Plné znění - 32022L2555

(1)

Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2016/1148&xxxx;(4) xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx v Unii, xxxxxxxxx xxxxxx xxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx služeb x&xxxx;xxxxxxxxx odvětvích x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxx incidentů, a přispívat xxx k bezpečnosti Xxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx a společnosti.

(2)

Od xxxxxx xxxxxxxx (EU) 2016/1148 x&xxxx;xxxxxxxx bylo xx xxxxxxxxx xxxxxx kybernetické xxxxxxxxx Xxxx xxxxxxxx xxxxxxxxxx xxxxxxx. X&xxxx;xxxxxxxx xxxxxxx směrnice vyplynulo, xx posloužila jako xxxxxxxxxxx institucionálního x&xxxx;xxxxxxxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;Xxxx a současně xxxxxxxxxx půdu pro xxxxxxxxx xxxxx x&xxxx;xxxxxxx. Xxxxxxx směrnice zajistila xxxxxxxxx xxxxxxxxx rámců xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a prováděním xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx. Xxxxxxxx (XX) 2016/1148 xxxxxx xxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx xxxxxxxxxx xxxxxxx xxx spolupráci x&xxxx;xxxx xxxxxxxxxxxxxx bezpečnostních xxxx xxxx CSIRT. X&xxxx;xxxx xxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx (XX) 2016/1148 xxxxxxxxx xxxxxxxxxx, xxxxx jí brání x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx výzev v oblasti xxxxxxxxxxxx xxxxxxxxxxx.

(3)

X&xxxx;xxxxxxx digitální xxxxxxxxxxxx x&xxxx;xxxxxxxxx propojeností xxxxxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx, xx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx prvkem xxxxxxxxxxxx xxxxxx. Xxxxx xxxxx xxxx k prudkému xxxxxxxxx xxxxxxxxx kybernetických hrozeb x&xxxx;xxxxxxx nové xxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx a inovativní xxxxxx xx všech xxxxxxxxx xxxxxxx. Xxxxx, rozsah, xxxxxxxxxxxxxxx, xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx značnou xxxxxx xxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů. X&xxxx;xxxxxxxx xxxx mohou incidenty xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx vnitřním xxxx, způsobovat finanční xxxxxx, xxxxxxxxx důvěru xxxxxxxxx a způsobovat xxxxx xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx Xxxx. Xxxxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxx xxxx xxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxx xxx xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxx je xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx umožňuje xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxxx přínosů xxxxxxxxxxxx.

(4)

Xxxxxxx xxxxxxxx xxxxxxxx (XX) 2016/1148 byl xxxxxx&xxxx;114 Smlouvy x&xxxx;xxxxxxxxx Xxxxxxxx xxxx (xxxx xxx „Smlouva o fungování XX“), xxxxx xxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx trhu xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx předpisů. Požadavky xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx poskytující xxxxxx xxxx vykonávající xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxx xxxx xx xx druhů xxxxxxxxx, míry xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxx rozdíly xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx pro xxxxxxxx, které xxxxxxxx xxxxxxxxxxxx xxxxx xxxx xxxxxx. Požadavky, jež xxxxxx jeden xxxxxxx xxxx x&xxxx;xxxxx xx xxxx od xxxxxxxxx, xxx ukládá xxxx xxxxxxx xxxx, xxxx xxxx x&xxxx;xxxx dokonce x&xxxx;xxxxxxx, mohou tyto xxxxxxxxxxxx xxxxxxxx podstatně xxxxxxxx. Dále xx xxxxxxxxxxxxx, xx xxxxx xxxxxxxxxxx koncepce xxxx xxxxxxxxx požadavků xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxx xxxxxxxx xxxxx může xxx xxxxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx členských států, xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxx. Z přezkumu xxxxxxxx (EU) 2016/1148 xxxxxxxxx xxxxx rozdíly x&xxxx;xxxxx provádění členskými xxxxx, x&xxxx;xx x&xxxx;xx xxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxx xx xxxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx států. Xxxxxxxx (EU) 2016/1148 xxxxxx dávala xxxxxxxx xxxxxx velmi xxxxxx xxxxxxx pro xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxx xxxxxxxxxx v oblasti bezpečnosti x&xxxx;xxxxxxxxxx incidentů, xxxxx x&xxxx;xx byly xxxxxxxxx. Xxxx xxxxxxxxxx xxxx xxxxx xx xxxxxx xxxxxxxxx států xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx ustanovení xxxxxxxx (XX) 2016/1148 xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx.

(5)

Xxxxxxx xxxx rozdíly xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxx mít xxxxxxxx xxxxxx xx xxxx xxxxxxxxx x&xxxx;xxx, xx xxxxxxxxx zejména přeshraniční xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx odolnosti x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxx opatření. Xxxx xxxxxxx by x&xxxx;xxxxxxxx xxxxxxxx mohly xxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx států xxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxx xx xxxxx Xxxx. Xxxxx této xxxxxxxx je xxxxxx xxxxxx xxxxxxx mezi xxxxxxxxx státy odstranit, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx rámce, xxxxxxxxxx mechanismů účinné xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx státě, xxxxxxxxxxx xxxxxxx odvětví x&xxxx;xxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx opatření, xxx xxxx pro účinné xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxx (EU) 2016/1148 xx proto xxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx směrnicí.

(6)

Se xxxxxxxx xxxxxxxx (XX) 2016/1148 by měla xxx oblast xxxxxxxxxx xxxxx xxxxxxx rozšířena xx xxxxx část xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxx společenské x&xxxx;xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxx. Xxxxx xxxx xxxxxxxx je xxxxxxx odstranit xxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx x&xxxx;xxxxxxxxxxxxx digitálních xxxxxx, xxxxx xx ukázalo xxxx xxxxxxxxx, xxxxx xxxxxxxxxxxx důležitost xxxxxxx xxxx xxxxxx z hlediska xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu.

(7)

Podle xxxxxxxx (XX) 2016/1148 xxxx xxxxxxx xxxxx xxxxxxxxx za xxxxxx xxxxxxxx, xxxxx splňují xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxxxxxx základních xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx v tomto xxxxxx a zajistit xxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx, xx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx subjekty, xxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx. Xxxx kritérium xx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx velikostního omezení, xxxxx xxxxxxx xx xx oblasti xxxxxxxxxx xxxx směrnice xxxxxxx xxxxxxx xxxxxxxx, xxxxx xxx považovat xx xxxxxxx xxxxxxx podle xxxxxx&xxxx;2 xxxxxxx doporučení Xxxxxx 2003/361/ES (5), nebo xxxxx překračují xxxxxx, xxx xxxx pro xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1 uvedeného xxxxxx x&xxxx;xxxxx xxxxxx x&xxxx;xxxxxxxxx nebo poskytují xxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxx, xx xxx xx vztahuje xxxx směrnice. Xxxxxxx xxxxx xx xxxx xxxxxx xxxxxxxx, že xx xxxxxxx působnosti xxxx směrnice spadají xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;2 x&xxxx;3 xxxxxxx xxxxxxx, které xxxxxxx zvláštní xxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx pro xxxxxxxxxx, xxxxxxxxx, xxxx pro xxxxxxxxx odvětví xx xxxxx xxxxxx.

(8)

Xxxxxx xxxxxxxx xxxxxxx xxxxxx z oblasti xxxxxxxxxx xxxx xxxxxxxx xx se xxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, veřejné xxxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxx, xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx a stíhání xxxxxxxxx činů. X&xxxx;xxxxxxx xxxxxxxxxx této směrnice xx však neměly xxx xxxxxx subjekty xxxxxxx správy, xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx. Xxxxxxxx s regulační pravomocí xx pro xxxxx xxxx směrnice za xxxxxxxx xxxxxxxxxxxx činnost x&xxxx;xxxxxxx xxxxxxxx xxxxx xxxxxxxxxx, x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxxxx této xxxxxxxx x&xxxx;xxxxxx důvodu vyňaty xxxxxx. Xxxxxxxx xxxxxxx xxxxxx, které xxxx xxxxxxx společně se xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx, xxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx. Xxxx xxxxxxxx xx nevztahuje xx diplomatické a konzulární xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxx xx xxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, xxxxx jsou xxxx xxxxxxx xxxxxxxx v prostorách xxxx xxxx xxxx xxxxxxxxxxx pro uživatele xx xxxxx zemi.

(9)

Členské xxxxx xx měly xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxxxxxx ochranu základních xxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx. Xx xxxxx xxxxxx xx xxxxxxx xxxxx xxxx xxx možnost xxxxxxx konkrétní subjekty, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, obrany, xxxx vymáhání xxxxx, xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxx, x&xxxx;xxxxxxxxxxx s uvedenými xxxxxxxxx z určitých xxxxxxxxxx xxxxxxxxxxx v této směrnici. Xxxxx xxxxxxx poskytuje xxxxxx výhradně xxxxxxxx xxxxxxx správy, xxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx této xxxxxxxx, xxxx xx mít xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxx xxxxxx. Xxxxx xxxxxxx xxxx xx xxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxx či xxxxxx. X&xxxx;xxxxxxxxx xxxxxxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxxx a unijní xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxx, dohody o zachování xxxxxxxxxx xxxxx, xxxx xxxxxxxxxx dohody o zachování xxxxxxxxxx, xxxx xx xxxxxxxxx tzv. „XXX xxxxxxxx“ (Xxxxxxx Xxxxx Xxxxxxxx). XXX xxxxxxxx xx třeba chápat xxxx prostředek xxxxxxxxxxx xxxxxxxxx o jakýchkoli omezeních, xxxxx jde x&xxxx;xxxxx xxxxxx xxxxxxxxx. Xxxxxxx xx xxxxx xx xxxxx týmech xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx incidenty (dále xxx „xxxx XXXXX“) x&xxxx;xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx a analýzu informací.

(10)

I když xx xxxx směrnice xxxxxxxx na xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx nicméně xxxxxxxx s národní bezpečností. X&xxxx;xxxxxxx případě by xxx xxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxx odpovědnost za xxxxxxx xxxxxxx bezpečnosti, xxxxx jde o tyto xxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.

(11)

Xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx, xxxxxx xxxx vymáhání xxxxx, včetně xxxxxxxx, xxxxxxxxxxx, odhalování a stíhání xxxxxxxxx xxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx vytvářející xxxxxx. Xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;910/2014&xxxx;(6), by xxxx xxxxxx x&xxxx;xx oblasti xxxxxxxxxx xxxx směrnice, xxx xxxx xxxxxxxxx xxxxxx úroveň xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx, jaká xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx pro xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx s tím, xx xxxxxxx konkrétní xxxxxx xxxx xxxxxx z působnosti xxxxxxxx (EU) č. 910/2014, xx se xxxx xxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, které xxxx xxxxxxxxx výhradně x&xxxx;xxxxx uzavřených xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx práva xxxx z dohod xxxx xxxxxxx xxxxxxx účastníků.

(12)

Poskytovatelé xxxxxxxxxx xxxxxx ve xxxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx 97/67/ES (7), xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxx xxxx xxxxxxxx xxxxxxxx, xxxxx poskytují xxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxx poštovních xxxxxxx, xxxxxx služeb xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, x&xxxx;xxxxxxxx xx xxxx být xxxxxxxxxx míra jejich xxxxxxxxxx na sítích x&xxxx;xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx z těchto xxxxx, xx xxxx xxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxx služeb.

(13)

Jelikož xxxxxxxxxxxx xxxxxx jsou xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, měly xx xx xxxxxxx xxxxx xxxxxx xxxxxxxx, xxx xxxxxxxx, které xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a měly xx xxxxxxxxxx provádění xxxxxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx, xxxxx xxxxxxxxxx citlivou xxxxxx xxxxxx xxxxxxxx.

(14)

Xx xxxxxxxxxx xxxxxxxx údajů xxxxx xxxx xxxxxxxx xx uplatní xxxxx Xxxx v oblasti xxxxxxx xxxxx a právo Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx směrnicí xxxx xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) 2016/679/ES (8) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 2002/58/XX&xxxx;(9). Touto xxxxxxxx xx xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx souladu x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx a právem Xxxx v oblasti ochrany xxxxxxxx.

(15)

Xxxxxxxx spadající do xxxxxxx xxxxxxxxxx této xxxxxxxx xxx účely xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx by xxxx být zařazeny xx xxxx xxxxxxxxx: xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, s přihlédnutím x&xxxx;xxxx xxxxxxxx xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxx xxxx xxxx služby, kterou xxxxxxxxx, a také x&xxxx;xxxxxx xxxxxxxxx. X&xxxx;xxxx souvislosti xx se x&xxxx;xxxxxxx xxxxxxx měla xxxxxxxx xxxxxxxxx xxxxxxx relevantní xxxxxxxxx xxxxxxxxx xxxxx xxxx pokyny xxxxxxxxxxx xxxxxx. Xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxx xxxx xxx kategorie subjektů xx xx xxxx xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx vyváženost xxxx xxxxxxxxx a povinnostmi xxxxxxxxxx xx riziku xx jedné xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxx xxxxxxxx na xxxxx xxxxxx.

(16)

Xx-xx se xxxxxxxx xxxx, xxx subjekty, xxxxx mají partnerské xxxxxxx xxxx které xxxx přidruženými xxxxxxx, xxxx xxxxxxxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx, kde xx xx xxxx nepřiměřené, xxxxx xxxxxxx státy xxx uplatňování xx.&xxxx;6 xxxx.&xxxx;2 přílohy doporučení 2003/361/XX xxxxxxxxx xxxx xxxxxxxxxxxx, x&xxxx;xxx se xxxxxxx ve xxxxxx xx xxxx partnerským xxxx xxxxxxxxxxx xxxxxxxx xxxxxxx. Členské xxxxx xxxxx zejména xxxxxxxxx xxxxxxxxxx, xx xxxxxxx xx xx xxxx xxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxxx tento xxxxxxx xxxxxxx xxx poskytování xxxxx xxxxxx, a pokud xxx x&xxxx;xxxxxx, xxxxx xxxxx subjekt xxxxxxxxx. Xxxxxxx xxxxx xxx xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx za to, xx xxxxxx xxxxxxx xxxxxxxxx kritéria xxx xxxxxxx xxxxxx xxxxx xxxxxx&xxxx;2 xxxxxxx xxxxxxxxxx 2003/361/XX xxxx xxxxxxxxxxxx xxxxxx xxx střední xxxxxxx stanovené v odstavci 1 xxxxxxxxx xxxxxx, xxxxxxxx xx xx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx subjektu xxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxx, xxxxx xx středním xxxxxxxx xxxx xx subjekt, xxxxx xxxx stropy xxxxxxxxxx, xxxxx by xx xxxxxxxxxx pouze xxxx xxxxxxx xxxxx. Xxxxxxxxxx, které směrnice xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx, které do xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx.

(17)

Xxxxxxx xxxxx xx xxxx mít xxxxxxx xxxxxxxxxx, xx subjekty xxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX) 2016/1148 xxxx xxx xxxxxxxxxx xx xxxxxxxx subjekty.

(18)

Má-li xxx xxxxxxxx xxxxx přehled x&xxxx;xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxx xx xxxxxxx státy vytvořit xxxxxx xxxxxxxxxx a důležitých xxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx. Xx xxxxx xxxxxx xx xxxxxxx státy xxxx xx subjektů xxxxxxxxx, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx: xxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xx i e-mailové adresy, xxxxxx XX xxxxx x&xxxx;xxxxxxxxx čísla, případně x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx odvětví x&xxxx;xxxxxxxxxx podle příloh, x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx i seznam xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx působnosti xxxx xxxxxxxx. Xxxxxx xx bez zbytečného xxxxxxx měla xx xxxxx xxxxxx xx xxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (dále jen „XXXXX“) poskytnout xxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx informace. Xxx snazší sestavování x&xxxx;xxxxxxxxxxx seznamu základních x&xxxx;xxxxxxxxxx subjektů, jakož x&xxxx;xxxxxxxx poskytujících služby xxxxxxxxxx jmen xxxxx xx xxxx xxx xxxxxxx xxxxx možnost xxxxxx vnitrostátní xxxxxxxxxx xxx registraci těchto xxxxxxxx. Existují-li xxxxxxxx xx xxxxxxxxxxxx úrovni, xxxxx xxxxxxx státy xxxxxxxxxx x&xxxx;xxxxxxxx mechanismech x&xxxx;xxxxxx xxxxxxxx, které xx xxxxxxx xxxxxxxxxx xxxx směrnice spadají.

(19)

Odpovědností xxxxxxxxx xxxxx xx xxxx být xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxxxxxxx a důležitých subjektů xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxx příslušné informace x&xxxx;xxxxx xxxxxxxx xxxxxxxx, x&xxxx;xxx, xx základě xxxxxxx z postupů stanovených x&xxxx;xxxx xxxxxxxx xxxx xxxxxx, a o typu xxxxxx, xxx xxxxxxxxx. Členské xxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx a důležitých xxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx x&xxxx;xxxxxx příslušných xxxxxxxxx, například xxxxx xxxxxxxxx xxxxxxxx.

(20)

Xxxxxx xx xxxx ve spolupráci xx skupinou xxx xxxxxxxxxx a po konzultaci x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx stranami xxxxxxxxxx xxxxxx xxxxxxx xxxxxx kritérií platných xxx xxxxxxxxxxxx a malé xxxxxxx xx účelem xxxxxxxxx xxxx, xxx xxxxxxx xx xxxxxxxxxx xxxx xxxxxxxx. Xxxxxx xx rovněž xxxx xxxxxxxx, že budou xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx pokyny. X&xxxx;xxxx xxxxxxxxxxx xx Xxxxxx s pomocí xxxxxxxxx xxxxx měla mikropodnikům x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.

(21)

Xxxxxx xxxx xxxxx xxxxxx s cílem xxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx této xxxxxxxx xxxxxxxx se oblasti xxxxxxxxxx a vyhodnotit xxxxxxxxxxx xxxxxxxx, jež xxxx xxx xxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxx jde x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxx obchodními modely xxxx podmínkami provozu, xxx xxxxxx xxxxxxx xxxx xxxxxxxx splňovat xxxxxxxx stanovená pro xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxx xxxxxxx xx oblasti xxxxxxxxxx xxxx směrnice, x&xxxx;xxxxxxx xxxx x&xxxx;xx xxxxxx.

(22)

Xxxx xxxxxxxx xxxxxxx xxxxxx pro opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a oznamovací xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxxxx xx xxxxxxx xxxx xxxxxxxxxx. Budou-li x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Xxxx považovány xx xxxxxxxx další xxxxxxxxx právní akty Xxxx týkající xx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxx by Xxxxxx xxxxxxxx, xxx xx xxxxx být xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxx směrnici, xxx se xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx právních xxxx Xxxx. X&xxxx;xxxxxxx, xx by xxxxx xxxxxxxxx xxx xxxxx xxx uvedený xxxx xxxxxx, mohly by x&xxxx;xxxxxxxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx Xxxx xxxxxxx odvětvové xxxxxx xxxx Xxxx xxx xxxxx zohlednění xxxxxxxx a složitosti xxxxxxxxx xxxxxxx. Tato xxxxxxxx xx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx aktů Xxxx xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, které xxxxx xxxxxxxx potřebu komplexního x&xxxx;xxxxxxxxxx xxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxx nejsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx byly Xxxxxx xxxxxxx x&xxxx;xxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx.

(23)

Xxxxx odvětvový xxxxxx xxx Xxxx xxxxxxxx xxxxxxxxxx, jež vyžadují, xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxx xxx oznamovaly xxxxxxxx xxxxxxxxx, a pokud xx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxx by xx xxxx xxxxxxxxxx, xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx, xx xxxxxxx xxxxxxxx vztahovat. Xxxxx xx odvětvový xxxxxx xxx Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, jež xxxxxx xx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxx by xx xx subjekty, na xxx xx uvedený xxx xxxxxxxxxx, vztahovat x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx.

(24)

Xxxxx ustanovení xxxxxxxxxxx xxxxxxxx xxxx Xxxx xxxxxxxx, xxx xxxxxxxx nebo důležité xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx účinky xxxx xxxxxxxxxxxx rovnocenné xxxx u povinností xxxxxxxxxxx x&xxxx;xxxx směrnici, xxxx xx xxx při xxxxxxxxxx xxxxxxxx o incidentech xxxxxxxxx xxxxxxxxxx a účinnost. Xx tímto xxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx odvětvového unijního xxxxxxxx xxxx xxxx xxxxx XXXXX, xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx bezpečnost (xxxx xxx „xxxxxxxx xxxxxxxxx xxxxx“) xxxxx xxxx xxxxxxxx poskytnout x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx Xxxx, xxxxxxxx xxxxxxx. Xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx zejména xxx, xx oznámení x&xxxx;xxxxxxxxxxx xxxxx xxxx XXXXX, xxxxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxx zbytečného xxxxxxx. Členské xxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx systematické x&xxxx;xxxxxxxx xxxxxxx informací s týmy XXXXX, xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxx kontaktními xxxxx. Xxx zjednodušení xxxxxxxxxx a zavedení xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx oznamování xx xxxxxxx xxxxx xxxxx v souladu s odvětvovým xxxxxxx xxxxx Xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx.

(25)

Xxxxxxxxx právní xxxx Xxxx, xxxxx xxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxx, jež xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx ty, xxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx, by xxxxx stanovit, xx xxxxxxxxx orgány xxxxx xxxxxx xxxx vykonávají xxx dohledové x&xxxx;xxxxxxxx xxxxxxxxx ve xxxxxx x&xxxx;xxxxx opatřením xxxx xxxxxxxxxxx za xxxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx. Xxxxxxx příslušné orgány xx xx xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx. Tato xxxxxxxx o spolupráci xxxxx xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx na xxxxx x&xxxx;xxxxxxx s vnitrostátním xxxxxx a mechanismu xxx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxx xx kybernetickým údajům, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxx této xxxxxxxx.

(26)

Xxxxx xxxxxxxxx xxxxxx xxxx Xxxx vyžadují xxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxxx xxxxxxxxxx kybernetických xxxxxx, xxxx xx xxxxxxx xxxxx rovněž podporovat xxxxxxx informací o významných xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxx XXXXX, xxxxxxxxxxx orgány xxxx xxxxxxxxxx kontaktními xxxxx xx xxxxxx xxxx směrnice, xxx xxxx tyto orgány x&xxxx;xxxxxxxxxxxxxx xxxxxxxx na xxxxxxxxxxxx scéně xxxx xxxxxxxxxxx a mohly xxxxxx x&xxxx;xxxx xxxxxxxx v případě, xx xx významné xxxxxxxxxxxx xxxxxx xxxxxx.

(27)

Xxxxxxx xxxxxxxxx xxxxxx akty Xxxx xx xxxx xxxxxxxx zohledňovat xxxxxxxx x&xxxx;xxxxx xxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx.

(28)

Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2022/2554 (10) xx mělo xxx xxxxxxxxxx xx xxxxxxxxx xxxxxx xxx Xxxx xx xxxxxx x&xxxx;xxxx xxxxxxxx, pokud xxx x&xxxx;xxxxxxxx subjekty. Xxxxxxxxxx xxxxxxxx (EU) 2022/2554, xxxxx se xxxxxx xxxxxx xxxxx v oblasti xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx technologií (xxxx xxx „IKT“), xxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;XXX, x&xxxx;xxxxxxx oznamování xxxxxxxxx, jakož x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx XXX xxxxxxxxx s třetími stranami xx měla xxxxxx xxxxx xxxxxxxxxx stanovených x&xxxx;xxxx směrnici. Xxxxxxx xxxxx by proto xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx směrnice x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx (XX) 2022/2554. Zároveň xx důležité zachovat x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxx a výměnu xxxxxxxxx xxxxx této směrnice. Xx xxx xxxxxx xxxxxxxx (XX) 2022/2554 xxxxxxxx, xxx xx xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxx si xxxxxxxxxx informace a spolupracovaly x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx x&xxxx;x&xxxx;xxxx XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxx xxxx směrnice. Xxxxxxxxx xxxxxx podle xxxxxxxx (XX) 2022/2554 by xxxx xxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx XXX x&xxxx;x&xxxx;xxxxxxxxxx kybernetických xxxxxxxx xxxxx XXXXX, xxxxxxxxxx xxxxxxx nebo xxxxxxxxx xxxxxxxxxx místům xxxxx xxxx xxxxxxxx. Xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx přístupu k oznámením x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxx, xxxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxx xxxxx xx xxxxx toho xxxx xxxxxxx financí xxxxxx xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx XXXXX xxxxx xxxxxxxx xxxxxxxx xxxxxxx xx xxxxx xxxxxxxx.

(29)

Xx-xx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx v odvětví xxxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx podle nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX) x.&xxxx;300/2008&xxxx;(11) x&xxxx;(XX) 2018/1139&xxxx;(12) x&xxxx;xxxxxxxxx xxxxxx xxxxx této směrnice xxxxxxxxxxxxx při xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxx subjektu x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxxxxx (ES) č. 300/2008 x&xxxx;(XX) 2018/1139 a v příslušných xxxxxx v přenesené pravomoci x&xxxx;xxxxxxxxxxx xxxxxx přijatých xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx podle této xxxxxxxx xxxxxxxxx za xxxxxx s odpovídajícími xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx.

(30)

Xxxxxxxx xx xxxxxxxxx vazbám xxxx kybernetickou xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxx xx měl xxx xxxxxxxx soudržný xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2022/2557&xxxx;(13) a k této xxxxxxxx. Xx tímto xxxxxx xx xxxxxxxx, které xxxx xxxxxx jakožto xxxxxxxx subjekty podle xxxxxxxx (XX) 2022/2557, xxxx xxx xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx. Xxxxxx xx každý xxxxxxx stát měl xxxxxxxx, aby xxxx xxxxxxx strategie kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxx xxxx příslušnými orgány xxxxx xxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx (EU) 2022/2557 x&xxxx;xxxxxxxxxxx xx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxx xxx xxxxxxxxxxxxxx xxxxxxxx, hrozbách x&xxxx;xxxxxxxxxxx x&xxxx;xxx xxxxxx xxxxx xxxxxxx. Příslušné xxxxxx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx podle xxxxxxxx (XX) 2022/2557 xx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxx xx vztahu x&xxxx;xxxxxx xxxxxxxxxx subjektů, xxxxx, kybernetických xxxxxx x&xxxx;xxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxx, hrozeb nebo xxxxxxxxx xxxxxxxxxxxx se xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx subjekty x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxx.

X&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx a podle směrnice (XX) 2022/2557 a v zájmu xxxxxxxxxxxx administrativní xxxxxx xxx xxxxxxx subjekty xx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dohledu. Xxxxxxxxx orgány xxxxx xxxxxxxx (EU) 2022/2557 xx případně xxxx xxx xxxxxxx xxxxxxx xxxxxxxxx orgány xxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx své xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX) 2022/2557. Xxxxxxxxx xxxxxx xxxxx xxxx směrnice x&xxxx;xxxxx xxxxxxxx (XX) 2022/2022/2557 xx xx xxxxx xxxxxx měly, xxxxx xxxxx v reálném xxxx, xxxxxxxxxxxxx a vyměňovat si xxxxxxxxx.

(31)

Xxxxxxxx xxxxxxx do xxxxxxx digitální xxxxxxxxxxxxxx xxxx v zásadě xxxxxxxx xx sítích x&xxxx;xxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xx xxxxxxxxxx uložené xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx těchto xxxxxxx x&xxxx;xxxxx jejich xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx se xx xxxx xxxxxxxxxxx xxxxxxxx xxxx směrnice, xxxxxxxxxx stanovené x&xxxx;xxxxxxxxxx XXX, IV x&xxxx;XX xxxxxxxx (XX) 2022/2557 xx xx tyto xxxxxxxx nevztahují.

(32)

Podpora x&xxxx;xxxxxxx xxxxxxxxxxxx, xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx xxxx klíčovými xxxxxxx xxx zachování xxxxxxxxx xxxxxxxxx x&xxxx;xxxx nezbytné xxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xx xxxxxx závisí digitální xxxxxxxxx a společnost. Xxxx xxxxxxxx xx se xxxxx xxxx vztahovat xx registry xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxx (dále xxx „xxxxxxxxxxxx DNS“) xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxx xxxx domén xxx xxxxxxx uživatele internetu xxxx autoritativní služby xxx xxxxxxx xxxx xxxxx pro xxxxxxx xxxxxxx xxxxxxxx. Tato xxxxxxxx xx se xxxxxx vztahovat xx xxxxxxxx xxxxxx xxxxxxx.

(33)

Xxxxxx xxxxx xxxxxxxxxx xx xxxx zahrnovat xxxxxxxxx xxxxxx, xxxxx umožňují xxxxxx na xxxxxxxx x&xxxx;xxxxxx xxxxxxx přístup x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx úložišti xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx je xxxxx xxxxxx, xxxxxx případů, xxx tyto xxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx. Výpočetní xxxxxx xxxxxxxx xxxxxx, xxxx xxxx xxxx, xxxxxxx xxxx xxxx infrastruktura, xxxxxxxx systémy, xxxxxxxx, xxxxxxxx, aplikace x&xxxx;xxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx infrastrukturu xxxx xxxxxx (IaaS), xxxxxxxxx xxxx službu (XxxX), xxxxxxxx xxxx xxxxxx (XxxX) x&xxxx;xxx xxxx xxxxxx (XxxX). Xxxxxx xxxxxxxx xxxxx computingu xx xxxx zahrnovat xxxxxxxx, xxxxxxxxx, veřejný x&xxxx;xxxxxxxx xxxxx. Xxxxxx x&xxxx;xxxxxx zavádění xxxxx xxxxxxxxxx mají tentýž xxxxxx xxxx xxxxxxxx xxxxxxxxxxx služeb a modely xxxxxxxx xxxxxxxxxx xxxxx xxxxx XXX/XXX 17788:2014. Xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx vlastními xxxxxx využívat xxxxxxxxx xxxxxxxxx, jako je xxxxxxxxx xxx serveru xxxx xxxxxxxx xx xxxx, bez xxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xx xxxx možné xxxxxx xxxx xxxxxx xx xxxxxxxx.

Xxxxx „xxxxxx xxxxxxx xxxxxxx“ xx xxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx kapacita xx xxxxxxxxxxx xx xxxx x&xxxx;xxxxxxx x&xxxx;xx xx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx podporujícího xxxxxxx xxxxxxxxxxxxx platforem x&xxxx;xxxxxxx xxxx tlustými klienty, xxxxxx mobilních xxxxxxxx, xxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxx xxxxxx. Xxxxx „xxxxxxxxxxxx“ xxxxxxxxx na xxxxxxxxxx, xx x&xxxx;xxxxx pokrytí xxxxxxxxxxxx xxxxxxxx jsou xxxxxxxxx zdroje xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx, xxx xxxxxx xx xxxxxxxxxx polohu xxxxxx. Xxxxx „přizpůsobitelné xxxxxxxx“ xxxxxxxx skutečnost, xx xxxxxxxxx zdroje xxxx poskytovány a uvolňovány xx xxxxxxx xxxxxxxx, xxx bylo možno xxxxxxxxx zvyšovat x&xxxx;xxxxxxxx xxxxxxxx zdroje se xxxxxxxx na xxxxxxxx. Xxxxxx „xxxxx xx xxxxx xxxxxx“ xx xxxxxx, xx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx vícero uživatelům, xxxxx k dané xxxxxx xxxxxxx společný xxxxxxx, xxxxx xxxxxxxxxx probíhá xxx xxxxxxx uživatele xxxxxxxx, byť je xxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx „xxxxxxxxxxxxx“ označuje xx xxxxxxxxx zdroje, xxxxx xx xxxxxxxxx na xxxxxxx xxxxxx propojených xxxxxxxxxx nebo xxxxxxxxxx x&xxxx;xxxxx mezi sebou xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxx.

(34)

Xxxxxxxx xx xxxxxx inovativních technologií x&xxxx;xxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxx, xx x&xxxx;xxxxxx na vyvíjející xx xxxxxxx xxxxxxxxx xx na vnitřním xxxx objeví xxxx xxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx. X&xxxx;xxxx xxxxxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxx blíže x&xxxx;xxxxx, xxx xxxx xxxx xxxxxxxxxx nebo xxxxxxxxxxxxx, x&xxxx;xxxxxx tak xx tradičního xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxxx xxxxxx (xxx. „xxxx computing“).

(35)

Služby, xxx xxxxxxxx poskytovatelé xxxxxx xxxxxxxx xxxxxx, xxxxxx být xxxx xxxxxxxxxxx ve formě xxxxxx xxxxx computingu. Xxxxxx centra tedy xx xxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx. Xxx xxxx xxxxx xxxxx všechna xxxxxx pro bezpečnost xxxx a informačních xxxxxxx, xxxx xx xx xxxx směrnice xxxxxxxxx xxxx na xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxx xxxxx computingu. Pro xxxxx xxxx směrnice xx xxxxx „xxxxxx xxxxxxxx center“ měl xxxxxxxxx xxxxxxxxxxx služby, xxxxx xxxxxxxx xxxxxxxxx xxxx skupiny xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx zařízení poskytujících xxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx dat xxxxx xx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx pro xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxx „xxxxxx xxxxxxxx center“ by xx neměl xxxxxxxxx xx xxxxxxx, xxxxxxx xxxxxx xxxxxx vlastněná x&xxxx;xxxxxxxxxxx xxx vlastní xxxxxxx xxxxxxxxx xxxxxxxx.

(36)

Xxxxxxxx xxxxxxxx xxxxx klíčovou xxxxx xxx xxxxxx xxxxxx xxxxxxxx a procesů. Xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx svého xxxxxxx xxxxxxx, xxxx xxxx xxxxxxxxx xxx xxxxxxxx xxxxx. Xxxx xxxxxxxx xxxxx xxxxx být xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxxxxx jejich xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx celkové xxxxxxxxxxxx xxxxxxxxxxx vnitřního xxxx. Xxxxxxxx xxxxxxxxxx xx xxxx xxx xxxxxxx xxx, xx zahrnují xxxxxxxx, xxxxx xx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx na xxxxxxxxx aplikovaného xxxxxxx xxxx experimentálního vývoje xx smyslu manuálu Xxxxxxxx x&xxxx;xxxx 2015 xxxxxxxxxxxxx Xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx a rozvoj: xxxxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxx komerční xxxxx, xxxx xxxx xxxxxx xxxx xxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxxxx služby, nebo xxxxxx xxxxxxx xx xxx.

(37)

Xxxxxxxx xxxxxxxx závislosti xxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx sítě poskytování xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx Unii x&xxxx;xxxxxxxxx, xxxx xxxx xxxxxxxxxx, doprava, xxxxxxxxx xxxxxxxxxxxxxx, pitná xxxx, xxxxxxx xxxx, zdravotnictví, xxxxxxxxx prvků xxxxxxx xxxxxx x&xxxx;xxxxxx vesmíru, xxxxx xxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxxxxx, xxxxx xxxxxxx, řídí x&xxxx;xxxxxxxxx xxx xxxxxxx xxxxx, xxxx soukromé xxxxxxxx, a proto xxxxxxxxxx xxxxxxxxxxxxxx vlastněné, řízené x&xxxx;xxxxxxxxxxx Unií xxxx xxxxxx Xxxx v rámci xxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx, a dokonce i takové xxxxxxxx, xxxxx xx xxxxxxx xxxxxxx xx xxxxx xxxxxxx xxxx xxxxx odvětví, může xxx xxxxx dominové xxxxxx, jež mohou xxxxxxxxxxx mít xxxxxxxxxxx xxxxxxxxx dopady xx xxxxxxxxxxx xxxxxx na xxxxx xxxxxxxx trhu. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxx xxxxx pandemie XXXXX-19 xxxxxxxxx xxxxxxxxxxxx xxxxx xxxx vzájemně závislých xxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx pravděpodobností.

(38)

Vzhledem x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx vnitrostátních xxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx kontrolní x&xxxx;xxxxxxxxx xxxxxx Unie xx xxxxxxx státy xxxx xxx xxxxxxx xxxxx nebo xxxxxx xxxxx xxxx více xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxx xxxxxxxx.

(39)

Xxx usnadnění xxxxxxxxxxxx spolupráce x&xxxx;xxxxxxxxxx xxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx, aby xxxxx xxxxxxx xxxx určil xxxxxxxx kontaktní xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx Xxxx.

(40)

Xxxxxxxx xxxxxxxxx xxxxx xx měla xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx orgány xxxxxx xxxxxxxxx států x&xxxx;xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX. Xxxxxxxx kontaktní xxxxx xx xxxxx xxxx xxx pověřena xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx členských xxxxx xx žádost xxxx XXXXX xxxx xxxxxxxxxxx xxxxxx. Xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxx místa xxxx zajišťovat xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx s ostatními xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxxxxxx místům xx xxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxx subjektů xx xxxxxxxxxxx xxxxxx podle xxxxxxxx (XX) 2022/2554, xxxxx by xxxx xxxxx xxxx být xxxxxxx xxxxxxxx xxxxxxx xxxxx XXXXX xxxx xxxxxxxxxx orgánům xxxxx xxxx xxxxxxxx.

(41)

Xxxxxxx xxxxx xx xxxx xxx xxxxxxxx vybaveny xxx xx xxxxxxxxx, xxx xx organizační stránce, xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, odhalovat xx, xxxxxxxx xx xx, a zmírňovat xxxxxx xxxxx. Xxxxxxx xxxxx xx xxxxx xxxx xxxxxx xxxx xxxxx xxxxx nebo xxxx xxxx CSIRT xx xxxxxx xxxx směrnice x&xxxx;xxxxxxxx, xxx měly xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. Xxxx XXXXX xx xxxx splňovat xxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx řešit xxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxx Xxxx. Členské státy xx xxxx mít xxxxxxx určit xxxx xxxx XXXXX xxxxxxxxx xxxx xxx reakci xx xxxxxxxxxx hrozby (xxxx jen „CERT“). X&xxxx;xxxxx xxxxxxxx xxxxxx xxxx subjekty x&xxxx;xxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxx CSIRT xxxxxxxx xxxxxxxxxxx xxxxxx, xx členské xxxxx xxxx xxx možnost xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx úkolů plněných xxxx CSIRT, xxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxx xxxxxxxxx a podporou poskytovanou xxxxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx.

(42)

Xxxx CSIRT xxxx xxxxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxx xxxx xxxxx xxxxxxx. Xxxxxxx xxxxx xx xxxx zajistit, xx týmy XXXXX xxxxx xxx infrastrukturu xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx, xxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx, což xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx operací. Xxxx XXXXX xx x&xxxx;xxxxx xxxxxx xxxxxx mohly xxxxxxxx kodexy xxxxxxx.

(43)

Xxxxx xxx x&xxxx;xxxxxx údaje, xxxxx XXXXX xx xxxx xxx xxxxxxxx, xxx x&xxxx;xxxxxxx s nařízením (XX) 2016/679 na xxxxxx základního nebo xxxxxxxxxx xxxxxxxx aktivně xxxxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx, které tento xxxxxxx xxxxxxx k poskytování xxxxx xxxxxx. Xxxxxxx xxxxx xx se xxxx x&xxxx;xxxxxxxxxxx případech xxxxxxx xx to, xxx xxxx xxxxxxxxxx xxxxx CSIRT xxxxxxxxx xxxxxx technické xxxxxxxx. Xxxxxxx xxxxx xx xxxx mít xxxxxxx xx při vytváření xxxxx týmů XXXXX xxxxxxx pomoc agentury XXXXX.

(44)

Xxxx CSIRT by xxxx xxx xx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx orientovaná xx xxxxxxxx, x&xxxx;xx xxx xx xxxxx, xxx xxxx xxx, aby xxxxxx, xxxxxxxxx a řídily xxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx, xxxxx xxx x&xxxx;xxxx zjištěné xxxxxxxx xxxxxxxxxxxxxx řetězce xxxx kritické zranitelnosti. Xxxxxxx xx xxx xxx vyzván, xxx xxx XXXXX xxxxxxxxxx x&xxxx;xxx, xxx provozuje xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xx xxxxx ovlivnit xxxxxxxx xxxxxxxxx zmírňujících xxxxxxxx.

(45)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxx kybernetické xxxxxxxxxxx xx xxxx XXXXX xxxx xxx xxxxxxx xxxxxxxx se xxxxx xxxx XXXXX zřízené xxxxx xxxxxxxx také xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxx XXXXX x&xxxx;xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx xxxx mít možnost xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxxxxx týmy CSIRT xxxx příslušnými xxxxxx xxxxxxx xxxx, xxxxx xxxx splněny xxxxxxxx xxx xxxxxxxxx osobních xxxxx xx xxxxxxx xxxx podle práva Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxx xxxx xxxxxxxx stanovené v článku 49 xxxxxxxx (XX) 2016/679.

(46)

Xx xxxxxxx, aby xxxx xxxxxxxxx xxxxxxxxxxxx zdroje xxx dosažení cílů xxxx směrnice a k tomu, xxx xxxxx xxxxxxxxx xxxxxx a týmy XXXXX xxxxx xxxxx, xxx xxxx v ní xxxxxxxxx. Xxxxxxx státy mohou xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxxx xxxx xxxxxxxx. Xxxxx xxxxxxxxxxx xx xxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx, xxx xx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx a měl xx xxxxxxxxxxx xxxxx přístupy x&xxxx;xxxxxxxxxxx bezpečných služeb.

(47)

Síť XXXXX xx xxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx a k podpoře xxxxxx x&xxxx;xxxxxx xxxxxxxxxx spolupráce xxxx xxxxxxxxx xxxxx. Xx xxxxxx xxxxxxxx xxxxxxxxxx spolupráce xx xxxxxx Xxxx xx xxx CSIRT měla xxxxxx přizvání institucí x&xxxx;xxxxxxx Unie zapojených xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jako xx Xxxxxxx, x&xxxx;xxxxxx xx xxx činnosti.

(48)

Za účelem xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxx kybernetické bezpečnosti xx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxx směrnicí xxxx xxxxxxxx ze soudržných xxxxx xx xxxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xx účelem xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxx více xxxxxxxxxxxxxx či nelegislativních xxxxxxxx.

(49)

Xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxx xxxxxxxxx základy xxx xxxxxxx infrastruktury xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxxxxxx, softwaru a bezpečnosti xxxxxxxx xx-xxxx a údajů x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx zahrnující xxxxxxxx xxxxxxxx soubor xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx hesel, xxxxxx nových instalací, xxxxxxx xxxxxxxxxxxx účtů xx úrovni xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx, xxxxxxxxxxxxxxxxx xxxxxxxxxx xxxxx připravenosti x&xxxx;xxxxxxx xxxxxxxxxxx a ochrany x&xxxx;xxxxxxx incidentů nebo xxxxxxxxxxxxxx hrozeb. Xxxxxxxx XXXXX by měla xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxx států x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx.

(50)

Xxxxxxxx o kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx význam xxx xxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx, xxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx počet xxxxxxxxxxx xxxxxxxx, která xxxx xxxxx častěji xxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxx xxxxx o zvýšení celkového xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx provedená na xxxxxx Xxxx by xxxxx mohla pomoci xxxxxxxx společné xxxxxxx xxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxx.

(51)

Xxxxxxx xxxxx xx xxxx podporovat xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xxxxxx umělé xxxxxxxxxxx, xxx by xxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx kybernetických útoků x&xxxx;xxxxxxx účinnější přesměrování xxxxxx na řešení xxxxxxxxxxxxxx xxxxx. Členské xxxxx by xxxxx xxxx ve svých xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx podporovat xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx, xxxxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxx xxxx, xxxxx se xxxxxx xxxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, a případně xxxxxxx xxxxx potřebných pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxx jejich xxxxxxxxxxxxx. Xxxxxxxxx jakékoli xxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxxxxxxxxx, xx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, včetně xxxxx xxxxxxx xxxxx, xxxxxxxxxxxx údajů, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx, x&xxxx;xx i pokud jde x&xxxx;xxxxxxxxxxxxx metody xxxxxxxxx. Xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx údajů, xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679, xx xxxxx xxxxxx x&xxxx;xxxx xxxx.

(52)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxx kódem xxxxx xxxxxxxxx x&xxxx;xxxxx xxxx xxxxxxxxxxx a mohou xxx xxxxxxxxx dopad xx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx bezpečnostními xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx zúčastněných xxxxx. Xxxxxxxx a aplikace xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxx komunitu xxxxxxxx, x&xxxx;xxxxxxx tak xxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx zdrojový xxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxxxxxxxxx xxx xxxxxxxxx nástrojů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx. Členské xxxxx xx proto měly xxx možnost podporovat xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx a otevřených xxxxxxxxx xxx, xx xxxxx provádět xxxxxxxx xxxxxxx s využíváním xxxxxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx „xxxxxxxxxx xxxxxxxxxxxxxxx transparentnosti“. Xxxxxxxx, xxxxx xxxxxxxxx zavádění x&xxxx;xxxxxxxxxx využívání xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s otevřeným xxxxxxxxx xxxxx, xxxx xxxxxxxx význam pro xxxx a střední xxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx realizačními xxxxxxx, xxx xx xxxx možné xxxxxxxxxxxxx xxxxxxxx potřeby xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx.

(53)

Xxxxxxx xxxxxx jsou xxxxx xxxx propojeny x&xxxx;xxxxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxxx a zvyšování účinnosti xxxxxxxxx x&xxxx;xxxxxxxx budov. Xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx mohou xxx xxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxx-xx xxxxxx xxxx xxxxxxx, xxxxx, xx xxxxxx xxxxx x&xxxx;xxxxxxxx propojenosti xxxxxx xxxxxx xxxxxxxxx xx xxxxxx měřítku. Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxx propojených xxxx inteligentních xxxx x&xxxx;xxxxxxx xxxxxx xx xxxxxxxxxx.

(54)

X&xxxx;xxxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx útoků, při xxxxx xxxxxxx xxxxxxxxx xxxxx a systémy x&xxxx;xx xxxxxxxxxxx xxxxxxxx platbu xxxxxxxxx. Xxxxxxxx četnost x&xxxx;xxxxxxxxx ransomwarových xxxxx xxxx xxx xxxx xxxxxxxx faktory, xxxx xxxx xxxxxxxxx xxxxx xxxxxx útoků, xxxxxxxxx xxxxxxxx xxxxxx založené xx „xxxxxxxxxx xxxx xxxxxx“ x&xxxx;xxxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xx xxxxxx xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovat xxxxxxxx, která bude xxxxxx ransomwarových xxxxx xxxxx.

(55)

Xxxxxxxxxxx veřejného x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx mohou xxxxxxxxxx xxxxxx rámec pro xxxxxx xxxxxxxx, sdílení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxx zúčastněnými stranami. Xxxxxxx xxxxx xx xxxx xxxxxxxxxx xxxxxxxx xx podporu xxxxxxxxx xxxxxxxxxxx veřejného a soukromého xxxxxxx specificky xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxx by xxxx mimo xxxx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxx, xxxxxxxx xxxxxxxx financování a interakci xxxx xxxxxxxxxxxx xxxxxxxx xx vztahu x&xxxx;xxxxxxxxxxx xxxxxxxxx a soukromého xxxxxxx. Xxxxxxxxxxx xxxxxxxxx a soukromého xxxxxxx xxxxx využít xxxxxxx znalosti xxxxxxxx xx soukromého sektoru xx xxxxx příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx, xxxxxx xxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxx kybernetických xxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx odolnosti.

(56)

Členské xxxxx xx se xxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxx xxx, xxxx specifické xxxxxxx xxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx. Malé x&xxxx;xxxxxxx xxxxxxx xxxx x&xxxx;xxxx Xxxx významný xxxxx xx průmyslovém a obchodním xxxx x&xxxx;xxxxx xxxx xxxxxxx přizpůsobit se xxxxx xxxxxxxxx postupům x&xxxx;xxxxxxxxxxxxx xxxxx a digitálnímu xxxxxxxxx, xxx xxxxxxxxxxx xxxxxxx z domova a obchodní xxxxxxx xxxxx častěji xxxxxxx xx-xxxx. Xxxxxxx xxxx a střední podniky xxxx v oblasti kybernetické xxxxxxxxxxx specifickým xxxxxx, x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xx xxxx xxxxxxx xxxxxx x&xxxx;xxxxx: nemají xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx, jejich systémy XX xxxxxx xxxxxxxxxx xxxxxxxxxxx xxx vzdálený xxxxxxx, xxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxx xxxxxxx x&xxxx;xxxx xx xxxxxx xxxxxxxx, například xxxx ransomwarovému xxxxx. Xxxx a střední xxxxxxx xx čím xxx xxxxxxx xxxxxxx terčem xxxxx skrze xxxxxxxxxxxx xxxxxxx, x&xxxx;xx kvůli xxxx, že xxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxx xxxxx xxxx xxxx xxxxxxxx x&xxxx;xx xx xxxxxxxxxxxx záležitosti xxxx x&xxxx;xxxxxxxxx xxxx xxxxxx. Xxxx útoky xxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxx nejen xx xxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx činnost, xxx mohou xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx útoků xx xxxxxxxx, xxxxxx xxxxxxxxx xxx služby. Xxxxxxx xxxxx by xxxx xxxxxxxxxxxxxxx svých xxxxxxxxx strategií xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx řešit xxxxx, xxxx ve xxxxx xxxxxxxxxxxxxx řetězcích xxxx. Xxxxxxx státy xx xxxx xxx xxxxxxxxx xxxxx xxx xxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxxx úrovni, xxxxx xxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx, nebo je xx xxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx. Členské xxxxx xx rovněž xxxxxx k tomu, xxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx služby, xxxx je xxxxxxxxxxx xxxxxxxxxxxxx stránek a vedení xxxxxxxxx.

(57)

Xxxxxxx xxxxx xx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxx strategií xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx kybernetické ochrany, xxxxx xxxxx součástí xxxxx obranné xxxxxxxxx. Xxxxxxx xxxxxxxxxxxx ochrana xxxxxxxxx xxxxxxxxx, ale xxxxxxxxx aktivní xxxxxxxx, xxxxxxxxxx, sledování, analýzu x&xxxx;xxxxxxxxxx xxxxxxx narušení xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx funkcí v síti, xxxxx xx xxxxxxxxx xxxxx, x&xxxx;xxxx xx. X&xxxx;xxxxx této xxxxxxx xx xxxxx xxxxxxx xxxxx xxxxxxx určitým xxxxxxxxxx xxxxxxxxx bezplatné xxxxxx nebo nástroje, xxxxxx xxxxxxxxxxxxxx kontrol, xxxxxxxxxx nástrojů x&xxxx;xxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx značek x&xxxx;xxxxxxxx (xxxxxxxx xxxxxxx). Xxx xxxxxxxx xxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx zásadně xxxxxxxx xxxxxxx rychle x&xxxx;xxxxxxxxxxx xxxxxx a chápat xxxxx a analýzy xxxxxxxx xx hrozeb, xxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xx obranné xxxxxxxxx, xxxxx vylučuje xxxxxx xxxxxxxx.

(58)

Xxxxxxx zranitelností x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx může xxxxxxxx vážná xxxxxxxx x&xxxx;xxxxx, x&xxxx;xxxxxx určení x&xxxx;xxxxxxx xxxxxx zranitelností xx xxxxx xxxxxxxxx xxxxxxxx při xxxxxxxxx xxxxx. Xxxxxxxx, xxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxx, xx proto měly xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxxxxx xxxx zjištěny. Xxxxxxx xxxxxxxxxxxxx jsou často xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx, výrobce xxxx xxxxxxxxxxxx produktů XXX xxxx služeb XXX xx xxx xxxxxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxx informací x&xxxx;xxxxxxxxxxxxx xx xxxxxxx xxxxx. Xxxxxxx pro xxxxxx xxxxxxxxxxxxx a zveřejňování xxxxxxxxxxxxx v této xxxxxxxxxxx xxxxxxxxx mezinárodní normy XXX/XXX 30111 a ISO/IEC 29147. Xxx xxxxx xxxxxxxxx xxxxxxxxxxxx rámce xxx zveřejňování informací x&xxxx;xxxxxxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxx fyzickými x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT xxxx xxxxxx XXX. Xxxxxxxxxxxx xxxxxxxxxxxx zranitelností xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx, jehož xxxxxxxxxxxxxxx xxxx zranitelnosti xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx zranitelných xxxxxxxx IKT xxxx xxxxxx XXX takovým xxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxxxxxx a odstranit xxxxxxxxxxxx dříve, xxx xxxxx podrobné informace x&xxxx;xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxxxxxxx koordinaci mezi xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxxx potenciálně xxxxxxxxxxxx xxxxxxxx IKT xxxx xxxxxx IKT, xxxxx xxx o načasování xxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx.

(59)

Xxxxxx, xxxxxxxx ENISA x&xxxx;xxxxxxx xxxxx xx xxxx x&xxxx;xxxxxx podporovat xxxxxxxxxx s mezinárodními xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx řetězce, xxxxxxx xxxxxxxxx a zveřejňování xxxxxxxxxxxxx.

(60)

Xxxxxxx xxxxx xx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxx XXXXX přijmout xxxxxxxx x&xxxx;xxxxxxxxx koordinovaného xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx politiky. X&xxxx;xxxxx xxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxx usilovat x&xxxx;xx, aby xx x&xxxx;xxxxxxx s vnitrostátním právem x&xxxx;xx xxxxxxxx xxxx xxxxxxxx xxxxxxx, jimž xxxx objevovatelé xxxxxxxxxxxxx, xxxxx se touto xxxxxxxxxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xxxxx jde o jejich xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx. Xxxxxxxx k tomu, xx fyzické x&xxxx;xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxxxxxx, xx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxx trestní x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx, členské xxxxx se vybízejí, xxx přijaly xxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxx osoby xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx s jejich xxxxxxxxx.

(61)

Xxxxxxx xxxxx xx xxxx xxxxx xxxxx xx xxxxx týmů XXXXX xxxxxxx xxxxxxxxxxxx, xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx důvěryhodného xxxxxxxxxxxxxxxxx mezi xxxxxxxxxxxx xxxxxxxxx xx právnickými xxxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX xx služeb XXX, x&xxxx;xxxxx xx xxxxxxxxxxxxx, xx budou zranitelností xxxxxxx. Xxxx xxxxx xxxx XXXXX, xxxxx xxx xxxxx xxxxxxx xxxxxxxxxxx, xx měla xxxxxx identifikace x&xxxx;xxxxxxxxxxxx xxxxxxxxx subjektů, xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx a řešení xxxxxxxxxxxxx, xxxxx mají dopad xx xxxx xxxxxxxx (xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx). Xxxxx by xxxxxxxx xxxxxxxxxxxx xxxxx xxx významný xxxxx xx xxxxxxxx ve xxxx xxx xxxxxx xxxxxxxx státě, měly xx týmy XXXXX xxxxxx xxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx CSIRT xxxxxxxx spolupracovat.

(62)

Přístup xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxx IKT x&xxxx;xxxxxx XXX přispívá k zesílenému xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx. Xxxxxx veřejně xxxxxxxxxxx xxxxxxxxx o zranitelnostech xxxx důležitým xxxxxxxxx xxx xxxxxxxx a uživatele xxxxxx služeb, ale x&xxxx;xxx xxxxxxxxx xxxxxx x&xxxx;xxxx XXXXX. X&xxxx;xxxxxx xxxxxx xx xxxxxxxx XXXXX xxxx xxxxxx Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxx subjekty xxx xxxxxx xx xx, xxx se xx xx xxxx xxxxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxx XXXXX xxxxx veřejně xxxxx xxxxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx, xxx xxxxxxxxxx xxxxxxxx přijímat xxxxxx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxx xxxx xxxxxxxx je xxxxx xxxxx xxxxxxx s riziky xxxxxxxxxxx pro xxxxxx xxxxxxxx. Agentura XXXXX xx xxxxx xxxx xxxxxx xxxxxx postup xxx xxxxxxxxxxxx informací, xxxxx xxxxxxxx subjektům xxx k přijetí xxxxxxxx xxxxxxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xxxxxxxxxx nejmodernější xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxx a odpovídající xxxxxxxx. X&xxxx;xxxxx podpory xxxxxxx zveřejňování xxxxxxxxxxxxx xx odhalení xxxxxx xxxxxxxxxx oznamující fyzické xxxx právnické osobě xxxxxx újmu.

(63)

Ačkoli podobné xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx. Xxxxxxxx databáze xxxxxxxxxxxxx xxxxxxxxxx agenturou XXXXX by xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx, xxx xx zranitelnost zveřejněna, x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx. X&xxxx;xxxxx x&xxxx;xx xxxxxxxx xxxxx xxxx zabránit zdvojení xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xx xxxxxxxx XXXXX xxxx zkoumat xxxxxxx xxxxxxxx xxxxxxxxxxxxxxx dohod x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx registry xxxx databázemi xxxxxxxxxxx xx jurisdikce xxxxxxx xxxx. Xxxxxxxx XXXXX xx xxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx s provozovateli xxxxxxx xxxxxxxxxx zranitelností x&xxxx;xxxxxxx (XXX).

(64)

Xxxxxxx xxx xxxxxxxxxx xx měla podporovat x&xxxx;xxxxxxxxxx xxxxxxxxxxxx spolupráci x&xxxx;xxxxxx xxxxxxxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxx státy. Skupina xxx xxxxxxxxxx by xxxx každé xxx xxxx xxxxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxx xx xxx xxxxxxxxx xxxxxxxx, která xx xxxxxxx xxx spolupráci xxxxxxxxxx xx xxxxxxx xxxxx cílů x&xxxx;xxxxx. Xxxxxx xxxxx xxx xxxxxxx prvního xxxxxxxx xxxxx xxxx xxxxxxxx xx měl xxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx (XX) 2016/1148, xxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx.

(65)

Xxx xxxxxxxxxxx pokynů xx xxxxxxx xxx spolupráci xxxx důsledně: xxxxxxx xxxxxxxxxxxx xxxxxx a zkušenosti, xxxxxxxxx xxxxx xxxxxxx xxxxxxx pro xxxxxxxxxx xx xxxxxxxx členských xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx s prováděním a formulovat xxxxxxxxx doporučení, xxxxxxx xxxxx jde x&xxxx;xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx státy, která xx třeba xxxxxxxxx xxxxxxxxxxxxxxx lepšího xxxxxxxxx xxxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxx xxxxxxxxx řešení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx Xxxx xx xxxxxxx xxx xxxxxxxxxx xxxxx rovněž xxxxxxx xxxxxxxxxxxx xxxxxx. To xx obzvláště důležité xxx xxxxxxx, xxxxx xxxx ze své xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx.

(66)

Xxxxxxx xxx xxxxxxxxxx xx x&xxxx;xxxxxx xxxx xxx xxxxxxxxxxx xxxxx x&xxxx;xxxx by být xxxxxxx xxxxxxxx xx xxxxxx se a nové xxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxx brát x&xxxx;xxxxx xxxxxxxxxx xxxxxx. Xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx s relevantními xxxxxxxxxx xxxxxxxxxxxx stranami x&xxxx;xxxx Xxxx xx xxxxxx xxxxxxxxxx činností xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx týkajících se xxxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxx xxxx by xxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxxxx hrozeb nebo xxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx. S cílem xxxxxxx xxxxxxxxxx xx úrovni Xxxx xx xxxxxxx xxx xxxxxxxxxx xxxx xxxxxx, xx x&xxxx;xxxxxx xx xxx činnosti xxxxxx příslušné xxxxxx, xxxxxxxxx x&xxxx;xxxx subjekty Xxxx xxxxxxxx do xxxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxx xxxx Xxxxxxxx xxxxxxxxx, Xxxxxxx, Xxxxxxxx xxxx pro xxxxxxx xxxxxxxx xxxxx, Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxx nařízením (XX) 2018/1139, a Agentura Xxxxxxxx xxxx xxx Xxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2021/696&xxxx;(14).

(67)

Xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxx XXXXX mít možnost xxxxxxxx xx výměnných xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxx států, x&xxxx;xx xx zvláštním xxxxx a případně xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xx těchto xxxxxxxxx xxxxxxxx, s cílem zlepšit xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx. Xxxxxxxxx xxxxxx xx xxxx přijmout xxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxxxx se xxxxxxx do činností xxxxxxxxxxxxx xxxxxxxxxxx orgánu xxxx xxxxxxxxxxxxx týmu XXXXX.

(68)

Xxxxxxx xxxxx by xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxx XX xxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx krize xxxxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX) 2017/1584&xxxx;(15) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxxxxx, xxxxxxx Evropské xxxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx xxx „xxx XX-XxXXXXx“), xxxx XXXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx. Xxxx EU-CyCLONe x&xxxx;XXXXX xx měly xxxxxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx, x&xxxx;xxxxxxx zdvojování xxxxxxxx. Xxxxxxx xxx xxxx XX-XxXXXXx xx xxx xxxx vymezit xxxxxxxx, xx xxxxx xx xxxx uvedená xxx xxxxxxxx, xxxxxx úloh xxxx sítě, xxxxxxx xxxxxxxxxx, interakcí x&xxxx;xxxxxx xxxxxxxxxxxx subjekty x&xxxx;xxxxxx xxx xxxxxxx xxxxxxxxx, xxxxx i způsobů xxxxxxxxxx. Xxxxx xxx x&xxxx;xxxxxxx xxxxxx xx xxxxxx Xxxx, xxxx xx xxxxxxxxx xxxxxx vycházet x&xxxx;xxxxxxxx xxx integrovanou xxxxxxxxxx reakci na xxxxx xxxxx prováděcího xxxxxxxxxx Rady (XX) 2018/1993&xxxx;(16) (xxxxxxxx IPRK). Xxxxxx by xx xxxxx xxxxxx xxxx xxxxxx proces xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxx x&xxxx;xxxxxxxxx situacích XXXXX. Xxxxx má xxxxx xxxxxxxx xxxxxxx xxxxxx nebo xx xxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx politiky, měl xx xxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxx xxxxxx xxx xxxxxx xxxxxxx xxx xxxxxx xx xxxxx.

(69)

X&xxxx;xxxxxxx x&xxxx;xxxxxxxx doporučení (XX) 2017/1584 by xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx, který xxxxxxxxx xxxxxxxx přesahující xxxxxxxxx xxxxxxxxx xxxxx na xxx reagovat xxxx xxxxxxxx, xxxxx xx xxxxxxxx dopad na xxxxxxx xxx xxxxxxx xxxxx. X&xxxx;xxxxxxxxxx xx xxxxxx xxxxxxx a dopadu xxxxx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxx x&xxxx;xxxxxx xx skutečné xxxxx, xxx xxxxxxxx xxxxx fungování xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx v několika xxxxxxxxx xxxxxxx nebo x&xxxx;Xxxx xxxx xxxxx. Vzhledem x&xxxx;xxxxxxxx dopadu x&xxxx;xx xxxxxxx xxxxxxx i přeshraniční xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx x&xxxx;xxxxxxxxx orgány, xxxxxxxxx x&xxxx;xxxx xxxxxxxx Unie xxxx na xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx způsobem xxxxxxxxxxx reakci x&xxxx;xxxx Xxxx.

(70)

Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx a krize xx xxxxxx Xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx k zajištění xxxxxx x&xxxx;xxxxxx reakce x&xxxx;xxxxxx xxxxxxxx stupně xxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxx. Dostupnost xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx, důvěrnost x&xxxx;xxxxxxxxx xxx xxxx zásadní xxxxxx pro xxxxxxxxxx Xxxx x&xxxx;xxx ochranu xxxxxx občanů, podniků x&xxxx;xxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbami, xxxxx x&xxxx;xxx posílení důvěry xxxxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx Xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx, stabilní x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, demokracii x&xxxx;xxxxxxx xxxxx.

(71)

Xxx XX-XxXXXXx xx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxx technickou x&xxxx;xxxxxxxxxx úrovní xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx a měla xx posilovat xxxxxxxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx rozhodování xx xxxxxxxxx xxxxxx. Xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;x&xxxx;xxxxxxx xx pravomoc Komise x&xxxx;xxxxxxx xxxxxx krizí xx měla síť XX-XxXXXXx xxxxxxxx ze xxxxxxxx xxxx CSIRT x&xxxx;xxxxxxxx své vlastní xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx a krizí.

(72)

Kybernetické xxxxx xxxx xxxxxxxxxxxx xxxxxx a významný incident xxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxx, xx xxx xxxxxx xxxxxx xxxxxxxxx vnitřního xxxx. Xxxxxxxxxx (EU) 2017/1584 xx xxxxxx xxxxxx všech xxxxxxxxxxx xxxxxx. Kromě toho xx Xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxx ochrany Xxxx xxxxxxxxx xxxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady x.&xxxx;1313/2013/XX&xxxx;(17) odpovědná xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx, xxxxxx řízení Xxxxxxxxx pro xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxxxxx a společného xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx systému xxx xxxxxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx analýzy x&xxxx;xxxxxxxxx a řízení schopnosti xxxxxxxxxxx a vyslat xxxxxxx xxxx v případě xxxxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxx x&xxxx;xxxxx. Xxxxxx je rovněž xxxxxxxxx xx poskytování xxxxxxxxxxxx xxxxx pro xxxxxxxx XXXX podle xxxxxxxxxxx xxxxxxxxxx (XX) 2018/1993, x&xxxx;xx x&xxxx;xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, jakož x&xxxx;xx xxxxxxxx o situaci x&xxxx;xxxxxx xx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxx a prognóz xxxxxxxxx, xxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx zdraví, xxxxxx xxx nakažlivými chorobami, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx, xxxxxx zvířat, xxxxxxx, xxx,&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a v energetické xxxxxxx.

(73)

Xxxx může ve xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 218 Xxxxxxx x&xxxx;xxxxxxxxx EU xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxx umožní x&xxxx;xxxxxx xxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxx pro spolupráci x&xxxx;xxxx XXXXX a sítě XX-XxXXXXx. Xxxxxx dohody xx xxxx zajistit xxxxx Unie a odpovídající xxxxxxx xxxxx. Xxx xx nemělo xxx xxxxxxx právo xxxxxxxxx xxxxx xxxxxxxxxxxxx s třetími xxxxxx xx xxxxxx xxxxxxxxxxxxx a řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx zpráv x&xxxx;xxxxxx sdílení xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie.

(74)

V zájmu xxxxxxxxx účinného xxxxxxxxx xxxx xxxxxxxx, x&xxxx;xxxxxxx xxxx jiné xx xxxxxx xxxxxxxxxxxxx, xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, oznamovací xxxxxxxxxx x&xxxx;xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx xxxxx spolupracovat xx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxxx xxxx xxx tento xxxx xxxxxxxxxx za xxxxxx, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, taktice, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, školení, xxxxxxxx důvěry x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx informací.

(75)

Měla xx xxx zavedena xxxxxxxx xxxxxxxxx, díky xxxx xx xxxx xxxxx xxxxxx se xx sdílených zkušeností, xxxxxxx vzájemnou xxxxxx x&xxxx;xxxxxxxxx vysoké společné xxxxxx kybernetické bezpečnosti. Xxxxxxxx xxxxxxxxx mohou xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, posílit celkové xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, vytvořit xxxxx xxxxxxx xxxxxx, xxx xxxxxx osvědčené xxxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx ke xxxxxxx xxxxxx vyspělosti xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx toho xx xxxxxxxx hodnocení xxxx xxxxxxxxxxx výsledky xxxxxxxxx mechanismů, xxxxxxxxx xxxxxxx vzájemného hodnocení xxxx XXXXX, x&xxxx;xxxx xx vytvářet xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxxxxxxx xxxxxxxxx by nemělo xxx xxxxxxx xxxxxx xxx vnitrostátní xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx informací.

(76)

Skupina xxx xxxxxxxxxx by měla xxx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxx sebehodnocení, xxxxxx xxxxx xxxx xxxxxx xxxxxx xxxxxxx, xxxx jsou xxxxxx xxxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, úroveň xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxx schopnosti xxxx XXXXX, xxxxxx poskytování xxxxxxxx pomoci, xxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx otázky. Xxxxxxx xxxxx by xxxx xxx xxxxxxxx x&xxxx;xxxx, xxx sebehodnocení xxxxxxxxx pravidelně a výsledky xxxxx xxxxxxxxxxxxx předkládaly x&xxxx;xxxxxxxxxxxx ve skupině xxx xxxxxxxxxx.

(77)

Xxxxxxxxx zajistit xxxxxxxxxx sítě x&xxxx;xxxxxxxxxxxx xxxxxxx xxxx xx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. Xxxx xx xxx prosazována x&xxxx;xxxxxxxxx kultura xxxxxx xxxxx zahrnující posuzování xxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx hrozícím xxxxxxx.

(78)

Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxx xxxxxxxxxxx míru xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx na xxxxxx a informačních systémech x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx veškerých xxxxx xxxxxxxxx, předcházení incidentům, xxxxxx xxxxxxxxxx, xxxxxx xx xx, xxxxxxxx xx z nich x&xxxx;xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xx xxxx zahrnovat xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxxxxxxx systémovou xxxxxxx xxxxxxxxxxxx xxxxxx faktor x&xxxx;xxxxx získat úplný xxxxx x&xxxx;xxxxxxxxxxx sítě x&xxxx;xxxxxxxxxxxx xxxxxxx.

(79)

Xxxxxxxx x&xxxx;xxxx, xx hrozby xxx xxxxxxxxxx sítí a informačních xxxxxxx mohou xxx xxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx xx měla xxx xxxxxxxx xx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx, jehož xxxxx xx xxxxxxx sítě x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx, xxxx xxxx xxxxxx, xxxxx, xxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxxxxxxx informací xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx poškozením x&xxxx;xxxxxxx do nich, xxx xx xxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxx nebo xxxxxx, které xxxx xxxx a informační systémy xxxxxxxx nebo xxxxx xxxx jejich xxxxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx měla xxxxxx řešit xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx bezpečnost xxxx x&xxxx;xxxxxxxxxxxx systémů tím, xx xxxxx zahrnovat xxxxxxxx xx xxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx xxxxxx, xxxxxxxxxx xxxx xxxx přírodními xxxx x&xxxx;xxxxxxx s evropskými x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxx xxxxxxxx v řadě XXX/XXX 27000. V tomto xxxxxx xx xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx x&xxxx;xxxxx svých xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx zabývat xxxxxx xxxxxxxxxxx lidských xxxxxx a zavést vhodné xxxxxxxx xxxxxxxx xxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx x&xxxx;xxxxxxx xx xxxxxxxx (EU) 2022/2557.

(80)

Xx účelem xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx neexistence xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2019/881&xxxx;(18) by členské xxxxx měly xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;Xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx a důležitých xxxxxxxx xxxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX a procesy XXX.

(81)

Xxx se xxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, měla xx xxx opatření x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xxxxxx jsou dotčená xxx a informační xxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxxxxx k aktuálnímu xxxxx xxxxxx opatření x&xxxx;xxxxxxxx k příslušným xxxxxxxxx x&xxxx;xxxxxxxxxxxx normám, xxxxx x&xxxx;x&xxxx;xxxxxxxx xx xxxxxx xxxxxxxxx.

(82)

Xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxx být úměrná xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx a ekonomickému xxxxxx, xxxxx xx xxx incident. Xxx xxxxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxxxxxxxx xxx základní x&xxxx;xxxxxxxx xxxxxxxx by xxxx xxx xxxxxxxx xxxxxxxxxx rozdílná expozice xxxxxxxxxx a důležitých subjektů xxxxxxx, xxxx xx xxxxxxxxxx subjektu, rizika, xxxxxx společenských xxxxx, xxxx xx vystaven, xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx a jejich xxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx.

(83)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxxxxxx xxxx a informačních xxxxxxx, xxxxx xxxxxxx xx xxxxx xxxxxxxxxx. Xxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx systémy, xxx xxxx xxx xxxxxx xxxxxxxxx pracovníky XX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx podle xxxx xxxxxxxx xx xxxx xxx příslušné xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx xxx ohledu na xx, xxx xxxxxx xxxxx xxxx a informačních xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxx x&xxxx;xxxx využívají xxxxxxxxx xxxxxxxxxx.

(84)

X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx DNS, xxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx služeb cloud xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, poskytovatelé xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx tržišť, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx vysokému xxxxxx xxxxxxxxxxx xx xxxxxx Unie. Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx ve xxxxxx k těmto subjektům xx proto mělo xxx xxxxxxxxx prováděcím xxxxx.

(85)

Xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxx xxxx xxxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxx xxxxxx ukládání x&xxxx;xxxxxxxxxx dat xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx softwaru, xx xxxxxx důležité xxxxxxxx k počtu incidentů, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxx staly xxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxx schopni narušit xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxx, xx xxxxxxx xxxxxxxxxxxxx v produktech a službách xxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, která xxxxxxxx, x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx bezpečného xxxxxx. Xxxxxxxx a důležité xxxxxxxx xx xxxx xxx xxxxxxx xxxxxxxx, xxx začlenily xxxxxxxx x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx xx smluvních xxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxx a poskytovateli xxxxxx. Uvedené xxxxxxxx xx xxxxx přihlížet x&xxxx;xxxxxxx, jež mají xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

(86)

Xxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx úlohu x&xxxx;xxxxxx subjektům x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx, xxx jejich xxxxxxxxxx, xxxxxx xx xx xxxx xxxxxxxx xx x&xxxx;xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx v oblastech xxxx xxxxxx xx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxx a konzultační xxxxxxx. Poskytovatelé xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxx xxxx sami xxxxx terčem xxxxxxxxxxxxxx xxxxx a vzhledem k jejich xxxxxx xxxxxxxxx do xxxxxxx subjektů xxxxxxxxxxx xxxxxxxx xxxxxx. Základní x&xxxx;xxxxxxxx subjekty xx xxxxx xxxx při xxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb xxxxxxxxxx x&xxxx;xxxxx péčí.

(87)

Příslušné xxxxxx xxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx bezpečnostní xxxxxx, xxxxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxxxx.

(88)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxxxx xxxx řešit xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx, xxxxxx xxxx proti xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx subjekty xx zejména xxxx xxxxxxxx xxxxxxxx opatření xxxxxxxx, xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx a výzkumnými xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx politikami xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx se xxxxxxxxxxx postupy, pokud xxx o bezpečný přístup x&xxxx;xxxxxx informací xxxxxx x&xxxx;xxxxxxx xxxxxxxxx vlastnictví xxxxxxx. Xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxxx-xx závislé na xxxxxxxx xxxxxxxxxxxx xxx x&xxxx;xxxxxxx dat xxxxxxxxxxxxx xxxxxxx stranami, vzhledem x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx dat xxx xxxxxx xxxxxxx xxxx přijmout xxxxxxx xxxxxx opatření k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx.

(89)

Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx xxxx xxxxxxxx xxxxxxx xxxxx základních postupů x&xxxx;xxxxxxx kybernetické xxxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxxx xxxxxx důvěry, xxxxxxxxxxx xxxxxxxx, konfigurace zařízení, xxxxxxxxxx sítě, xxxxxx xxxxxxxx a přístupu xxxx xxxxxxxx xxxxxxxxx, měly xx xxxxxxx xxxxxxx xxx své zaměstnance x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx inženýrství. Xxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxx xxx vlastní xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx usilovat x&xxxx;xxxxxxxxx xxxxxxxxxxx zvyšujících xxxxxxxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxx inteligence xxxx xxxxxxx xxxxxxxxxx učení, x&xxxx;xxxxx xxxxxxx své xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx.

(90)

Xxx xxxx xxxxx xxxx xxxxx xxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx a pomoci xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx, na xxx xx xxxxxxxx xxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx a rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxx xx skupina pro xxxxxxxxxx xx xxxxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxxxx XXXXX x&xxxx;xxxxxxxx po konzultaci x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxx průmyslu, xxxxxxxx xxxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx, která xxxx xxxxxxxxx pro xxxx 5X x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx Xxxxxx (EU) 2019/534 (19), x&xxxx;xxxxx určit xxxxxxxx xxxxxx IKT, systémy XXX xxxx produkty XXX, relevantní hrozby x&xxxx;xxxxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxxx xx xxxxxxxxx xxxxxxxxxxx, potenciálním xxxxxxx xxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxxx x&xxxx;xxxxxx rizikům xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxx by xxxxxxxxxx xxxxxxx, xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx dále xxxxxxxxxx, xxx xx xxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xx nepatřičný xxxx xxxxx xxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx „xxxxx xxxxxx“ x&xxxx;xxxxx systémové xxxxxxxx xxxxxxx, xxxxxxx v případě xxxxxxxxxxxxx závislosti xxxx xxxxxxxxxx na poskytovateli.

(91)

Koordinovaná xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxxx xxxx dotčeného xxxxxxx xxxx zohlednit xxx xxxxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx (XX) 2019/534, x&xxxx;xxxxxxxxxxxxx xxxxxxxxx rizik xxx kybernetickou bezpečnost xxxx 5X v EU x&xxxx;x&xxxx;xxxxxxx opatření XX xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx 5X, na xxxx se xxxxxxx xxxxxxx xxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xx xxxx xxx xxxxx x&xxxx;xxxxx tato xxxxxxxx: x) rozsah, x&xxxx;xxxxx xxxxxxxx a důležité subjekty xxxxxxxxx xxxxxxxxx kritické xxxxxx IKT, xxxxxxx XXX x&xxxx;xxxxxxxx XXX x&xxxx;xxxx xx nich xxxxxxx; xx) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx XXX, xxxxxxx IKT nebo xxxxxxxx XXX pro xxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxx, včetně xxxxxxxxxx osobních údajů; xxx) xxxxxxxxxx alternativních xxxxxx XXX, xxxxxxx XXX xxxx produktů XXX; xx) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx IKT, xxxxxxx XXX xxxx produktů XXX xxxxx xxxxxx xxxxxxxxx cyklu vůči xxxxxxxx a v) x&xxxx;xxxxxxxxxxxx xxxxxx IKT, systémů XXX nebo xxxxxxxx XXX xxxxxx budoucí xxxxxx xxx xxxxxxx xxxxxxxx. Zvláštní důraz xx xxxxx xxxx xxxxx xx xxxxxx XXX, xxxxxxx XXX xxxx produkty XXX, xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxx.

(92)

X&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx komunikace xxxx veřejně xxxxxxxxxx xxxxxx elektronické xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx a které xx xxxxxx xxxxxxxxxxx xxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxx těmto xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2018/1972&xxxx;(20), xxxx xxxxx xxxxxxxx (XX) x.&xxxx;910/2014, xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxx, xxxxxx určení xxxx XXXXX xxxxxxxxxxx xx xxxxxx incidentů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxx XXXXX, xx xxxx xxxxxxxx xxxx spadat xx xxxxxxx xxxxxxxxxx xxxx směrnice. Xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx (XX) x.&xxxx;910/2014 a směrnici (EU) 2018/1972, které xx xxxx xxxxx subjektů xxxxxx xxxxxxxxx xxxxxxxx xx bezpečnosti a oznamování, xx xxxxx měla xxx xxxxxxx. Xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxx stanovenými x&xxxx;xxxx xxxxxxxx xx nemělo xxx xxxxxxx nařízení (XX) 2016/679 xxx xxxxxxxx 2002/58/XX.

(93)

Xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx xx xxxx být xxxxxxxxxx xx doplňkové k požadavkům xxxxxxxx na poskytovatele xxxxxx vytvářejících důvěru xxxxx nařízení (XX) x.&xxxx;910/2014. Od xxxxxxxxxxxxx xxxxxx vytvářejících xxxxxx xx xxxx xxx xxxxxxxxxx, xxx přijali xxxxxxx xxxxxx a přiměřená xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx s jejich xxxxxxxx, x&xxxx;xx i ve xxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xx xxxxxx xxxxxxx, a aby xxxxxxxxxx xxxxxxxxx xxxxx xxxx směrnice. Xxxx xxxxxxxxxx k zajištění xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx týkající xx xxxxxxxxxx xx xx xxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx služeb. Xxxxxx xxxxx požadavky xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru xxxxxxxxx x&xxxx;xxxxxx&xxxx;24 nařízení (XX) x.&xxxx;910/2014.

(94)

Xxxxxxx státy xxxxx xxxxxxx xxxxxxx podle xxxxxxxx (XX) x.&xxxx;910/2014 xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx uvedeného nařízení. X&xxxx;xxxxxxxx xxxxxxxxx by xxxx xxxxxxxxx orgány xxxxx xxxx xxxxxxxx xxxx a včas x&xxxx;xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx příslušných xxxxxxxxx s cílem xxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx a jejich xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx a nařízení (XX) x.&xxxx;910/2014. Xxx CSIRT xxxx xxxxxxxxx xxxxx xxxxx xxxx xxxxxxxx xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx neprodleně xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx hrozbách xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx, xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxx xxxxx xxxxxxxxxx xxxxx xxxxxxx státy xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxx podle xxxxxxxx (XX) x.&xxxx;910/2014, tak xxxx CSIRT xxxx xxxxxxxxxxx orgánu xxxxx xxxx xxxxxxxx.

(95)

Xxxxx je xx xxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx zbytečným xxxxxxxxx, xx při provádění xxxx xxxxxxxx měly xxx xxxxxxxxxx stávající xxxxxxxxxxxx pokyny přijaté xxx provedení xxxxxxxx xxxxxxxxxx se bezpečnostních xxxxxxxx xxxxxxxxxxx v článcích 40 x&xxxx;41 xxxxxxxx (XX) 2018/1972, x&xxxx;xx xx základě xxxxxxxx x&xxxx;xxxxxxxxxx xxx získaných xxxxx xxxxxxxx (XX) 2018/1972, pokud xxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx. Xxxxxxxx XXXXX xxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx dostupných služeb xxxxxxxxxxxxxx xxxxxxxxxx vypracovat xxxxxx týkající xx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx harmonizaci x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx. Xxxxxxx státy xxxxx xxxxx xxxxxxxxxxx orgánů xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx vnitrostátním xxxxxxxxxx xxxxxxx xxxxx směrnice (XX) 2018/1972 x&xxxx;xxxxx xxxxxxxx pokračování stávajících xxxxxxx a využít znalostí x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx.

(96)

Xxxxxxxx x&xxxx;xxxxxxxxxx významu xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nezávislých xx číslech xx xxxxxx směrnice (EU) 2018/1972 xx xxxxx xxxxxxxx, aby x&xxxx;xxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx požadavkům v souladu x&xxxx;xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxx xxxxx xxxxx xxxxxxxx, interpersonální xxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx, xxxx jsou xxxxxx zasílání xxxxx, xx stávají xxxxxxxxxxx xxxxxxx xxxxx. Útočníci xxxxxxxxx platformy xx xxxxxxxxxx, při xxx xx xxxxx nalákat xxxxx, xxx xxxxxxxx xxxxxxxx internetové xxxxxxx, xxx se xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx údajů, xxx má xxx xxxxxxxx xxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů. Xxxxxxxxxxxxx interpersonálních komunikačních xxxxxx xxxxxxxxxxx xx xxxxxxx xx xxxx xxxxxxxxxx xxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx. Xxxxxxxx x&xxxx;xxxx, xx poskytovatelé xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nezávislých xx číslech obvykle xxxxxxxxxxxx xxxxxxxxx kontrolu xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx, xxx xxxx xxxxxx xxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxx xxx v případě xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx platí x&xxxx;xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx (XX) 2018/1972, xxxxx využívají čísla x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxx.

(97)

Xxxxxxx xxx více než xxx předtím spoléhá xx fungování internetu. Xx xxxxxxxx xxxxxxxxxxxxx xx internetu xxxx xxxxxxx xxxxxx prakticky xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx poskytování xxxxxx xxxxxxxxxxxxx xxxxxxxxxx a důležitými xxxxxxxx je xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxx důležitých xxxxxxxxxxxxxx xxxxx před xxxxxxxx x&xxxx;xxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxxxxx digitalizaci Xxxx x&xxxx;xxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx by xxxx xxx xxxxxxx týmu XXXXX nebo xxxxxxxx xxxxxxxxxxx orgánu. Národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx kybernetickou xxxxxxxxxx podmořských xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxxxxxx opatření x&xxxx;xxxxxxxxx xxxxxxxx úrovně xxxxxx xxxxxxx.

(98)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx elektronických xxxxxxxxxx by xxxx xxx xxxxxxxxxxx používání xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx mezi koncovými xxxx, xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx, a rozhodnutí x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx. Je-li xx xxxxxxxx, mělo xx xxx xxxxxxxxx šifrování, xxxxxxx šifrování xxxx xxxxxxxxx xxxx, xxxxxxx xxx xxxxxxxxxxxxx veřejných xxxx xxxxxxxxxxxxxx komunikací xxxx veřejně dostupných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xx návrhu x&xxxx;xxxxxxxxxx xxx účely xxxx xxxxxxxx. Použití šifrování xxxx koncovými body xx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxx zajistit xxxxxxx xxxxxxxxxxx zájmů xxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Xxxx. Xx xx xxxx xxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx, xxxxx je xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx komunikací.

(99)

V zájmu xxxxxxxxx bezpečnosti a zabránění xxxxxxxxxx a manipulaci x&xxxx;xxxxxxxxx xxxxxx elektronických xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx komunikací je xxxxx podporovat xxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxx bezpečného xxxxxxxxx, xxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx v celém ekosystému xxxxxxxxxxxxx xxxxxx přístupu x&xxxx;xxxxxxxxx.

(100)

X&xxxx;xxxxx zajištění funkčnosti x&xxxx;xxxxxxxxx internetu x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx domén xx xxxx být xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;Xxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx poskytovatelů xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx k přijetí strategie xxxxxxxxxxxxx xxxxxx systému xxxx xxxxx. Členské xxxxx xx xxxxx xxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx služby resolverů xxxxxxx xxxx domén.

(101)

Tato xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx, tak xxx xxxx dosaženo správné xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx incidentů a umožňuje xxxxxxxxx a důležitým xxxxxxxxx xxxxx x&xxxx;xxxxxxx, na xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx času xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxx, xx xxxxxx xxxxx. X&xxxx;xxxxx xxxxxx xx tato xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx by xx xxxxxxx prvotního xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx finanční xxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx nebo xxxxxxxxx xxxxx xxx, xx xx jim xxxxxxxxx xxxxxxx hmotnou xxxx xxxxxxxxx újmu. Xxx xxxxx xxxxxxxx xxxxxxxxx xx měly xxx xxxx xxxx zohledněny xxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx, a zejména xxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxx subjektu, xxxxxxxxx x&xxxx;xxxxxxxxx charakteristiky kybernetické xxxxxx a veškeré xxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx, xxxxx i zkušenosti xxxxxxxx x&xxxx;xxxxxxxxx incidenty. Xxxxxxxxx, jako xxxx xxxxxx, x&xxxx;xxxxx xx xxxxxxxxx xxxxxxxxx služby, xxxx xxxxxx xxxxxxxxx xxxx počet xxxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxx důležitou xxxxx xxx xxxxxxxx xxxx, xxx xx xxxxxxxx narušení služby xxxxxxx.

(102)

Xxxxx xx základní xxxx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx incidentu, xxxx xx xxx xxxxxxxxx bez zbytečného xxxxxxx x&xxxx;x&xxxx;xxxxxx xxxxxxx xx 24 xxxxx xxxxx xxxxxx varování. Xx tomto xxxxxxx xxxxxxxx xx mělo xxxxxxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx by xxxx oznámení x&xxxx;xxxxxxxxx xxxxx xxx zbytečného xxxxxxx x&xxxx;x&xxxx;xxxxxx xxxxxxx xx 72 xxxxx xx okamžiku, kdy xx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx s cílem xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxx xxxxxxx posouzení xxxxxxxxxx xxxxxxxxx, včetně xxxx závažnosti x&xxxx;xxxxxx, xxxxx i indikátory xxxxxxxx, xxxx-xx x&xxxx;xxxxxxxxx. Nejpozději xxxxx xxxxx po xxxxxxxx xxxxxxxxx by xxxx být xxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxx xxxxxxxx by xxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx xx xxx XXXXX xxxx případně xxxxxxxxx xxxxx dozvěděly o významném xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxx xxxx v případě xxxxxxx xxxxxxx x&xxxx;xxxxx. Xxxx xxxxxx varování xx xxxx případně xxxxxx, xxx xxxxxxxx xxxxxxxxx, že xxxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxx, x&xxxx;xxx je xxxxxxxxxxxxx, xx xxxx xxx xxxxxxxxxxxx dopad. Xxxxxxx státy xx xxxx zajistit, xxx xxxxxxxxx podat toto xxxxxx xxxxxxxx xxxx xxxxxxxx oznámení xxxxxxxxx xxxxxxxxxx xxxxxx oznamujícího xxxxxxxx od činností xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xx měly xxx upřednostněny, xxx xx zabránilo xxxx, xx kvůli povinnosti xxxxxxxxxx xxxxxxxxx xxxxx xxx x&xxxx;xxxxxxxx zdrojů x&xxxx;xxxxxx xxxxxx xx xxxxxxxx xxxxxxxx, xxxx xx xxxxx xxxxxx xxxxx xxxxxxxx v tomto xxxxxx. X&xxxx;xxxxxxx, že x&xxxx;xxxxxxxx, xxx by xxxx být xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xxxx, členské xxxxx xxxxxxx, xxx xxxxxxx subjekty x&xxxx;xxxxxxx xxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx nejpozději xxxxx měsíc xx xxxxxxxx významného xxxxxxxxx xxxxxxxxxx xxxxxx.

(103)

X&xxxx;xxxxxxxxxxx případech xx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx měly příjemcům xxxxx xxxxxx xxx xxxxxxxxxx xxxxxxx sdělit xxxxxxx xxxxxxxx nebo xxxxxxxx opatření, xxxxx xxxxx přijmout xx xxxxxxxx výsledných xxxxx xxxxxxxxxxxxx z významné xxxxxxxxxxxx xxxxxx. Xxxxxxx subjekty xx xxxx podle xxxxxxx, x&xxxx;xxxxxxx, když xx xxxxxxxxxxxxx, xx xx významná xxxxxxxxxxxx xxxxxx xxxxxx, rovněž xxxxxxxxxx xxxxxxxx své xxxxxx x&xxxx;xxxxxxx xxxxxx. Xxxxxxxxx na xxxxxxxxxxx xxxxxx příjemců x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxx, xxx tyto xxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx přiměřená x&xxxx;xxxxxxxx opatření s cílem xxxxxxx xxxxx hrozbám xxxx je odstranit x&xxxx;xxxxxxx běžnou úroveň xxxxxxxxxxx služby. Tyto xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx služby xxxxxxxxxxx xxxxxx a měly xx být xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxx.

(104)

Xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx služeb xxxxxxxxxxxxxx xxxxxxxxxx by xxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx a záměrně x&xxxx;xxxxxxxx svých xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx, xxxxx xxxxx xxxxxxxx, xxx xxxxxxxx bezpečnost svých xxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx softwaru xxxx xxxxxxxxxxx xxxxxxxxxxx.

(105)

Xxxxxxxxxx přístup xx xxxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx k řízení kybernetických xxxxxxxxxxxxxx xxxxx, xxxx xx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx. Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx. X&xxxx;xxxxx záměrem xxxx subjekty xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách.

(107)

Existuje-li xxxxxxxxx, xx určitý xxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx vnitrostátního xxxxx, xxxx xx xxxxxxx státy xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, v jejichž xxxxxxxxxxx xxxxxxxx&xxxx;xxxxxxxxx o spáchání xxxxxxx xxxxxxx činnosti. X&xxxx;xxxxxxx xxxxxxx, a aniž xxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxx Xxxxxxx, je xxxxxxx, xxx koordinaci xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx usnadnily Xxxxxxxx centrum pro xxx proti kyberkriminalitě (XX3) x&xxxx;xxxxxxxx XXXXX.

(108)

X&xxxx;xxxxxxxx xxxxxxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX) 2016/679 a směrnici 2002/58/XX.

(109)

Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx (údajů XXXXX) x&xxxx;xxxxxxxxxxx zákonného xxxxxxxx k těmto údajům xx xxxxxxx význam xxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxx systému xxxx xxxxx, xxx xx druhé xxxxxx xxxxxxxx k vyšší xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx Xxxx. Xx xxxxx xxxxxxxxxx xxxxxx xx registry xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xxxx xxx xxxxxxx zpracovávat xxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxx. Xxxxxx zpracování by xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (EU) 2016/679. Xxxxx xxxxxxxxxx není xxxxxxx xxxxxxx shromažďovat xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx pro xxxx xxxxx, xxxxxxxxx na xxxxxxx xxxxxxxxx ujednání xxxx xxxxxxxx požadavků xxxxxxxxxxx x&xxxx;xxxxxx unijních xxxx xxxxxxxxxxxxxx právních xxxxxxxxxx. Cílem této xxxxxxxxxx je xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx souboru xxxxxxxxxxxxx údajů a neměla xx xxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx stejných údajů. Xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx by xxxx xxxxxxxx spolupracovat, xxx xx zabránilo xxxxxxxxxx xxxxxx xxxxx.

(110)

Xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxxx k uvedeným údajům xx xxxxxxx význam xxx prevenci xxxxxxxxxx xxxxxxx překladu jmen xxxxx x&xxxx;xxx xxxxx xxxx a pro prevenci x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xx. Oprávněnými xxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxx xxxx právnická xxxxx, xxxxx xxxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx práva. Xxxx tyto xxxxxx xxxxx náležet xxxxxx xxxxxxxxx podle xxxx xxxxxxxx x&xxxx;xxxxxx, xxxxx xxxx xxxxx unijního xxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx pro prevenci, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx, x&xxxx;xxxxxxx XXXX nebo xxxx CSIRT. Xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx měly xxx povinnost xxxxxxx xxxxxxxxxx žadatelům o přístup xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxx o registraci xxxx xxxxx, xxxxx xxxx xxxxxxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxxxxxx žadatelů x&xxxx;xxxxxxx xx mělo xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx.

(111)

X&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a úplných xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xx registry xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx registrace xxxx xxxxx měly xxxxxxxxxxxx údaje x&xxxx;xxxxxxxxxx xxxx xxxxx a zaručovat xxxxxxxxx a dostupnost xxxxxx xxxxx. Xxxxxxxx xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx by xxxxxxx xxxx stanovit xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx a uchovávání přesných x&xxxx;xxxxxxx xxxxxxxxxxxxx údajů xxxxxxxxxx jména x&xxxx;xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx údajů x&xxxx;xxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx. Tyto politiky x&xxxx;xxxxxxx by xxxx x&xxxx;xx xxxxxxxx míře xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx s mnoha xxxxxxxxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxx. Xxxxxxxx xxxxx nejvyšší úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx xx měly xxxxxxxx x&xxxx;xxxxxx přiměřené postupy xxx xxxxxxxxx xxxxx xxxxxxxxxxxxx s registrací xxxx xxxxx. Xxxx xxxxxxx xx měly xxxxxxx xxxxxxxxx xxxxxxx používané x&xxxx;xxxxx odvětví a pokud xxxxx xxxxxx dosažený x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxx ověřovacích xxxxxxx xxxxx patřit xxxxxxxx xx ante xxxxxxxxx x&xxxx;xxxx registrace x&xxxx;xxxxxxxx xx xxxx xxxxxxxxx xx registraci. Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx poskytující xxxxxx xxxxxxxxxx jmen xxxxx by xxxx xxxxxxx xxxxxx alespoň xxxxx způsob xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx.

(112)

Xxxxxxxx xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby registrace xxxx xxxxx xx xxxx mít v souladu x&xxxx;xxxx odůvodnění xxxxxxxx (XX) 2016/679 povinnost xxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxxxxx xxxx xxxxx, xx xxxxx xx xxxxxxxxxx oblast xxxxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx údajů, xxxx xxxx xxxxx týkající xx právnických xxxx. X&xxxx;xxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxx xxxxx xxxxxxxx úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxxxx e-mailová xxxxxx xx xxxx xxx xxxxxx zveřejněna xx xxxxxxxxxxx, že neobsahuje xxxxx osobní údaje, xxxx xx tomu x&xxxx;xxxxxxx xxxxxxxxx x-xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx. Registry domén xxxxxxxx xxxxxx a subjekty xxxxxxxxxxx xxxxxx registrace xxxx xxxxx by xxxx xxxx v souladu x&xxxx;xxxxxx Unie v oblasti xxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx o přístup xxxxxxx přístup ke xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxx týkajícím se xxxxxxxxx osob. Xxxxxxx xxxxx by xxxx xxxxxxxxx, aby xxxxxxxx xxxxx nejvyšší úrovně x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx domén xxxxxxxxx bez xxxxxxxxxx xxxxxxx na xxxxxxx x&xxxx;xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xxxxx nejvyšší xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx služby xxxxxxxxxx xxxx domén xx xxxx stanovit xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxx, xxxxxx xxxxx x&xxxx;xxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxx v co xxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxx a normy xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx stran xx mezinárodní xxxxxx. Xxxxxx xxxxxxxxxxx xxxxxxxx xx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxxx k zajištění xxxxxxxx systému xxxxxxx x&xxxx;xxxxxxxxxxx údaje x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxx X&xxxx;xxxxx xxxxxxxx harmonizované xxxxxxx xx xxxxx xxxxxxxx xxxx xxxx Xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx Evropské xxxx xxx xxxxxxx údajů, xxxxxxxxxx pokyny xxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx. Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx údajům x&xxxx;xxxxxxxxxx xxxx xxxxx xxxx xxxxxxxxx.

(113)

Xxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxx této xxxxxxxx xx xxxx xxx považovány xx xxxxxxxx xxxxxxxxxxx pravomoci xxxxxxxxx státu, x&xxxx;xxxx xxxx xxxxxxx. Xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx xxxxxxxxxxxxx xxxxxxx dostupných xxxxxx xxxxxxxxxxxxxx komunikací xx se mělo xxx xx xx, xx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxxxxxxx své xxxxxx. Xxxxxxxxxxxxx DNS, registry xxxxx xxxxxxxx xxxxxx, xxxxxxxx poskytující xxxxxx xxxxxxxxxx xxxx domén, xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx center, poskytovatelé xxxx pro xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytovatelé xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xx xx měli považovat xx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx státu, xx kterém xxxx xxxxxx xxxxxxxxxx v Unii. Xxxxxxxx veřejné xxxxxx xx xxxx spadat xx xxxxxxxxx xxxxxxxxx xxxxx, který je xxxxxx. Xxxxxxxxx-xx xxxxxxx xxxxxx nebo je xxxxxx ve xxxx xxx jednom xxxxxxxx xxxxx, měl xx xxxxxxxx samostatné a souběžné xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xx xxxx xxxxxxxxxxxxx, xxxxxxxxxx si xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx provádět xxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx členské státy xxxxxxxxxx pravomoc, neměly xx xx xxxxxx xxxxxxx xxxxxxx donucující xxxxxxxx xxx xxxxxx xxxx xxx xxxxxx x&xxxx;xxxxxxx se xxxxxxx xxxxxx xxxxxxx xxxxxxxx.

(114)

X&xxxx;xxxxx xxxxxxxxx přeshraniční xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxx úrovně, xxxxxxxx xxxxxxxxxxxxx xxxxxx registrace xxxx domén, poskytovatelů xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxx služeb xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx doručování xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, poskytovatelů xxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx xx měl xxx pravomoc xxx xxxxxx subjekty pouze xxxxx xxxxxxx stát. Xxxxxxxx by xxx xxx xxx členský xxxx, v němž xx xxxxxxx xxxxxxx x&xxxx;xxxxx Xxxx xxxxxx provozovnu. Xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxx směrnice xxxxxxxxxxx xxxxxx výkon xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx. Právní xxxxx xxxxxxxx xxxxxxxx, xx xxx xxx o pobočku, xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx, xxxx x&xxxx;xxxxx xxxxxx rozhodujícím xxxxxxxx. To, zda xx xxxx xxxxxxxxx xxxxxxx, by xxxxxx xxxxxxx xx tom, xxx xx xxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx na xxxxx xxxxx; sama xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx takových xxxx a systémů nejsou xxxxxxxxx hlavní xxxxxxxxxx, x&xxxx;xxxxx xxx xxxxxx xxxxxxxxxxxxx kritérii xxx xxxx určení. Mělo xx xx xxx xx to, xx xxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx státě, xxx xxxx x&xxxx;Xxxx xxxxxxxx přijímána xxxxxxxxxx xxxxxxxx xx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. To bude xxxxxxx xxxxxxxxx místu, xxx xx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x&xxxx;Xxxx. Xxxxx-xx xxxxxx xxxxxxx xxxx xxxxx xxxx xxxxxx-xx tato xxxxxxxxxx přijímána v Unii, xxxx xx xx xxx se xx xx, xx xxxxxx xxxxxxxxxx je x&xxxx;xxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Nelze-li xxxxxx členský stát xxxxx, mělo by xx xxx za xx, xx xxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxx státě, v němž xx xxxxxxx provozovnu x&xxxx;xxxxxxxxx počtem xxxxxxxxxxx x&xxxx;Xxxx. Pokud xxxx xxxxxx prováděny xxxxxxxx xxxxxxx, xxxx by xx xx hlavní xxxxxxxxxx xxxxxxx podniků xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx podniku.

(115)

Pokud xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx systému xxx xxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací xxxx veřejně xxxxxxxxxx xxxxxx elektronických komunikací xxxxx jako xxxxxxx xxxxxx přístupu x&xxxx;xxxxxxxxx, xxx xx xxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx xx pravomoci xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxx xxxx xxxx xxxxxx xxxxxxxxxxx.

(116)

Xxxxx provozovatel XXX, xxxxxxx domén nejvyšší xxxxxx, xxxxxxx poskytující xxxxxx registrace xxxx xxxxx, poskytovatel xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxx on-line xxxxxx, xxxxxxxxxxxx xxxxxxxxxxxxx vyhledávačů, xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxxxxx služby x&xxxx;Xxxx, xxx xx xxxxx xxxxx xxxxxxxx x&xxxx;Xxxx. Xxx bylo xxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxx Xxxx, xxxx xx být xxxxxxx, xxx xx xxxxx xxxxxxx v úmyslu xxxxxxx služby osobám x&xxxx;xxxxxx xxxx více xxxxxxxxx xxxxxxx. Xxxxx xxxxxxxxxx internetových xxxxxxx xxxxxxxx xxxx jeho xxxxxxxxxxxxxxxxx v Unii xxxx xxxxxxxxxx x-xxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxx obecně xxxxxxxxxxx xx xxxxx zemi, x&xxxx;xxx je xxxxxxx xxxxxx, xx x&xxxx;xxxxxxx xxxxxx xxxxxx postačovat xxxxxx. Avšak xxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx nebo xxxx xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxx objednat xxxxxx x&xxxx;xxxxx xxxxxx, xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xx x&xxxx;Xxxx by xxxxx xxx xxxxxxx xxxxxxxx x&xxxx;xxx, xx xxxxxxx xx x&xxxx;xxxxxx xxxxxxx xxxxxx x&xxxx;xxxxx Xxxx. Zástupce xx xxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxx týmy XXXXX xx xxxx xxx xxxxxxx se xx xxx xxxxxxx. Xxxxxxxx xx xxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx, aby mohl xxxxxx xxxx xxxxxx x&xxxx;xxxxxxxx jeho povinností xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx, xxxxxx xxxxxxxxxx incidentů.

(117)

Aby xxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxx DNS, xxxxxxxx xxxxx nejvyšší xxxxxx, xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxx, xxxxxxxxxxxxx služeb xxxxx computingu, xxxxxxxxxxxxx xxxxxx datových center, xxxxxxxxxxxxx sítí pro xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxx, poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xxxx, xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxx Xxxx xxxxxxxxx xx oblasti působnosti xxxx xxxxxxxx, xxxx xx xxxxxxxx ENISA xxxxxxxx x&xxxx;xxxx registr xxxxxx subjektů xx xxxxxxx xxxxxxxxx, jež xxxxxx xxxxxxx státy, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx zřízených x&xxxx;xxxx, xxx xx xxxxxxxx xxxxxxxxxxxx samy. Jednotná xxxxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxx XXXXX xxxx informace x&xxxx;xxxxxx xxxxxxx změny. X&xxxx;xxxxx zajištění přesnosti x&xxxx;xxxxxxxx xxxxxxxxx, xxxxx xx xxxx být x&xxxx;xxxxx registru zahrnuty, xx xxxxxxx xxxxx xxxx agentuře ENISA xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, xxx xxxx x&xxxx;xxxxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx XXXXX x&xxxx;xxxxxxx xxxxx xx xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxx usnadnit xxxxxxxxxxxxxxxx těchto xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx ochranu xxxxxxxxx xxxx utajovaných xxxxxxxxx. Xxxxxxxx XXXXX xx měla xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxx s cílem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx zpřístupněných xxxxxxxxx, xxxxxxx&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx x&xxxx;xxxxxx by xxxx xxxxxx xx xxxxxxxxx xxxxxxxxx.

(118)

Xxxxx jsou xxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx jinak xxxxxxx xxxxxxxxx, které xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxx vnitrostátním xxxxxx x&xxxx;xxxxxxxxxx režimu, xxxx xx se použít xxxxxxxxxxxx xxxxxxxx o nakládání x&xxxx;xxxxxxxxxxx xxxxxxxxxxx. Xxxxx xxxx by xxxxxxxx XXXXX xxxx xxx xxxxxxxxxxxxxx a zavedené postupy x&xxxx;xxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxx informacemi x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx informací XX.

(119)

X&xxxx;xxx, xxx xx xxxxxxxxxxxx xxxxxx stávají xxxxx xxxxxxxxxxxx a sofistikovanějšími, xxxxxx xxxxxxxx x&xxxx;xxxxxxx odhalování xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx do xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx a zranitelnosti xxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxx k lepšímu xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx předcházet xxxx, xx xxxx xxxxxx xxxxxxxxx v incidenty, x&xxxx;xxxxxxxx xxxxxxxxx lépe xxxxxxxxxx xxxxxx incidentů x&xxxx;xxxxxxxxxxx xx xxxxxxxxx. Xxxxxxx xx úrovni Xxxx xxxxxxxxx xxxxxx xxxxxxxxxx, takovému xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xx, xxxxx xxxxx xxxxxxx, zejména nejistota xxxxxxx slučitelnosti x&xxxx;xxxxxxxx xxxxxxxxxxx soutěže x&xxxx;xxxxxxxx xxxxxxxxxxxx.

(120)

Xxxxxxx státy by xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxx x&xxxx;xxxx, xxx xxxxxxxx využívaly xxxxx xxxxxxxxxxxxxx znalostí x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, taktické x&xxxx;xxxxxxxxxx xxxxxx s cílem xxxxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxxxx je, xxxxxxxx xx ně, xxxxxxxxx xx z nich xxxx xxxxxxxxx xxxxxx xxxxx. Je xxxxx xxxxxxxx xxxxxxx xx xxxxxx Xxxx xxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx o kybernetické xxxxxxxxxxx. Xxxxxxx xxxxx xx xx tímto účelem xxxx aktivně xxxxxxxxxx x&xxxx;xxxxxxxxx subjekty, xxxx xxxx subjekty xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx v oblasti kybernetické xxxxxxxxxxx, a relevantní xxxxxxxx, xxx xxxxxxxxx do xxxxxxx působnosti xxxx xxxxxxxx, aby se xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxx xx xxxx xxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxxxxxx soutěže a právními xxxxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx.

(121)

Xxxxxxxxxx osobních xxxxx v rozsahu nutném x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xx strany xxxxxxxxxx a důležitých subjektů xx mohlo být xxxxxxxxxx xx xxxxxxx xx základě toho, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 xxxx.&xxxx;x) a čl. 6 xxxx.&xxxx;3 xxxxxxxx (EU) 2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xx mohlo xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxx (EU) 2016/679, xxxxxx xxxxxxx, xxx xx takové xxxxxxxxxx xxxxxxxx xxx ujednání x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, analýzy xxxxxxxxx a reakce xx xxxxxxxxx, xxxxxxxx xx xxxxxxxxx xxxxxxxx o konkrétních xxxxxxxxxxxxxx hrozbách, výměny xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx a jejich koordinovaného xxxxxxxxxxxx, x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx o těchto xxxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx kategorií xxxxxxxx údajů, xxxxxxxxx XX adres, jednotných xxxxx xxxxxx (URL), xxxx xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxx příslušnými xxxxxx, xxxxxxxxxx kontaktními místy x&xxxx;xxxx XXXXX xx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx nebo by xxxxx xxx považováno xx nezbytné xxx xxxxxx úkolu xx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, kterým xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) nebo e) x&xxxx;xx.&xxxx;6 odst. 3 nařízení (XX) 2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, jak xx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;1 xxxx.&xxxx;x) xxxxxxxxx xxxxxxxx.. Xxxxx xxxx by xxxxxxxxxxxx právo xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx, jednotným xxxxxxxxxx místům x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx a přiměřený xxx účely zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 9 xxxxxxxx (EU) 2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx technických xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx opatření x&xxxx;xxxxxxxx na xxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxxxxxx nebo šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xx sledovaný xxxx.

(122)

X&xxxx;xxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx, které xxxxxxxx zajistit účinný xxxxxx s předpisy, xx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx a prostředků xxxxxxx, xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjekty. Xxxx xxxxxxxx xx xxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx základními x&xxxx;xxxxxxxxxx xxxxxxxx s cílem xxxxxxxx xxxxxxxxxxxx rovnováhu xxxxxxxxxx xxxxxx subjektů x&xxxx;xxxxxxxxxx xxxxxxxxxxx orgánů. Základní xxxxxxxx xx xxx xxxx podléhat xxxxxxxxxxx xxxxxx dohledu xx xxxx a ex post, xxxxxxx důležité xxxxxxxx xx měly podléhat xxxxxxx xxxxxx dohledu xxxxx xx xxxx. Xxxxxxxx xxxxxxxx xx xxxx xxxxxx mít xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxxxx xxxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxxxx ex xxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xx tedy xxx xxxxxxx xxxxxxxxx xxxxxxxx xx tyto subjekty. Xxxxxx xx xxxx xxx xxxxxxxxxx subjekty xxxx být xxxxxxx xx xxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxx, xxxxx byly příslušným xxxxxxx xxxxxxxx a o nichž xxxx xxxx orgány xx to, xx xxxxxxxxxx xxxxxxx porušení xxxx směrnice. Xxxxx xx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxx druh xxxxxx, xxxxxxx xxxx xxxxxxxxx, jaký příslušným xxxxxxx xxxxxxxxx jiné xxxxxx, xxxxxxxx, xxxxxx, xxxxxxxxx prostředky xxxx xxxx xxxxxx, xxxx xx xx xxxxx xxxxxx o veřejně xxxxxxxx xxxxxxxxx xx x&xxxx;xxxxxx, xxxxxxx nebo informace, xxxxx xx xxxxx xxxxxxxxx z jiných činností xxxxxxxxxxx příslušnými xxxxxx xxx plnění jejich xxxxx.

(123)

Xxxxxxxxx dohledu xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxx v oblasti xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx subjektům, xxxxxx xxxxxxx na xxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxx xxxxxxxxxxxx audity xxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxxxxxxx xxxxx na obchodní xxxxxxxx dotčeného xxxxxxxx.

(124)

Xxxxx xxx o výkon xxxxxxx xx ante, příslušné xxxxxx by měly xxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx při xxxxxxxxxx použití xxxxxxxx x&xxxx;xxxxxxxxxx dohledu, jež xxxx x&xxxx;xxxxxxxxx. To xxxxxxx, xx příslušné xxxxxx xxxxx o tomto xxxxxxxxx priorit rozhodnout xx xxxxxxx xxxxxxx xxxxxxx, které xx xx xxxx xxxxx xxxxxxxxx založeným na xxxxxxxxx rizik. Xxxxxxxxx xx tyto xxxxxxxx xxxxx xxxxxxxxx kritéria xxxx xxxxxxxxxx hodnoty xxx zařazení základních xxxxxxxx xx xxxxxxxxx xxxxx rizika a odpovídající xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx pro jednotlivé xxxxxxxxx xxxxx xxxxxx, xxxx jsou xxxxxxx, xxxxxxx xxxx xxxxx xxxxxxx na místě, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxx xxxx xxx xxxxxxxxxx, x&xxxx;xxxx podrobnosti xxxxxx xxxxxxxxx. Tyto metodiky xxxxxxx xx xxxxx xxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx programy a pravidelně xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, a to x&xxxx;xxxxx xxx x&xxxx;xxxxxxx, xxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxx. Pokud xxx x&xxxx;xxxxxxxx veřejné xxxxxx, xxxx xx být xxxxxxxxx dohledu xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx právními xxxxxxxx a institucionálními xxxxx.

(125)

Xxxxxxxxx xxxxxx xx měly xxxxxxxx, xxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxx xxxxxxxxxx k plnění xxxxxx xxxxx, zejména xxx xxxxxxxxx xxxxxxx xx xxxxx a externího xxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxx. Xxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx.

(126)

X&xxxx;xxxxx odůvodněných xxxxxxxxx, xxx si xx xxxxxxxxx orgán xxxxx xxxxxxxxx kybernetické xxxxxx xxxx bezprostředního xxxxxx, xxx xx xxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xx xxx reagoval.

(127)

K zajištění účinného xxxxxxxx xx xxx xxx stanoven minimální xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, xxx xxx xxxxxxxx v případě porušení xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik a oznamovacích xxxxxxxxxx, xxx stanoví xxxx xxxxxxxx, xxxx xx vytvoří xxxxx x&xxxx;xxxxxxxx rámec pro xxxxxx vymáhání v celé Xxxx. Xxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxx xxxxxx, xxxxxxxxxx x&xxxx;xxxx trvání porušení xxxx xxxxxxxx, způsobené xxxxxx či xxxxxxxx xxxx, úmyslné nebo xxxxxxxxxxx xxxxxx porušení, xxxxxxxxx přijatým xx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx hmotné xx nehmotné xxxx, xxxx odpovědnosti xxxx xxxxxxxxxx relevantnímu porušení x&xxxx;xxxxxxxxx, xxxx spolupráce x&xxxx;xxxxxxxxxx orgánem a jakýmkoli xxxxx přitěžujícím nebo xxxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, včetně xxxxxxxxx xxxxx, xx xxxx xxx přiměřená x&xxxx;xxxxxx xxxxxxx by xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami práva Xxxx x&xxxx;Xxxxxxx xxxxxxxxxx xxxx Evropské xxxx (xxxx jen „Listina“), xxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxx na obhajobu.

(128)

Tato xxxxxxxx nevyžaduje, aby xxxxxxx státy stanovily xxxxxxx nebo občanskoprávní xxxxxxxxxxx xxxxxxxxx xxxx, xxxxx nesou xxxxxxxxxxx xx zajištění dodržování xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx, kterou xxxxxxx třetí xxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxxx.

(129)

X&xxxx;xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx by xxxxx příslušný xxxxx xxx xxx xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.

(130)

Xxx účely xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx, který je xxxxxxxx, xx měl xxx xxxxxx chápán xx xxxxxx&xxxx;xxxxxx 101 x&xxxx;102 Xxxxxxx o fungování XX. Je-li xxxxxxx xxxxxx xxxxxxx xxxxx, xxxxx xxxx podnikem, xxx by xxxxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxx úroveň xxxxxx v daném xxxxxxxx xxxxx, xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx dané xxxxx. Xxxx by být xxxxxxxxx xx xxxxxxxxx xxxxxxx, aby xxxxxx, xxx x&xxxx;x&xxxx;xxxx xxxx xx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy. Uložením xxxxxxx xxxxxx není xxxxxxx xxxxxxxxx jiných xxxxxxxxx příslušných orgánů xxxx xxxxxx xxxxxx xxxxxxxxxxx ve vnitrostátních xxxxxxxxxx provádějících xxxx xxxxxxxx.

(131)

Xxxxxxxx xxxxxx by xxxx xxx umožněno, xxx stanovily xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xx porušení xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxx směrnici. Xxxxxxx xxxxxxxxx xxxxxx za xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx a souvisejících xxxxxxxxx xxxxxx xx xxxx xxxxxx vést x&xxxx;xxxxxxxx xxxxxx xx xxx xx idem, jak xx xxxxxxx Xxxxxx xxxx Xxxxxxxx xxxx.

(132)

Xxxxxx-xx xxxxxxx xxxxxx harmonizovány xxxxx směrnicí xxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx, xxxx xxx xxxxxxxx xxxxxxxx xxxx xxxxxxxx, měly xx xxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx sankcí. Xxxxxx xxxxxx sankcí x&xxxx;xxxxxxxxxx, xxx xx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxx xxxxxx, by měla xxx stanovena xxxxxxxxxxxxx xxxxxx.

(133)

Xxx xx xxxx xxxxxxxx účinnost x&xxxx;xxxxxxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxx, jež xxxx xxxxxxxxxxx v případě porušení xxxx xxxxxxxx, měly xx xxx příslušné xxxxxx xxxxxxxxx xxxxxxx&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxx povolení xxxxxxxx xx části xxxx všech xxxxxxxxxxxx xxxxxx, jež poskytuje xxxxxxxx subjekt, nebo xxxxxxxx, xxx vykonává, xxxx požádat o jejich xxxxxxx pozastavení, a požadovat xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx fyzické osobě, xxxxx xx xxxxxxxxxxx xx výkon xxxxxxxx xxxxxx xx xxxxxx xxxxxxxxx ředitele nebo xxxxxxxxx zástupce. Vzhledem x&xxxx;xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xx činnost xxxxxxxx x&xxxx;x&xxxx;xxxxxxxx důsledku na xxxxxxxxx xx tato xxxxxxx xxxxxxxxxxx nebo xxxx zákazy měly xxx uplatňovány xxxxx xxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx na okolnosti xxxxxxx jednotlivého xxxxxxx, xxxxxx xxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxxxxx, x&xxxx;xxxxxx k jakýmkoli xxxxxxxxx xxxxxxxx k zamezení nebo xxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx újmy. Xxxx xxxxxxx pozastavení xxxx xxxx xxxxxxx xxxxxx xx se xxxx xxxxxxxx jen xxxx xxxxxx prostředek, xxx xxxxxxx xxxxx xx xxxxxxxxx ostatních xxxxxxxxxxxx donucovacích opatření, xxx xxxxxxx xxxx xxxxxxxx, a pouze xx xx doby, než xxxxxxx subjekt přijme xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxx k dosažení xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxx, kvůli xxxxxx xxxx uložena xxxx xxxxxxx xxxxxxxxxxx xxxx xxxx dočasné xxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xx xxxx xxxxxxxx xxxxxxx procesním xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx zásadami xxxxx Xxxx x&xxxx;Xxxxxxxx, xxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xx xxxxxxxxxxx xxxxxx, presumpce xxxxxx x&xxxx;xxxxx na xxxxxxxx.

(134)

Xx xxxxxx zajištění xxxx, xx xxxxxxxx xxxxx plnit své xxxxxxxxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx, xx xxxxxxx xxxxx xxxx spolupracovat x&xxxx;xxxx xx xx xxx xxxxxxxx xxxxxxxxx, xxxxx xxx o opatření x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxxxx, xxxxxxx xxxxx některý xxxxxxx xxxxxxxxx xxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx xxxx pokud xx xxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx nacházejí v jiném xxxxxxxx xxxxx, než xx xxxxxx xxxxxxxxx xxxxxx. Xxx xxxxxxxxxxx xxxxxx by xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a vymáhání x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx právem. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx směrnice xx xxxx xxxxxxxxx orgány xxxxxxxx xxxxxxx pro xxxxxxxxxx jako xxxxx xxx xxxxxxxxxxxx případů x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx.

(135)

X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx, xx xxxxxxx stát, který xxxxxxx žádost x&xxxx;xxxxxxxxx xxxxx, xxx v rozsahu xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a vymáhání xx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxx xxxxxx xxxx x&xxxx;xxxxx na xxxxx xxxxxxxx xxxxxxxxx xxxxx poskytuje xxxxxx xxxx má xx xxxx území svou xxx x&xxxx;xxxxxxxxxx xxxxxx.

(136)

Xxxx xxxxxxxx xx měla xxxxxxxx pravidla xxxxxxxxxx xxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxx (XX) 2016/679 xxx xxxxxx xxxxxxx xxxxxxxx této xxxxxxxx xxxxxxxxxxxxx s osobními xxxxx.

(137)

Xxxxx xxxx xxxxxxxx xx mělo xxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx za xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů. Xxxxxx xxxxxx základních x&xxxx;xxxxxxxxxx subjektů xx xxxxx xxxx schválit xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xx jejich provádění.

(138)

Za xxxxxx zajištění xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v celé Xxxx xx základě xxxx xxxxxxxx xx Xxxxxx xxxx xxx xxxxxxx xxxxxxxx přijmout xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx 290 Xxxxxxx o fungování XX, xxxxx xxx x&xxxx;xxxxxxxx xxxx xxxxxxxx upřesněním xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, xxxxx mají xxx povinny používat xxxxxx xxxxxxxxxxxxx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT nebo xxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xx obzvláště xxxxxxxx, xxx Xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx, a to x&xxxx;xx xxxxxxx úrovni, x&xxxx;xxx xxxx konzultace xxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxx xxxxxxxxxxx v interinstitucionální xxxxxx ze dne 13.&xxxx;xxxxx 2016 x&xxxx;xxxxxxxxxxx xxxxxx právních xxxxxxxx&xxxx;(22). Xxx xxxxxxxxx xxxxx xxxxxx na vypracovávání xxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx Evropský xxxxxxxxx x&xxxx;Xxxx veškeré xxxxxxxxx xxxxxxxx s odborníky x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxx xxxxxxxxxxx přístup xx setkání xxxxxx xxxxxxxxx Komise, jež xx xxxxxx xxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxx.

(139)

Xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxx xx Xxxxxx xxxx xxx svěřeny xxxxxxxxx xxxxxxxxx ke xxxxxxxxx procesních xxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx, jakož x&xxxx;xxxxxxxxxxx požadavků xxxxxxxxxx xx opatření k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx, x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx druhu xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx incidentů, kybernetických xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx, x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxx x&xxxx;xxxxxxx, xxx xx xxxxx považovat xxxxxxxx xx xxxxxxxx. Tyto xxxxxxxxx xx xxxx xxx vykonávány x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 182/2011 (23).

(140)

Komise xx xxxx provádět xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xx&xxxx;xxxxxxxxxx xx&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxx xxx o rozhodnutí, xxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxxx xx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxxx xxxx xxxxx xxxxxxxx. V rámci xxxxxxxx by Xxxxxx xxxx xxxxxxxx, xxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a odvětví, xxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxx v přílohách této xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxxxxx bezpečností. Xxxxxx xx xxxx xxxx xxxx posoudit, xxx xx xxxxxxxxxxxxx, xx xxxxx se xxxxxxxx xxxxxx xxxxxxxxxx této xxxxxxxx a již xxxx xxxxxxxx jakožto velmi xxxxx on-line platformy xx smyslu xxxxxx&xxxx;33 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2065&xxxx;(24), xxxxx xxx podle xxxx xxxxxxxx xxxxxxxx xx základní subjekty.

(141)

Tato xxxxxxxx xxxxxxx nové xxxxx xxx agenturu XXXXX, xxxx xxxxxxxx xxxx úlohu, x&xxxx;xxxx xxxx rovněž x&xxxx;xxxxxxxxx, xxx agentura XXXXX xxxxxx své xxxxxxxxx xxxxx, které xx xxxx stanoví nařízení (XX) 2019/881, xx xxxxx úrovni xxx xxxxx. X&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx XXXXX xxxx potřebné xxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxx a nové xxxxx x&xxxx;xxx xxxxxxxxx veškeré xxxxx xxxxxx xxxxxx xxxxxx úkolů xxxxxxxxxxx x&xxxx;xxxx posílené xxxxx, xx xxx xxx xxxxxxxxxxxxx způsobem navýšen xxxx xxxxxxxx. V zájmu xxxxxxxxx xxxxxxxx využívání xxxxxx by xxxxx xxxx xxx agentuře XXXXX xxxxxxxxxx xxxxx xxxxxxxxxxx xxx, xxx xxxxx interně xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx.

(142)

Xxxxxxx xxxx xxxx směrnice, xxxxx&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx&xxxx;Xxxx, nemůže být xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxx xxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx xxxx xxx xxxx dosaženo xx xxxxxx Xxxx, xxxx Xxxx přijmout xxxxxxxx x&xxxx;xxxxxxx se zásadou xxxxxxxxxxxx stanovenou x&xxxx;xxxxxx&xxxx;5 Xxxxxxx x&xxxx;Xxxxxxxx xxxx. X&xxxx;xxxxxxx xx zásadou xxxxxxxxxxxxxxx xxxxxxxxxx v uvedeném xxxxxx xxxxxxxxxxxx tato xxxxxxxx xxxxx xxxx, xx xx nezbytné xxx xxxxxxxx xxxxxx xxxx.

(143)

Xxxx xxxxxxxx dodržuje xxxxxxxx práva x&xxxx;xxx xxxxxx xxxxxx Listinou, xxxxxxx právo xx xxxxxxxxxxxx xxxxxxxxxx života x&xxxx;xxxxxxxxxx, právo na xxxxxxx osobních xxxxx, xxxxxxx xxxxxxxxx, právo xx xxxxxxxxxxx x&xxxx;xxxxx xx xxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxx xx obhajobu. Xxxxx xx xxxxxxx xxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xx příjemce xxxxxx xxxxxxxxxxxxx základními a důležitými xxxxxxxx. Tato xxxxxxxx xx xxxx být xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxx.

(144)

X&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) 2018/1725&xxxx;(25) xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx ochrany xxxxx, xxxxx vydal xxxxxxxxxx xxx 11.&xxxx;xxxxxx&xxxx;2021&xxxx;(26),