xxxxxxxxxx k zabránění xxxxxxxxx xxxx xxxx nápravě, xxxx xxx provedení xxxxxx xxxxxxxx a podávání xxxxx x&xxxx;xxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx této xxxxxxxx;

x)	xxxxxxx xxxxxxxx subjektům, xxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxx xxxxxxx se xxxxx xxxxxxxxxxxx;

x)	xxxxxxx dotčeným subjektům, xxx xxxxxxxxx, že xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 21, xxxx xxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;23, x&xxxx;xx xxxxxxx xxxxxxxx a ve xxxxxxxxx xxxxx;

xxxxxxx xxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxx xxxxxxx xxxx právnické xxxxx, v souvislosti x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx činnosti, xxxxx xxxx potenciálně postiženy xxxxxxxxx xxxxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxx xxxx hrozby, xxxxx i o všech xxxxxxx xxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx, xxx by xxxxx xxxx fyzické xxxx xxxxxxxxx osoby xxxxxx x&xxxx;xxxxxx na xxxx xxxxxx;

x)	xxxxxxx dotčeným xxxxxxxxx, xxx x&xxxx;xxxxxxxxx xxxxx xxxxxxxx doporučení xxxxxx x&xxxx;xxxxxxxx bezpečnostního xxxxxx;

x)	xxxxx xx stanovenou xxxx xxxxxxxxxx xxx xxxxxxxxx s přesně xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxxxxx xxxxxx 21 a 23 xx xxxxxx xxxxxxxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxx subjektům, xxx určeným xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xx porušení této xxxxxxxx;

x)	xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx a) xx x) xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx článku 34 xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxx xxxxx odst. 4 xxxx. x) až x) a f) xxxxxxxx, xxxxxxx xxxxx zajistí, xxx jejich xxxxxxxxx xxxxxx xxxx pravomoc xxxxxxxx xxxxx, x&xxxx;xxx xxxx základní xxxxxxx xxxxxx k přijetí xxxxxxxxxx xxxxxxxx k nápravě xxxxxxxxxx xxxx xxxxxxx požadavků xxxxxx xxxxxx. Pokud xxxxxxxxxx xxxxxxxx nebudou xxxxxxx ve stanovené xxxxx, xxxxxxx xxxxx xxxxxxx, xxx jejich xxxxxxxxx xxxxxx měly xxxxxxxx:

x)	xxxxxxx xxxxxxxxxx nebo x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxx orgán xxxx xxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx povolení xxxxxxxx xx xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx;

xxxxxxxxx, xxx xxxxxxxxx orgány xxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx zákaz xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxx za xxxxx xxxxxxxx funkcí xx xxxxxx výkonného ředitele xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx.

Xxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tohoto xxxxxxxx xx xxxxxxx xxxxx xx xxxxxxxx, xxx xxxxxxx subjekt přijme xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxx xxxx opatření x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxx. Uložení xxxxxxxx dočasných xxxxxxxxxxx xxxx xxxxxx podléhá xxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxx Unie a Listiny, xxxxxx práva na xxxxxxx xxxxxx xxxxxxx x&xxxx;xx spravedlivý proces, xxxxxxxxx xxxxxx x&xxxx;xxxxx xx obhajobu.

Opatření x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx se xxxxxxxxxx xx xxxxxxxx xxxxxxx xxxxxx, na něž xx vztahuje tato xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxx fyzická xxxxx xxxxxxxxx za xxxxxxxx subjekt xxxx xxxxxxxxx jako právní xxxxxxxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxxx xxx zastupovat, xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx nad ním xxxxxxxx xxxx xxxxxxxx xxxxxxxx dodržování xxxx xxxxxxxx. Xxxxxxx xxxxx xxxxxxx, aby xxxx xxxxxxxxx odpovědnost těchto xxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

Xxxxx jde x&xxxx;xxxxxxxx xxxxxxx xxxxxx, xxxx xxxxx odstavcem xxxxxxx xxxxxxxxxxxx právo x&xxxx;xxxxxxxxxxxx úředníků veřejné xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx opatření x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxxx 4 xxxx 5 xxxxxxxx příslušné xxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx případu x&xxxx;x&xxxx;xxxxx xxxxxx alespoň:

závažnost xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx následující xxxxxxxx xx xxxx xxxxxxxx za xxxxxxx:

x)	xxxxxxxxx xxxxxxxx;

xx)	xxxxxxxxxx xxxx nezajištění xxxxxxx významných incidentů;

iii)	nenapravení xxxxxxxxxx xxxxx xxxxxxxxx xxxxxx příslušných xxxxxx;

xx)	xxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxxxxx nebo xxxxx nepřesných xxxxxxxxx x&xxxx;xxxxxxxxxxx s opatřeními xxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 21 x&xxxx;23;

x)	xxxx xxxxxx xxxxxxxx;

x)	xxxxxxx relevantní xxxxxxxx, kterých xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx;

x)	xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx, včetně xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx ztráty, účinků xx xxxx služby x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxx;

x)	xxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxxx hmotné xxxx xxxxxxxx xxxx;

x)	xxxxxxxx dodržování xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx;

x)	xxxxxx spolupráce xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány.

8. Příslušné xxxxxx xxx opatření x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx. Příslušné xxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx dotčeným xxxxxxxxx xxx xxxxxxxxx xxxxxxxx. Xxxxxx těmto xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxxx, s výjimkou xxxxx xxxxxxxxxxxx xxxxxxx, xxx xx xx xxxxxxx xxxxxxx xxxxxxxxxx opatření x&xxxx;xxxxxxxxxxx incidentům xxxx xxxxxx na xx.

9.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, xxx xxxxxx příslušné xxxxxx xxxxx této směrnice xxxxxxxxxxx xxxxxxxxxx příslušné xxxxxx xx stejném xxxxxxxx xxxxx xxxxx xxxxxxxx (EU) 2022/2557, xxxx xxxx xxx xxxxxxxxx v oblasti xxxxxxx x&xxxx;xxxxxxxx zaměřené xx xxxxxxxxx toho, aby xxxxxxx xxxxxx xxxxxxx xxxxxxxx subjekt xxxxx xxxxxxxx (EU) 2022/2557 xxxxxxxxx tuto xxxxxxxx. Xxxxxxxxx xxxxxx podle xxxxxxxx (EU) 2022/2557 xxxxx případně požádat xxxxxxxxx orgány xxxxx xxxx směrnice, xxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxx pravomoci ve xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557.

10.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxxx příslušné xxxxxx xxxxx xxxx směrnice xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx členského xxxxx podle nařízení (XX) 2022/2554. Xxxxxxx xxxxx xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx podle xxxx xxxxxxxx xxxxxxxxxxx fórum xxxxxxx xxxxxxx xxxxx xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX) 2022/2554, když xxxx xxx pravomoci x&xxxx;xxxxxxx xxxxxxx a vymáhání xxxxxxxx xx zajištění xxxx, xxx xxxxxxxx xxxxxxx, xxxxx xx xxxxxxx jakožto kritický xxxxxxxxxxxx xxxxxx XXX x&xxxx;xxx xxxxxxx xxxxx xxxxx xxxxxx&xxxx;31 xxxxxxxx (XX) 2022/2554, xxxxxxxxx xxxx směrnici.

Článek 33

Opatření v oblasti xxxxxxx a vymáhání týkající xx xxxxxxxxxx xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxxxxx nebo xxxxxxxxx, které xxxxxxxxx, xx xxxxxxxx subjekt xxxxxx nedodržuje xxxx xxxxxxxx, zejména xxxx xxxxxx 21 a 23, xxxxxxx xxxxx zajistí, xxx příslušné xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx ex xxxx. Xxxxxxx státy xxxxxxx, xxx tato xxxxxxxx xxxx účinná, xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx každého xxxxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxx, xxx příslušné xxxxxx xxxx při výkonu xxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx s důležitými xxxxxxxx xxxxxxxx xxxxxxxx tyto xxxxxxxx xxxxxxx:

x)	xxxxxxxxx na xxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx, které xxxxxxx xxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, korektních x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, které xx x&xxxx;xxxxxxx potřeby provedou xx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx;

x)	xxxxxxxxxx na informace xxxxxxxx k posouzení xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx post xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx zadokumentovaných zásad xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx orgánům xxxxx článku 28;

e)	požadavkům na xxxxxxx x&xxxx;xxxxxx, dokumentům x&xxxx;xxxxxxxxxx xxxxxxxxx pro xxxxx jejich xxxxxxxxxxx xxxxx;

x)	xxxxxxxxxx na doložení xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx, jako jsou xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx doklady.

Cílené xxxxxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxx. x) xxxx xxxxxxxx xx posouzení rizik, xxx xxxxxxx příslušný xxxxx xxxx xxxxxxxxxx xxxxxxx, xxxx na xxxxxx xxxxxxxxxx informacích xxxxxxxxxx se xxxxx.

Xxxxxxxx xxxxxxxx bezpečnostního auditu xx xxxxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxx xxxxxxxxx orgán xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxx svých xxxxxxxxx xxxxx odst. 2 xxxx. x), x) xxxx x) xxxxxx xxxxxxxxx orgány účel xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x)	xxxxx varování x&xxxx;xxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx, xxx xxxxxxx xxxxxxxx napravily xxxxxxxx xxxxxxxxxx nebo xxxxxxxx této xxxxxxxx;

x)	xxxxxxx xxxxxxxx subjektům, aby xxxxxxxx xxxxxxx, které xxxxxxxx tuto směrnici, x&xxxx;xxxxxxxx chování xx xxxxx xxxxxxxxxxxx;

x)	xxxxxxx dotčeným xxxxxxxxx, xxx zajistily, xx xxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 21, xxxx xxx plnily oznamovací xxxxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;23, x&xxxx;xx xxxxxxx xxxxxxxx x&xxxx;xx stanovené lhůtě;

nařídit xxxxxxxx subjektům, xxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx poskytují xxxxxx xxxx xxxxxxxxxx činnosti, xxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxxxxxx kybernetickou xxxxxxx, x&xxxx;xxxxxx této xxxxxx, xxxxx i o všech xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxx xx mohly tyto xxxxxxx xxxx právnické xxxxx učinit v reakci xx tuto xxxxxx;

x)	xxxxxxx xxxxxxxx xxxxxxxxx, xxx x&xxxx;xxxxxxxxx lhůtě xxxxxxxx xxxxxxxxxx xxxxxx v důsledku xxxxxxxxxxxxxx auditu;

g)	nařídit xxxxxxxx xxxxxxxxx, xxx určeným xxxxxxxx zveřejnily aspekty xxxxxxxx xx porušení xxxx xxxxxxxx;

x)	xxxxx kteréhokoli x&xxxx;xxxxxxxx uvedených v písmenech x) xx g) xxxxxx xxxxxxxx xxxxxx xxxxxxx pokutu xxxxx xxxxxx&xxxx;34 xxxx xxxxxxxxx xxxxxxxxxx orgánům xxxx xxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxx její xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xx.&xxxx;32 xxxx.&xxxx;6, 7 x&xxxx;8 xx xxxxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx dohledu a vymáhání xxxxxxxxx v tomto článku xxx xxxxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx zajistí, aby xxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx podle xxxxxxxx (XX) 2022/2554. Členské xxxxx xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxx xxxxxx podle xxxx xxxxxxxx informovaly xxxxx xxxxxxx xxxxxxx xxxxx xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX) 2022/2554, xxxx xxxx své xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a vymáhání xxxxxxxx xx xxxxxxxxx xxxx, xxx xxxxxxxx xxxxxxx, který je xxxxxxx jakožto kritický xxxxxxxxxxxx xxxxxx XXX x&xxxx;xxx xxxxxxx xxxxx xxxxx xxxxxx&xxxx;31 xxxxxxxx (XX) 2022/2554, xxxxxxxxx xxxx xxxxxxxx.

Xxxxxx&xxxx;34

Xxxxxx xxxxxxxx xxxxxxxx správních xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx subjektům

1. Členské xxxxx xxxxxxx, xxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx subjektům xxxxx xxxxxx článku xx xxxxxxxx xxxx xxxxxxxx byly xxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxx xxxxxxxx okolnosti každého xxxxxxxxxxxx případu.

2. Správní xxxxxx xx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;4 písm. a) xx h), čl. 32 xxxx.&xxxx;5 a čl. 33 xxxx.&xxxx;4 xxxx.&xxxx;x) xx x).

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx x&xxxx;xxx rozhodování x&xxxx;xxxx výši xx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx přihlédne alespoň x&xxxx;xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;7.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx státy zajistí, xxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxx&xxxx;21 xxxx 23, xxxx uvedeným subjektům x&xxxx;xxxxxxx s odstavci 2 x&xxxx;3 xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxx maximální výše xxxx xxxxxxxxx xx xxxxxxx 10&xxxx;000&xxxx;000&xxxx;XXX xxxx xxxxxxxxx xx xxxxxxx 2&xxxx;% celkového celosvětového xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxx, xx xxxxxxx patří xxxxxxxx subjekt, xxxxx xxxx, xx xx xxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx státy xxxxxxx, xxx x&xxxx;xxxxxxx, xx xxxxxxxx xxxxxxxx poruší xxxxxx&xxxx;21 xxxx 23, xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx xxxxxxx správní xxxxxx, xxxxxxx xxxxxxxxx xxxx xxxx stanovena xx xxxxxxx 7&xxxx;000&xxxx;000&xxxx;XXX xxxx xxxxxxxxx xx xxxxxxx 1,4&xxxx;% celkového xxxxxxxxxxxxx xxxxxxx obratu v předchozím xxxxxxxxxxx xxxx x&xxxx;xxxxxxx, xx kterému xxxxx xxxxxxxx xxxxxxx, xxxxx xxxx, xx xx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxx pravomoc xxxxxxx xxxxxx s cílem xxxxxx xxxxxxxx xxxx důležitý xxxxxxx, xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx rozhodnutí xxxxxxxxxxx orgánu.

7. Aniž xxxx xxxxxxx pravomoci příslušných xxxxxx xxxxx xxxxxx&xxxx;32 x&xxxx;33, xxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx se xxxx, xxx x&xxxx;xx&xxxx;xxxx xxxx xx možno xxxxxxx xxxxxxx pokuty xxxxxxxxx xxxxxxx xxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx, xxxxx členský xxxx xxxxxxx, že xx xxxxx xxxxxx xxxxxxx xxx, xxx xxxxxx x&xxxx;xxxxxxx xxxxxx dal xxxxxxxxx xxxxx a aby xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxx současně je xxxxx xxxxxxxx, aby xxxx xxxxxxxxxx právní xxxxxxx xxxx účinné x&xxxx;xxx xxx jejich xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx, jež ukládají xxxxxxxxx xxxxxx. Xxxxxxx xxxxxx musí xxx x&xxxx;xxxxxx případě xxxxxx, xxxxxxxxx a odrazující. Xxxxxxx xxxx oznámí Xxxxxx xx 17. října 2024 xxxxxxxxx xxxxxxxxxx právních xxxxxxxx, která přijme xxxxx xxxxxx odstavce, x&xxxx;xxx prodlení jakoukoli xxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx se xxxxxx ustanovení.

Článek 35

Porušení xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx xxxxxx, xx xxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxxxxx 21 a 23 xxxx xxxxxxxx základním xxxx xxxxxxxxx subjektem xxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx xxxxxx xx.&xxxx;4 xxxx.&xxxx;12 xxxxxxxx (XX) 2016/679, xxxxx xx xxx oznámeno podle xxxxxx&xxxx;33 xxxxxxxxx xxxxxxxx, xxxxxxx xxx zbytečného xxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx&xxxx;55 nebo 56 uvedeného xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx xxxxx xxxxx xxxxxx&xxxx;55 nebo 56 xxxxxxxx (EU) 2016/679 xxxxx správní xxxxxx xxxxx xx.&xxxx;58 xxxx.&xxxx;2 xxxx.&xxxx;x) xxxxxxxxx xxxxxxxx, xxxxxxxxx orgány nesmí xxxxxx správní xxxxxx xxxxx xxxxxx&xxxx;34 xxxx xxxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx xxxxxx xx xxxxxx porušení, xx xxx byla xxxxxxx xxxxxxx xxxxxx xxxxx xx.&xxxx;58 xxxx.&xxxx;2 písm. x) nařízení (EU) 2016/679. Xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;32 odst. 4 xxxx.&xxxx;x) xx x), xx.&xxxx;32 xxxx.&xxxx;5 x&xxxx;xx.&xxxx;33 xxxx.&xxxx;4 xxxx.&xxxx;x) xx x) této xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xx dozorový xxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2016/679 xxxxx x&xxxx;xxxxx členském xxxxx xxx xxxxxxxxx orgán, xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx úřad xx xxxxxx xx xxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx 1.

Xxxxxx&xxxx;36

Xxxxxx

Xxxxxxx xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx přijatých podle xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxxx xxxx xxx xxxxxx, přiměřené x&xxxx;xxxxxxxxxx. Xxxxxxx státy xxxx xxxxxx x&xxxx;xxxxxxxx xxxxxx Xxxxxx xxxxxxxxxx xx 17.&xxxx;xxxxx 2025 x&xxxx;xxxxxxxxxx jí xxxxxx xxxxxxx xxxxxx následné xxxxx.

Xxxxxx&xxxx;37

Xxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxx xxxxxx xx xxxx než xxxxxx xxxxxxxx státě, xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx nebo xxxx xxxxxxxxx xxxxxxx a jeho xxxx x&xxxx;xxxxxxxxxx systémy xx nacházejí x&xxxx;xxxxxx xx více xxxxxx xxxxxxxxx státech, příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx a jsou si xxxxxxxx xxxxxxxxx. Tato xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx:

xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx v oblasti xxxxxxx xxxx vymáhání x&xxxx;xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx v ostatních xxxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx s nimi x&xxxx;xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx;

x)	xxxxxxxxx xxxxx může xxxxxxx jiný xxxxxxxxx xxxxx, xxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx;

x)	xx obdržení xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx úměrnou xxxxxxxx xxxxxxx, xxx bylo xxxxx provést xxxxxxxx x&xxxx;xxxxxxx dohledu nebo xxxxxxxx xxxxxx, xxxxxx x&xxxx;xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx písm. x) xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dohledu, xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx nebo xxxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxx bezpečnostních xxxxxx. Xxxxxxxxx orgán, kterému xx určena xxxxxx x&xxxx;xxxxx, xxxxxx tuto xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxx, xx xxxxx orgán xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxx dohledu xxxxxxxxxxx xxxxxx nebo xx xx žádost xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx by x&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx xx zásadními xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx bezpečnosti xxxx xxxxxx xxxxxx xxxxxxxxx xxxxx. Xxxx xxxxxxxxxx xxxxxx xxxxxxx konzultuje xxxxxxxxx orgán xxxxxxx xxxxxxx příslušné orgány x&xxxx;xx xxxxxx jednoho x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxx Xxxxxx x&xxxx;xxxxxxxx XXXXX.

2.&xxxx;&xxxx;&xxxx;Xx-xx xx xxxxxx, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx členských xxxxx vzájemně xxxxxxxxx, xx budou xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.

KAPITOLA VIII

AKTY X&xxxx;XXXXXXXXX XXXXXXXXX X&xxxx;XXXXXXXXX AKTY

Článek 38

Výkon xxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxx xxxx v přenesené xxxxxxxxx xx xxxxxxx Komisi xx podmínek xxxxxxxxxxx x&xxxx;xxxxx článku.

2. Pravomoc přijímat xxxx v přenesené xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xx xxxxxxx Xxxxxx xx xxxx xxxx xxx xxx xxx 16.&xxxx;xxxxx 2023.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxx Rada xxxxx xxxxxxxxx xxxxxxxxx uvedené x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxx xxxxxx. Rozhodnutím x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxx určené. Xxxxxxxxxx nabývá xxxxxx xxxxxx dnem xx xxxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx, nebo x&xxxx;xxxxxxxxxx xxx, který xx x&xxxx;xxx upřesněn. Xxxxxxxx xx xxxxxxxxx xxx xxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx přijetím xxxx v přenesené pravomoci xxxx Komise konzultace x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxx xx xxx 13. dubna 2016 x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxx předpisů.

5. Přijetí xxxx v přenesené xxxxxxxxx Xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx Evropskému xxxxxxxxxx x&xxxx;Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxx, xxxxx xxxxx xxxx Evropský xxxxxxxxx xxxx Rada xxxxxxxxx xxxxxxx ve xxxxx dvou xxxxxx xxx dne, kdy xxx byl xxxxx xxx oznámen, xxxx xxxxx Xxxxxxxx xxxxxxxxx x&xxxx;Xxxx před uplynutím xxxx lhůty xxxxxxxxx Xxxxxx o tom, xx xxxxxxx nevysloví. X&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx xxxx Xxxx xx tato xxxxx xxxxxxxxx o dva xxxxxx.

Xxxxxx&xxxx;39

Xxxxxx xxxxxxxxxxxx ve xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxx xx nápomocen xxxxx. Xxxxx xxxxx xx xxxxxxx xx xxxxxx nařízení (EU) x.&xxxx;182/2011.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx na xxxxx xxxxxxxx, xxxxxxx xx xxxxxx&xxxx;5 xxxxxxxx (XX) x.&xxxx;182/2011.

3.&xxxx;&xxxx;&xxxx;Xx-xx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxx xx xxxxx xxxxxx xxx xxxxxxxx, pokud x&xxxx;xxx xx xxxxx xxx xxxxxx stanoviska xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxx o to xxxxxx člen xxxxxx.

XXXXXXXX IX

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx&xxxx;40

Xxxxxxx

Xx 17.&xxxx;xxxxx 2027 x&xxxx;xxxx xxxxxxx 36 xxxxxx Xxxxxx xxxxxxxxx fungování xxxx xxxxxxxx a podá xxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx. Xx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxx dotčených xxxxxxxx x&xxxx;xxxxxxx, xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxxxx X&xxxx;x&xxxx;XX xxx xxxxxxxxx hospodářství x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickou xxxxxxxxxxx. Xx xxxxx xxxxxx x&xxxx;x&xxxx;xxxxx xxxx xxxxxxxx xxxxxxxxxxxx a operativní xxxxxxxxxx Xxxxxx zohlední xxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxx CSIRT x&xxxx;xxxxxxxx&xxxx;xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xx xxxxxx přiloží xxxxxxxxxxxx xxxxx.

Xxxxxx&xxxx;41

Xxxxxxxxx xx xxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx do 17.&xxxx;xxxxx 2024 xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxx xxx dosažení xxxxxxx x&xxxx;xxxxx směrnicí. Xxxxxxxxxx x&xxxx;xxxx xxxxxxx Xxxxxx.

Xxxxxxx xxxx xxxxxxxx xxx xxx 18.&xxxx;xxxxx 2024.

2. Opatření xxxxxxx v odst. 1 xxxxxxx xxxxxxxxx státy xxxx xxxxxxxxx xxxxx na xxxx xxxxxxxx nebo xxxx xxx xxxxxx xxxxx xxxxxx při xxxxxx xxxxxxx vyhlášení. Xxxxxx odkazu xx xxxxxxx xxxxxxx xxxxx.

Xxxxxx&xxxx;42

Xxxxx xxxxxxxx (EU) č. 910/2014

Článek 19 xxxxxxxx (EU) x.&xxxx;910/2014 xx zrušuje x&xxxx;xxxxxxx xxx xxx 18.&xxxx;xxxxx 2024.

Xxxxxx&xxxx;43

Xxxxx směrnice (XX) 2018/1972

Xxxxxx&xxxx;40 x&xxxx;41 směrnice (XX) 2018/1972 xx xxxxxxx x&xxxx;xxxxxxx xxx xxx 18.&xxxx;xxxxx 2024.

Xxxxxx&xxxx;44

Xxxxxxx

Xxxxxxxx (XX) 2016/1148 xx xxxxxxx x&xxxx;xxxxxxx xxx xxx 18. října 2024.

Xxxxxx xx zrušenou xxxxxxxx xx xxxxxxxx xx xxxxxx xx xxxx xxxxxxxx v souladu se xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx&xxxx;XXX.

Xxxxxx&xxxx;45

Xxxxx x&xxxx;xxxxxxxx

Xxxx směrnice xxxxxxxx v platnost xxxxxxxx xxxx xx vyhlášení x&xxxx;Xxxxxxx věstníku Xxxxxxxx xxxx.

Xxxxxx&xxxx;46

Xxxxxx

Xxxx xxxxxxxx xx xxxxxx xxxxxxxx státům.

Ve Štrasburku xxx 14.&xxxx;Xxxxxxxx 2022.

Za Evropský xxxxxxxxx

xxxxxxxxxxx

X. XXXXXXX

Xx Xxxx

xxxxxxxx

X. XXX

(1)&xxxx;&xxxx; Úř. věst. C 233, 16.6.2022, x.&xxxx;22.

(2)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;286, 16.7.2021, x.&xxxx;170.

(3)&xxxx;&xxxx;Xxxxxx Evropského xxxxxxxxxx xx xxx 10.&xxxx;xxxxxxxxx 2022 (xxxxx nezveřejněný x&xxxx;Xxxxxxx xxxxxxxx) x&xxxx;xxxxxxxxxx Xxxx ze xxx 28.&xxxx;xxxxxxxxx 2022.

(4) Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2016/1148 xx xxx 6.&xxxx;xxxxxxxx&xxxx;2016 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;194, 19.7.2016, x.&xxxx;1).

(5)&xxxx;&xxxx;Xxxxxxxxxx Komise 2003/361/XX xx dne 6.&xxxx;xxxxxx 2003 x&xxxx;xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx (Úř. věst. L 124, 20.5.2003, x.&xxxx;36).

(6)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) č. 910/2014 xx xxx 23.&xxxx;xxxxxxxx 2014 x&xxxx;xxxxxxxxxxxx identifikaci x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx elektronické transakce xx vnitřním trhu x&xxxx;x&xxxx;xxxxxxx xxxxxxxx 1999/93/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;257, 28.8.2014, x.&xxxx;73).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 97/67/XX xx xxx 15.&xxxx;xxxxxxxx 1997 o společných xxxxxxxxxx xxx xxxxxx xxxxxxxxx trhu poštovních xxxxxx Společenství x&xxxx;xxxxxxxxx xxxxxxx xxxxxx (Úř. věst. L 15, 21.1.1998, x.&xxxx;14).

(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2016/679 xx xxx 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).

(9)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2002/58/XX ze xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx údajů x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx komunikacích) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;201, 31.7.2002, x.&xxxx;37).

(10)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX) 2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx provozní xxxxxxxxx xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014,&xxxx;(XX) x.&xxxx;909/2014 a (EU) 2016/1011 (xxx xxxxxx 1 x&xxxx;xxxxx xxxxx Xxxxxxxx xxxxxxxx).

(11)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;300/2008 xx dne 11.&xxxx;xxxxxx 2008 o společných xxxxxxxxxx x&xxxx;xxxxxxx ochrany xxxxxxxxx letectví xxxx xxxxxxxxxxxxx xxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (ES) x.&xxxx;2320/2002 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;97, 9.4.2008, x.&xxxx;72).

(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) 2018/1139 xx xxx 4.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxx letectví x&xxxx;x&xxxx;xxxxxxx Xxxxxxxx Evropské xxxx xxx bezpečnost letectví, xxxxxx xx xxxx xxxxxxxx (XX) č. 2111/2005, (XX) x.&xxxx;1008/2008, (XX) x.&xxxx;996/2010, (EU) č. 376/2014 x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2014/30/XX x&xxxx;2014/53/XX x&xxxx;xxxxxx se xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;552/2004 x&xxxx;(XX) č. 216/2008 x&xxxx;xxxxxxxx Xxxx (XXX) č. 3922/91 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;212, 22.8.2018, x.&xxxx;1).

(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/2557 ze xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx kritických subjektů, xxxxxx xx xxxx xxxxxxxx Xxxx 2008/114/XX (xxx xxxxxx 164 x&xxxx;xxxxx čísle Xxxxxxxx xxxxxxxx).

(14)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) 2021/696 xx xxx 28.&xxxx;xxxxx 2021, xxxxxx se xxxxxx Xxxxxxxx xxxxxxx Xxxx a zřizuje Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx a zrušují xxxxxxxx (XX) č. 912/2010, (XX) č. 1285/2013 a (EU) x.&xxxx;377/2014 a rozhodnutí č. 541/2014/EU (Xx.&xxxx;xxxx.&xxxx;X&xxxx;170, 12.5.2021, x.&xxxx;69).

(15)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX) 2017/1584 xx dne 13. září 2017 o koordinované reakci xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).

(16)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (EU) 2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxx politickou xxxxxx XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).

(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1313/2013/XX xx xxx 17.&xxxx;xxxxxxxx 2013 x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx Xxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;347, 20.12.2013, x.&xxxx;924).

(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx ENISA (Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx technologií a o zrušení xxxxxxxx (XX) x.&xxxx;526/2013 (xxx x&xxxx;xxxxxxxxxxxx bezpečnosti) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).

(19) Doporučení Xxxxxx (EU) 2019/534 xx dne 26. března 2019 s názvem „Xxxxxxxxxxxx xxxxxxxxxx xxxx 5X“ (Xx.&xxxx;xxxx.&xxxx;X&xxxx;88, 29.3.2019, x.&xxxx;42).

(20)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2018/1972 ze xxx 11.&xxxx;xxxxxxxx 2018, xxxxxx xx xxxxxxx xxxxxxxx kodex xxx xxxxxxxxxxxx komunikace (Xx.&xxxx;xxxx.&xxxx;X&xxxx;321, 17.12.2018, s. 36).

(21) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2021/694 ze xxx 29.&xxxx;xxxxx&xxxx;2021, kterým se xxxxxx xxxxxxx Xxxxxxxxx Xxxxxx a zrušuje xxxxxxxxxx (XX) 2015/2240 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;166, 11.5.2021, s. 1).

(22) Úř. věst. L 123, 12.5.2016, x.&xxxx;1.

(23)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;182/2011 ze xxx 16.&xxxx;xxxxx 2011, kterým xx xxxxxxx pravidla x&xxxx;xxxxxx zásady xxxxxxx, xxxxx xxxxxxx státy xxxxxxxxxx Komisi při xxxxxx prováděcích xxxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;55, 28.2.2011, x.&xxxx;13).

(24)&xxxx;&xxxx;Xxxxxxxx (XX) 2022/2065 Xxxxxxxxxx xxxxxxxxxx a Rady xx xxx 19. října 2022 x&xxxx;xxxxxxxxx trhu digitálních xxxxxx a o změně xxxxxxxx 2000/31/XX (xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx) (Úř. věst. L 277, 27.10.2022, x.&xxxx;1).

(25)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/1725 xx xxx 23. října 2018 x&xxxx;xxxxxxx fyzických xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, institucemi x&xxxx;xxxxxx xxxxxxxx Xxxx a o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (ES) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).

(26)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;183, 11.5.2021, x.&xxxx;3.

(27)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2011/93/XX xx xxx 13.&xxxx;xxxxxxxx 2011 x&xxxx;xxxx xxxxx xxxxxxxxxx zneužívání x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx Rady 2004/68/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;335, 17.12.2011, x.&xxxx;1).

(28)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2013/40/XX xx xxx 12.&xxxx;xxxxx&xxxx;2013 x&xxxx;xxxxxxx xx informační xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx 2005/222/XXX (Úř. věst. L 218, 14.8.2013, x.&xxxx;8).

(29)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx 89/686/EHS a 93/15/EHS x&xxxx;xxxxxxx Evropského parlamentu x&xxxx;Xxxx 94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým xx xxxx xxxxxxxxxx Xxxx 87/95/XXX a rozhodnutí Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).

(30) Směrnice Xxxxxxxxxx parlamentu a Rady (XX) 2015/1535 xx xxx 9.&xxxx;xxxx&xxxx;2015 x&xxxx;xxxxxxx xxx xxxxxxxxxxx informací x&xxxx;xxxxxxx xxxxxxxxxxx předpisů x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxxxx společnosti (Xx.&xxxx;xxxx.&xxxx;X&xxxx;241, 17.9.2015, x.&xxxx;1).

(31)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2005/29/XX xx xxx 11.&xxxx;xxxxxx&xxxx;2005 x&xxxx;xxxxxxxx obchodních xxxxxxxxxx xxxx spotřebitelům xx xxxxxxxx trhu x&xxxx;x&xxxx;xxxxx xxxxxxxx Xxxx 84/450/XXX, xxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx 97/7/XX, 98/27/ES x&xxxx;2002/65/XX x&xxxx;xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;2006/2004 („směrnice o nekalých xxxxxxxxxx xxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;149, 11.6.2005, x.&xxxx;22).

(32)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/1150 ze dne 20.&xxxx;xxxxxx 2019 x&xxxx;xxxxxxx xxxxxxxxxxxxx a transparentnosti pro xxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;186, 11.7.2019, s. 57).

XXXXXXX I

VYSOCE KRITICKÁ XXXXXXX

Xxxxxxx

Xxxxxxxxxx

Xxxx subjektu

1.	Energetika

elektřina

—	elektroenergetické xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/944 (1), xxxxx xxxxxxxxx xxxxxx „xxxxxxx“ xx xxxxxx xx.&xxxx;2 xxxx 12 uvedené xxxxxxxx

—	xxxxxxxxxxxxx distribuční xxxxxxxx xx smyslu xx.&xxxx;2 xxxx 29 xxxxxxxx (XX) 2019/944

—	xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 35 xxxxxxxx (XX) 2019/944

—	výrobci xx xxxxxx xx.&xxxx;2 xxxx 38 xxxxxxxx (XX) 2019/944

—	xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/943 (2)

—	xxxxxxxxx xxxx xx xxxxxx čl. 2 xxxx 25 nařízení (EU) 2019/943, xxxxx xxxxxxxxx xxxxxx agregace, odezvy xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx čl. 2 bodů 18, 20 x&xxxx;59 xxxxxxxx (EU) 2019/944

—	xxxxxxxxxxxxx xxxxxxxxxx bodů, xxxxx xxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxx xxxxxxxxxx poskytují službu xxxxxxxx, x&xxxx;xx x&xxxx;xxxxxx x&xxxx;xx xxxx xxxxxxxxxxxxx xxxxxx mobility

b)	dálkové xxxxxxxx x&xxxx;xxxxxxxx

—	xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 xxxx 19 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) 2018/2001 (3)

xxxx

—	xxxxxxxxxxxxx ropovodů

—	provozovatelé xxxxxxxx xx těžbu, xxxxxxxx x&xxxx;xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx a přenosových xxxxxxxx

—	xxxxxxxx xxxxxxx zásob ve xxxxxx xx.&xxxx;2 xxxx. x) xxxxxxxx Rady 2009/119/XX (4)

x)	xxxxx plyn

—	dodavatelské xxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2009/73/XX (5)

—	xxxxxxxxxxxxx distribuční xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 6 xxxxxxxx 2009/73/XX

—	xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx čl. 2 xxxx 4 xxxxxxxx 2009/73/XX

—	xxxxxxxxxxxxx skladovacího xxxxxxxx xx smyslu xx.&xxxx;2 xxxx 10 xxxxxxxx 2009/73/XX

—	xxxxxxxxxxxxx xxxxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 12 směrnice 2009/73/XX

—	xxxxxxxxxxx xxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx 2009/73/XX

—	xxxxxxxxxxxxx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx zemního xxxxx

xxxxx

—	xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx

Xxxxxxx

xxxxxxx

—	xxxxxxx dopravci xx xxxxxx čl. 3 xxxx 4 xxxxxxxx (XX) x.&xxxx;300/2008 využívaní xx xxxxxxxxx xxxxxx

—

xxxxxx xxxxxx xxxxxxx xx smyslu xx.&xxxx;2 xxxx 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2009/12/XX (6), xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx XX, části 2 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;1315/2013 (7), x&xxxx;xxxxxxxx provozující xxxxxxx xxxxxxxx x&xxxx;xxxxx letišť

—	provozovatelé xxxxxxxx xxxxxx provozu xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xx xxxxxx čl. 2 bodu 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;549/2004 (8)

x)	xxxxxxxxxx

—	xxxxxxxxxxxxx infrastruktury xx xxxxxx xx.&xxxx;3 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2012/34/EU (9)

—	železniční xxxxxxx xx smyslu xx.&xxxx;3 xxxx 1 xxxxxxxx 2012/34/XX, xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx čl. 3 xxxx 12 xxxxxxx xxxxxxxx

xxxxx

—	xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxx, jak xxxx xxxxxxxx pro xxxxxxx dopravu x&xxxx;xxxxxxx X&xxxx;xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) č. 725/2004 (10), xxxxx jednotlivých xxxxxxxx xxxxxxxxxxxxx těmito xxxxxxx

—	xxxxxx xxxxxx přístavů xx xxxxxx xx.&xxxx;3 xxxx 1 xxxxxxxx Evropského xxxxxxxxxx a Rady 2005/65/ES (11), xxxxxx xxxxxx přístavních xxxxxxxx ve smyslu xx.&xxxx;2 xxxx 11 xxxxxxxx (XX) x.&xxxx;725/2004; x&xxxx;xxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx

—	xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxx (XXX) ve xxxxxx xx.&xxxx;3 xxxx. o) xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2002/59/XX (12)

xxxxxxxx

—	xxxxxxxx xxxxxx xx xxxxxx čl. 2 xxxx 12 nařízení Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx (XX) 2015/962 (13) xxxxxxxxx xx kontrolu xxxxxx xxxxxxx, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxx xx xxxxxx provozu xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxx jejich xxxxxx xxxxxxxx

—	xxxxxxxxxxxxx xxxxxxxxxxxxxx dopravních xxxxxxx ve xxxxxx xx.&xxxx;4 xxxx 1 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx 2010/40/XX (14)

3.	Xxxxxxxxxxxx

xxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;4 xxxx&xxxx;1 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (EU) x.&xxxx;575/2013 (15)

4.	Xxxxxxxxxxxxxx xxxxxxxxxx trhů

—	provozovatelé xxxxxxxxxx xxxxxxx ve xxxxxx čl. 4 xxxx 24 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2014/65/XX (16)

—	xxxxxxxx xxxxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;648/2012 (17)

5.	Xxxxxxxxxxxxx

—	xxxxxxxxxxxxx xxxxxxxxx péče ve xxxxxx xx.&xxxx;3 xxxx. x) xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2011/24/XX (18)

—	xxxxxxxxxx xxxxxxxxxx EU xx xxxxxx xxxxxx&xxxx;15 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/... (19)

—	subjekty xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xx xxxxxx čl. 1 xxxx 2 směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2001/83/XX (20)

—	xxxxxxxx vyrábějící xxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx ve smyslu xxxxx C oddílu 21 xxxxxxxxxxx XXXX Rev. 2

—

xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx důležité v případě xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx (xxxxxxx xx „xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx mimořádné xxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx“) xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) 2022/123 (21)

6.	Xxxxx xxxx

xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxx k lidské xxxxxxxx xx smyslu xx.&xxxx;2 xxxx 1 xxxx. x) xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2020/2184 (22), x&xxxx;xxxxxxxx distributorů, xxx xxx xx xxxxxxxxxx vody určené x&xxxx;xxxxxx xxxxxxxx nepodstatnou xxxxx jejich xxxxxx xxxxxxxx xxxxxxxxxxx v distribuci xxxxxxx x&xxxx;xxxxx

7.	Xxxxxxx voda

podniky xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx xxx ve smyslu xx.&xxxx;2 xxxx 1, 2 x&xxxx;3 směrnice Xxxx 91/271/XXX (23), s výjimkou xxxxxxx, xxx xxx xx xxxxxxxx, xxxxxxxxxx xxxx čištění xxxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxxxx odpadních xxx nepodstatnou xxxxx xxxxxx xxxxxx xxxxxxxx

8.	Xxxxxxxxx xxxxxxxxxxxxxx

—	xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx

—	xxxxxxxxxxxxx XXX, x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxx jmenných xxxxxxx

—	xxxxxxxx xxxxx nejvyšší xxxxxx (XXX)

—	xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx

—	xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx

—	xxxxxxxxxxxxx sítí xxx xxxxxxxxxx xxxxxx

—	xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx

—	xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx

—	xxxxxxxxxxxxx xxxxxxx dostupných xxxxxx elektronických komunikací

9.	Řízení xxxxxx XXX (xxxx xxxxxxx)

—	xxxxxxxxxxxxx xxxxxxxx služeb

—	poskytovatelé xxxxxxxx xxxxxxxxxxxxxx služeb

10.	Veřejná xxxxxx

—	xxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx v souladu s vnitrostátním xxxxxx

—	xxxxxxxx regionální xxxxxxx xxxxxx vymezené xxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxx

11.

Xxxxxx

xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx a provozovaných xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx prostoru, x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/944 xx xxx 5.&xxxx;xxxxxx 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx 2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).

(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/943 xx xxx 5.&xxxx;xxxxxx 2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54).

(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/2001 ze dne 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx energie z obnovitelných xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;328, 21.12.2018, x.&xxxx;82).

(4)&xxxx;&xxxx;Xxxxxxxx Xxxx 2009/119/ES xx xxx 14. září 2009, xxxxxx xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx ropy nebo xxxxxxx xxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;265, 9.10.2009, x.&xxxx;9).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2009/73/XX xx dne 13.&xxxx;xxxxxxxx 2009 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx vnitřní trh xx zemním xxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 2003/55/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;211, 14.8.2009, x.&xxxx;94).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2009/12/XX ze dne 11.&xxxx;xxxxxx 2009 x&xxxx;xxxxxxxxxx xxxxxxxxxx (Úř. věst. L 70, 14.3.2009, x.&xxxx;11).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1315/2013 xx xxx 11. prosince 2013 o hlavních xxxxxxx Xxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x.&xxxx;661/2010/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;348, 20.12.2013, x.&xxxx;1).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 549/2004 xx xxx 10.&xxxx;xxxxxx 2004, xxxxxx se stanoví xxxxx pro xxxxxxxxx xxxxxxxxxx evropského xxxx (xxxxxxx nařízení) (Úř. věst. L 96, 31.3.2004, s. 1).

(9) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2012/34/EU xx xxx 21.&xxxx;xxxxxxxxx 2012 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;343, 14.12.2012, s. 32).

(10) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 725/2004 ze xxx 31.&xxxx;xxxxxx 2004 x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;129, 29.4.2004, x.&xxxx;6).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2005/65/XX xx xxx 26.&xxxx;xxxxx 2005 x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxx (Úř. věst. L 310, 25.11.2005, x.&xxxx;28).

(12)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx 2002/59/XX xx xxx 27.&xxxx;xxxxxx 2002, xxxxxx se xxxxxxx xxxxxxxxx a informační xxxxxx Xxxxxxxxxxxx pro provoz xxxxxxxx x&xxxx;xxxxxx se xxxxxxx xxxxxxxx Xxxx 93/75/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;208, 5.8.2002, x.&xxxx;10).

(13)&xxxx;&xxxx;Xxxxxxxx Komise x&xxxx;xxxxxxxxx xxxxxxxxx (EU) 2015/962 xx xxx 18.&xxxx;xxxxxxxx 2014, xxxxxx se xxxxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx a Rady 2010/40/XX, xxxxx xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx služeb x&xxxx;xxxxxxxxx xxxxxxx v reálném čase x&xxxx;xxxx EU (Xx.&xxxx;xxxx.&xxxx;X&xxxx;157, 23.6.2015, x.&xxxx;21).

(14)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2010/40/XX xx xxx 7.&xxxx;xxxxxxxx 2010 x&xxxx;xxxxx xxx xxxxxxxx inteligentních dopravních xxxxxxx v oblasti silniční xxxxxxx x&xxxx;xxx rozhraní x&xxxx;xxxxxx xxxxx dopravy (Xx.&xxxx;xxxx.&xxxx;X&xxxx;207, 6.8.2010, x.&xxxx;1).

(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;575/2013 xx xxx 26. června 2013 x&xxxx;xxxxxxxxxxxxxxx požadavcích xx xxxxxxx xxxxxxxxx a o změně xxxxxxxx (XX) x.&xxxx;648/2012 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;176, 27.6.2013, x.&xxxx;1).

(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 2014/65/XX ze dne 15.&xxxx;xxxxxx 2014 o trzích xxxxxxxxxx nástrojů a o změně xxxxxxx 2002/92/XX x&xxxx;2011/61/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;173, 12.6.2014, s. 349).

(17) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;648/2012 xx xxx 4.&xxxx;xxxxxxxx 2012 x&xxxx;XXX derivátech, xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;201, 27.7.2012, x.&xxxx;1).

(18)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx 2011/24/EU xx xxx 9. března 2011 x&xxxx;xxxxxxxxxxx xxxx pacientů x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;88, 4.4.2011, s. 45).

(19) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) 2022/2371 ze xxx 23.&xxxx;xxxxxxxxx 2022 x&xxxx;xxxxxxx xxxxxxxxxxxxxx zdravotních xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x.&xxxx;1082/2013/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;314, 6.12.2022, x.&xxxx;26).

(20)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx 2001/83/XX xx xxx 6. listopadu 2001 x&xxxx;xxxxxx Xxxxxxxxxxxx týkajícím xx humánních léčivých xxxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;311, 28.11.2001, x.&xxxx;67).

(21)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) 2022/123 xx xxx 25. ledna 2022 o posílené xxxxx Xxxxxxxx xxxxxxxx xxx xxxxxx přípravky xxx xxxxxxxxxxxxx xx xxxxx x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx (Úř. věst. L 20, 31.1.2022, x.&xxxx;1).

(22)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX) 2020/2184 xx xxx 16.&xxxx;xxxxxxxx 2020 o jakosti xxxx xxxxxx x&xxxx;xxxxxx spotřebě (xxxxxxxxxxxx xxxxx (Úř. věst. L 435, 23.12.2020, x.&xxxx;1).

(23)&xxxx;&xxxx;Xxxxxxxx Xxxx 91/271/XXX xx dne 21.&xxxx;xxxxxx 1991 o čištění xxxxxxxxx xxxxxxxxx vod (Xx.&xxxx;xxxx.&xxxx;X&xxxx;135, 30.5.1991, x.&xxxx;40).

XXXXXXX XX

XXXXX KRITICKÁ XXXXXXX

Xxxxxxx

Xxxxxxxxxx

Xxxx subjektu

1.	Poštovní x&xxxx;xxxxxxx xxxxxx

xxxxxxxxxxxxx poštovních xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1x xxxxxxxx 97/67/XX, včetně poskytovatelů xxxxxxxxx xxxxxx

2.	Xxxxxxxxx x&xxxx;xxxxxx

xxxxxxx xxxxxxxxxxx nakládání x&xxxx;xxxxxx xx smyslu xx.&xxxx;3 xxxx 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2008/98/XX (1), xxxxx s výjimkou xxxxxxx, pro které xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx

3.	Xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx

xxxxxxx xxxxxxxxxxx xxxxxx xxxxx a distribuci xxxxx xxxx směsí ve xxxxxx čl. 3 xxxx 9 x&xxxx;14 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1907/2006 (2) a podniky xxxxxxxxxxx výrobu xxxxxxxx xx xxxxxx xx.&xxxx;3 xxxx 3 xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xx xxxxx

4.	Xxxxxx, zpracování x&xxxx;xxxxxxxxxx xxxxxxxx

xxxxxxxxxxxxx xxxxxxx ve xxxxxx čl. 3 xxxx 2 nařízení Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;178/2002 (3), xxxxx xx xxxxxxxx velkoobchodní distribucí x&xxxx;xxxxxxxxxxx výrobou a zpracováním

Výroba

a)	výroba xxxxxxxxxxxxxx prostředků a diagnostických xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxx

xxxxxxxx vyrábějící xxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2017/745 (4) x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxx xx smyslu xx.&xxxx;2 bodu 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2017/746 (5), x&xxxx;xxxxxxxx xxxxxxxx vyrábějících xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxx 5 xxxx xxxxxxx xxxx xxxxxxxx

x)	xxxxxx xxxxxxxx, elektronických x&xxxx;xxxxxxxxx xxxxxxxxx a zařízení

podniky xxxxxxxxxxxx xxxxxxxxxxx z hospodářských xxxxxxxx xx smyslu xxxxx X&xxxx;xxxxxx 26 xxxxxxxxxxx XXXX Xxx. 2

x)	xxxxxx xxxxxxxxxxxx xxxxxxxx

xxxxxxx xxxxxxxxxxxx kteroukoliv x&xxxx;xxxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxx C oddílu 27 xxxxxxxxxxx NACE Xxx. 2

x)	xxxxxx xxxxxx x&xxxx;xxxxxxxx x. x.

xxxxxxx vykonávající xxxxxxxxxxx z hospodářských xxxxxxxx xx xxxxxx xxxxx X&xxxx;xxxxxx 28 klasifikace XXXX Xxx. 2

x)	xxxxxx xxxxxxxxxx vozidel, xxxxxxx x&xxxx;xxxxxx

xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx činností xx xxxxxx xxxxx C oddílu 29 klasifikace NACE Xxx. 2

f)	výroba xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx

xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xx smyslu xxxxx C oddílu 30 xxxxxxxxxxx NACE Xxx. 2

6.	Xxxxxxxxx xxxxxxxxxxxxx

—	xxxxxxxxxxxxx xx-xxxx xxxxxx

—	xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx

—	xxxxxxxxxxxxx xxxxxx xxxxxxxxx sociálních xxxx

Xxxxxx

xxxxxxxx xxxxxxxxxx

(1)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx a Rady 2008/98/ES xx xxx 19. listopadu 2008 x&xxxx;xxxxxxxx a o zrušení xxxxxxxxx směrnic (Xx.&xxxx;xxxx.&xxxx;X&xxxx;312, 22.11.2008, s. 3).

(2) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;1907/2006 xx xxx 18.&xxxx;xxxxxxxx 2006 x&xxxx;xxxxxxxxxx, xxxxxxxxx, povolování a omezování xxxxxxxxxx xxxxx (XXXXX), x&xxxx;xxxxxxx Evropské xxxxxxxx xxx chemické xxxxx, x&xxxx;xxxxx xxxxxxxx 1999/45/XX x&xxxx;x&xxxx;xxxxxxx nařízení Xxxx (XXX) x.&xxxx;793/93, nařízení Xxxxxx (XX) č. 1488/94, xxxxxxxx Xxxx 76/769/XXX x&xxxx;xxxxxxx Xxxxxx 91/155/XXX, 93/67/XXX, 93/105/XX a 2000/21/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;396, 30.12.2006, x.&xxxx;1).

(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 178/2002 xx xxx 28.&xxxx;xxxxx 2002, xxxxxx se xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxx, xxxxxxx xx Evropský xxxx xxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx postupy týkající xx xxxxxxxxxxx xxxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;31, 1.2.2002, s. 1).

(4) Nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) 2017/745 ze xxx 5. dubna 2017 x&xxxx;xxxxxxxxxxxxxx prostředcích, změně xxxxxxxx 2001/83/XX, xxxxxxxx (XX) č. 178/2002 x&xxxx;xxxxxxxx (XX) x.&xxxx;1223/2009 x&xxxx;x&xxxx;xxxxxxx xxxxxxx Xxxx 90/385/XXX x&xxxx;93/42/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;117, 5.5.2017, x.&xxxx;1).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2017/746 xx xxx 5.&xxxx;xxxxx 2017 o diagnostických xxxxxxxxxxxxxx xxxxxxxxxxxx xx vitro x&xxxx;x&xxxx;xxxxxxx směrnice 98/79/XX x&xxxx;xxxxxxxxxx Komise 2010/227/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;117, 5.5.2017, x.&xxxx;176).

PŘÍLOHA XXX

XXXXXXXXXX TABULKA

Směrnice (XX) 2016/1148	Tato xxxxxxxx
Xx.&xxxx;1 xxxx.&xxxx;1	Xx.&xxxx;1 xxxx.&xxxx;1
Xx.&xxxx;1 odst. 2	Čl. 1 xxxx.&xxxx;2
Xx.&xxxx;1 xxxx.&xxxx;3	-
Xx.&xxxx;1 xxxx.&xxxx;4	Xx.&xxxx;2 xxxx.&xxxx;12
Xx.&xxxx;1 xxxx.&xxxx;5	Xx.&xxxx;2 xxxx.&xxxx;13
Xx.&xxxx;1 xxxx.&xxxx;6	Xx.&xxxx;2 xxxx.&xxxx;6 x&xxxx;11
Xx.&xxxx;1 xxxx.&xxxx;7	Xxxxxx&xxxx;4
Xxxxxx&xxxx;2	Xx.&xxxx;2 odst. 14
Článek 3	Článek 5
Článek 4	Článek 6
Článek 5	-
Článek 6	-
Čl. 7 odst. 1	Čl. 7 xxxx.&xxxx;1 x&xxxx;2
Xx.&xxxx;7 odst. 2	Čl. 7 xxxx.&xxxx;4
Xx.&xxxx;7 odst. 3	Čl. 7 odst. 3
Čl. 8 xxxx.&xxxx;1 xx 5	Čl. 8 xxxx.&xxxx;1 xx 5
Xx.&xxxx;8 xxxx.&xxxx;6	Xx.&xxxx;13 xxxx.&xxxx;4
Xx.&xxxx;8 xxxx.&xxxx;7	Xx.&xxxx;8 xxxx.&xxxx;6
Xx.&xxxx;9 xxxx.&xxxx;1, 2 x&xxxx;3	Xx.&xxxx;10 odst. 1, 2 x&xxxx;3
Xx.&xxxx;9 xxxx.&xxxx;4	Xx.&xxxx;10 xxxx.&xxxx;9
Xx.&xxxx;9 xxxx.&xxxx;5	Xx.&xxxx;10 xxxx.&xxxx;10
Xx.&xxxx;10 xxxx.&xxxx;1, 2 a 3 první xxxxxxxxxxx	Xx.&xxxx;13 odst. 1, 2 x&xxxx;3
Xx.&xxxx;10 odst. 3 xxxxx xxxxxxxxxxx	Xx.&xxxx;23 odst. 9
Čl. 11 odst. 1	Čl. 14 xxxx.&xxxx;1 a 2
Čl. 11 xxxx.&xxxx;2	Xx.&xxxx;14 xxxx.&xxxx;3
Xx.&xxxx;11 xxxx.&xxxx;3	Xx.&xxxx;14 xxxx.&xxxx;4 xxxxx pododstavec písm. x) xx r) x&xxxx;xxxx. x) x&xxxx;xx.&xxxx;14 xxxx.&xxxx;7
Xx.&xxxx;11 xxxx.&xxxx;4	Xx.&xxxx;14 xxxx.&xxxx;4 xxxxx xxxxxxxxxxx xxxx. x), x&xxxx;xxxxx pododstavec
Čl. 11 xxxx.&xxxx;5	Xx.&xxxx;14 xxxx.&xxxx;8
Xx.&xxxx;12 xxxx.&xxxx;1 xx5	Xx.&xxxx;15 xxxx.&xxxx;1 xx 5
Xxxxxx&xxxx;13	Xxxxxx&xxxx;17
Xx.&xxxx;14 xxxx.&xxxx;1 x&xxxx;2	Xx.&xxxx;21 xxxx.&xxxx;1 až 4
Xx.&xxxx;14 xxxx.&xxxx;3	Xx.&xxxx;23 xxxx.&xxxx;1
Xx.&xxxx;14 xxxx.&xxxx;4	Xx.&xxxx;23 xxxx.&xxxx;3
Xx.&xxxx;14 xxxx.&xxxx;5	Xx.&xxxx;23 odst. 5, 6 x&xxxx;8
Xx.&xxxx;14 xxxx.&xxxx;6	Xx.&xxxx;23 xxxx.&xxxx;7
Xx.&xxxx;14 xxxx.&xxxx;7	Xx.&xxxx;23 odst. 11
Čl. 15 xxxx.&xxxx;1	Xx.&xxxx;31 odst. 1
Čl. 15 xxxx.&xxxx;2 xxxxx xxxxxxxxxxx, xxxx.&xxxx;x)	Xx.&xxxx;32 xxxx.&xxxx;2 xxxx. x)
Xx.&xxxx;15 xxxx.&xxxx;2 xxxxx pododstavec, xxxx. x)	Xx.&xxxx;32 xxxx.&xxxx;2 xxxx. x)
Xx.&xxxx;15 odst. 2 xxxxx xxxxxxxxxxx	Xx.&xxxx;32 odst. 3
Čl. 15 xxxx.&xxxx;3	Xx.&xxxx;32 odst. 4 xxxx. x)
Xx.&xxxx;15 odst. 4	Čl. 31 odst. 3
Čl. 16 xxxx.&xxxx;1 a 2	Čl. 21 odst. 1 xx 4
Čl. 16 xxxx.&xxxx;3	Xx.&xxxx;23 xxxx.&xxxx;1
Xx.&xxxx;16 xxxx.&xxxx;4	Xx.&xxxx;23 odst. 3
Čl. 16 xxxx.&xxxx;5	-
Xx.&xxxx;16 odst. 6	Čl. 23 odst. 6
Čl. 16 xxxx.&xxxx;7	Xx.&xxxx;23 xxxx.&xxxx;7
Xx.&xxxx;16 xxxx.&xxxx;8 x&xxxx;9	Xx.&xxxx;21 xxxx.&xxxx;5 x&xxxx;xx.&xxxx;23 xxxx.&xxxx;11
Xx.&xxxx;16 xxxx.&xxxx;10	-
Xx.&xxxx;16 xxxx.&xxxx;11	Xx.&xxxx;2 xxxx.&xxxx;1, 2 x&xxxx;3
Xx.&xxxx;17 xxxx.&xxxx;1	Xx.&xxxx;33 odst. 1
Čl. 17 odst. 2 xxxx.&xxxx;x)	Xx.&xxxx;32 xxxx.&xxxx;2 písm. x)
Xx.&xxxx;17 odst. 2 xxxx. x)	Xx.&xxxx;32 xxxx.&xxxx;4 xxxx. x)
Xx.&xxxx;17 xxxx.&xxxx;3	Xx.&xxxx;37 xxxx.&xxxx;1 xxxx. x) x&xxxx;x)
Xx.&xxxx;18 xxxx.&xxxx;1	Xx.&xxxx;26 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;26 xxxx.&xxxx;2
Xx.&xxxx;18 xxxx.&xxxx;2	Xx.&xxxx;26 odst. 3
Čl. 18 xxxx.&xxxx;3	Xx.&xxxx;26 xxxx.&xxxx;4
Xxxxxx&xxxx;19	Xxxxxx&xxxx;25
Xxxxxx&xxxx;20	Xxxxxx&xxxx;30
Xxxxxx&xxxx;21	Xxxxxx&xxxx;36
Xx.&xxxx;22	Xx.&xxxx;39
Xxxxxx&xxxx;23	Xxxxxx&xxxx;40
Xxxxxx&xxxx;24	-
Xxxxxx&xxxx;25	Xxxxxx&xxxx;41
Xxxxxx&xxxx;26	Xxxxxx&xxxx;45
Xxxxxx&xxxx;27	Xxxxxx&xxxx;46
Xxxxxxx I bod 1	Xx.&xxxx;11 xxxx.&xxxx;1
Xxxxxxx I bod 2 xxxx. x) xxxx x) xx xx)	Xx.&xxxx;11 xxxx.&xxxx;2 xxxx. a) xx x)
Xxxxxxx X&xxxx;xxx 2 xxxx. x) xxx x)	Xx.&xxxx;11 xxxx.&xxxx;2 xxxx. x)
Xxxxxxx I bod 2 písm. x)	Xx.&xxxx;11 xxxx.&xxxx;4
Xxxxxxx X&xxxx;xxx 2 xxxx. x) xxxx x) a ii)	Čl. 11 odst. 5 xxxx. a)
Příloha II	Příloha X
Xxxxxxx XXX xxxx 1 x&xxxx;2	Xxxxxxx II bod 6
Xxxxxxx XXX xxx 3	Xxxxxxx I bod 8

Plné znění - 32022L2555

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXXXXXX PARLAMENTU X&xxxx;XXXX (XX) 2022/2555

xx xxx 14.&xxxx;xxxxxxxx 2022

x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX) 2018/1972 a o zrušení xxxxxxxx (XX) 2016/1148 (xxxxxxxx NIS 2)

XXXXXXXX X

XXXXXX XXXXXXXXXX

Xxxxxx&xxxx;1

Xxxxxxx

Článek 2

Oblast xxxxxxxxxx

Článek 3

Základní x&xxxx;xxxxxxxx xxxxxxxx

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxxx xxxx Xxxx

Článek 5

Minimální xxxxxxxxxxx

Xxxxxx&xxxx;6

Xxxxxxxx

XXXXXXXX XX

XXXXXXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx&xxxx;7

Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Článek 8

Příslušné xxxxxx x&xxxx;xxxxxxxx kontaktní místa

Xxxxxx&xxxx;9

Xxxxxxx xxxxx xxxxxx kybernetických xxxxx

Xxxxxx&xxxx;10

Xxxx xxx xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx (týmy CSIRT)

Článek 11

Požadavky xx týmy CSIRT, xxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx

Xxxxxx&xxxx;13

Xxxxxxxxxx xx xxxxxxxxxxxx úrovni

XXXXXXXX XXX

XXXXXXXXXX NA XXXXXX X&xxxx;XXXXXXXXXXX ÚROVNI

Článek 14

Skupina xxx spolupráci

Článek 15

Síť XXXXX

Článek 16

Evropská xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (XX-XxXXXXx)

Xxxxxx&xxxx;17

Xxxxxxxxxxx spolupráce

Xxxxxx&xxxx;18

Xxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii

Xxxxxx&xxxx;19

Xxxxxxxx xxxxxxxxx

XXXXXXXX X

XXXXXXXX X&xxxx;XXXXXXXXXX

Xxxxxx&xxxx;26

Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx

Xxxxxx&xxxx;27

Xxxxxxx xxxxxxxx

Xxxxxx&xxxx;28

Xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jmen xxxxx

KAPITOLA XX

XXXXXXX XXXXXXXXX

Xxxxxx&xxxx;29

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx

Článek 30

Dobrovolné oznamování xxxxxxxxxxxx xxxxxxxxx

KAPITOLA VII

DOHLED X&xxxx;XXXXXXXX

Xxxxxx&xxxx;31

Xxxxxx xxxxxxx xxxxxxxx se xxxxxxx a vymáhání

Článek 32

Opatření x&xxxx;xxxxxxx xxxxxxx a vymáhání xxxxxxxx xx základních subjektů

Článek 33

Opatření v oblasti xxxxxxx a vymáhání týkající xx xxxxxxxxxx xxxxxxxx

Xxxxxx&xxxx;34

Xxxxxx xxxxxxxx xxxxxxxx správních xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx subjektům

Článek 35

Porušení xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx

Xxxxxx&xxxx;36

Xxxxxx

Xxxxxx&xxxx;37

Xxxxxxxx xxxxx

KAPITOLA VIII

AKTY X&xxxx;XXXXXXXXX XXXXXXXXX X&xxxx;XXXXXXXXX AKTY

Článek 38

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.