Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 761 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 32025R2160

  1. Úvodní strana
  2. Právní předpisy EU
  3. Plné znění - 32025R2160

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

XXXXXXXXX XXXXXXXX KOMISE (XX) 2025/2160

xx xxx 27.&xxxx;xxxxx 2025,

kterým xx xxxxxxx xxxxxxxxx pravidla x&xxxx;xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č. 910/2014, xxxxx xxx o referenční xxxxx, xxxxxxxxxxx x&xxxx;xxxxxxx xxx řízení xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru

EVROPSKÁ XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Evropské unie,

s ohledem xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x.&xxxx;910/2014 xx xxx 23.&xxxx;xxxxxxxx 2014 x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;1999/93/XX&xxxx;(1), x&xxxx;xxxxxxx na xx.&xxxx;19x xxxx.&xxxx;2 xxxxxxxxx xxxxxxxx,

xxxxxxxx x&xxxx;xxxxx důvodům:

(1)

Nekvalifikovaní poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx tím, xx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx elektronické xxxxxxxxx. Xxxxxxxx (XX) x.&xxxx;910/2014 xxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx méně xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxxxxxxxx poskytovatele xxxxxx vytvářejících xxxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxx a povinnosti zajistit xxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx, xxxxxx transparentnost x&xxxx;xxxxxxxxxxx xx xx xx xxxx xxxxxxxx xx všechny poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx.

(2)

Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx lze xxxxxxxxx xx xxxxxxxx nebo xxxxxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;3 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2). Xxxxx xx xx xx vztahuje xxxxxxxxx xxxxxxxx Xxxxxx (XX)&xxxx;2024/2690&xxxx;(3), xxxxxx xx stanoví xxxxxxxxx a metodické xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. Xxxxxx xxxxxxxxx stanovených x&xxxx;xx.&xxxx;19x xxxx.&xxxx;1 xxxx. x) nařízení (EU) x.&xxxx;910/2014 xx xxxx xxxx xxxxxxx řízení xxxxx xxxxxxxxxx se xxxxxxxx, obchodních, xxxxxxxxxx x&xxxx;xxxxxx přímých xx xxxxxxxxx rizik xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx. X&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx stanovený x&xxxx;xxxxxxxxxx xxxxxxxx (XX)&xxxx;2024/2690 a umožnit xxxxxxxx přístup x&xxxx;xxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxxxxxxxxx poskytovateli xxxxxx xxxxxxxxxxxxx xxxxxx. Pokyny xxxxxxxxxxx Agenturou Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx (XXXXX) xxxx xxxxxxxxxxx vnitrostátními xxxxxx xxxxx směrnice (XX)&xxxx;2022/2555 xxxxx xxxxxxxxxxxxxxxx poskytovatelům xxxxxx vytvářejících xxxxxx xxxxxx při xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx.

(3)

Xxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;19x xxxx.&xxxx;2 xxxxxxxx (XX) č. 910/2014 xx xx xxx xxxxxxxx pouze x&xxxx;xxxxxxx, xx nekvalifikovaní poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx požadavky xxxxxxxxx x&xxxx;xxxxx nařízení. Referenční xxxxx uvedené x&xxxx;xxxxxxx xx xxxx odrážet xxxxxxxx postupy x&xxxx;xxxx xx xxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx. X&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxx, obchodní, xxxxxxxx x&xxxx;xxxx přímá xx xxxxxxx rizika xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19x xxxx.&xxxx;1 xxxxxxxx (XX) č. 910/2014, xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx měli xxxxxxxx xxxxxxxxxx prvky xxxxx, jak jsou xxxxxxx v příloze, x&xxxx;xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx nařízení xxx xxxxxxxxxx xxxxx.

(4)

Xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb xxxxxxxxxxxxx důvěru xxxxxxxx xxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, měly xx xxxxxx xxxxxxx xxxxxxxxxxxx shodu s příslušnými xxxxxxxxx xxxxxxxx (EU) x.&xxxx;910/2014. Nekvalifikovaný poskytovatel xxxxxx xxxxxxxxxxxxx xxxxxx xxxx může xxx xxxxxxxxxxx xxxxx s požadavky xxxxxxxx (XX) č. 910/2014 xxxxxx xxxxxxxx i jiných xxxxxxx.

(5)

Xxx xxxx zajištěno, xx identifikovaná xxxxxx xxxx xxxxxxxx řešena, xxxx by xxxxxxxx xxxxxx rizik, xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxx, zahrnovat xxxxxxx xxx xxxxxxxxxxx a hodnocení xxxxx, jakož x&xxxx;xxx xxxxxxxxxxxx, výběr x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx rizik xx xxxx xxx xxxxxxxx xxxxxxxxxxxx. Xxxxx xxx x&xxxx;xxxxxxxxx, xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx zaznamenávají a uchovávají x&xxxx;xxxxx xxxxx opatření x&xxxx;xxxxxxxx xxxxx, xxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx integritu x&xxxx;xxxxxxxxx xxxxxx xxxxx. Xxxxx xxxx xx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxx x&xxxx;xxxxx xxxxxxx transparentnosti x&xxxx;xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx používají. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxx být xxxx xxxxxxxx jejich xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xx jiné xxxxxxxx, xxxx xx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xx měla xxx xxxxxxxxxxxx odůvodněna.

(6)

Komise xxxxxxxxxx posuzuje nové xxxxxxxxxxx, xxxxxxx, xxxxx xxxx technické specifikace. X&xxxx;xxxxxxx xx 75. xxxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2024/1183&xxxx;(4) xx Xxxxxx xxxx xxxx prováděcí xxxxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxxxx, xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, novými xxxxxxxxxxxxx, postupy, xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxx byly xxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx xxxx.

(7)

Xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(5) x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(6).

(8)

X&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 odst. 1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(7) byl xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx údajů, xxxxx xxxxx xxxxxxxxxx xxx 8.&xxxx;xxxxx 2025&xxxx;(8).

(9)

Xxxxxxxx xxxxxxxxx xxxxx nařízením xxxx x&xxxx;xxxxxxx se xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx&xxxx;48 xxxxxxxx (EU) x.&xxxx;910/2014,

XXXXXXX XXXX XXXXXXXX:

Xxxxxx&xxxx;1

Xxxxxxxxxx xxxxx

Xxxxxxxxxx xxxxx xxxxx xx.&xxxx;19x odst. 2 xxxxxxxx (EU) x.&xxxx;910/2014 xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx.

Článek 2

Politiky řízení rizik

1.   Politiky xxxxxx rizik xxxxxxx x&xxxx;xx.&xxxx;19x xxxx.&xxxx;1 xxxxxxxx (XX) x.&xxxx;910/2014&xxxx;xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx důvěru, xx xxx se xxxxxxxx, jsou xxxxxxxxxx xxx xxxx xxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx řízení xxxxx zahrnují xxxxxxx xxxxxxx tyto prvky:

a)

celkovou xxxx xxxxxxxxx rizika x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx bezpečnosti služeb xxxxxxxxxxxxx důvěru x&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx;

x)

xxxxxxxxx kritéria xxxxx, xxxx xxxx xxxxxx xxxxxxxxxxxxxxxx, dopadu x&xxxx;xxxxxx xxxxxx, s přihlédnutím k operativním xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx hrozbách x&xxxx;xxxxxxxxxxxxxx;

x)

xxxxxxx k identifikaci a dokumentaci xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxx se zohlední xxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxx x&xxxx;xx xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx systému xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx;

x)

xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx rizik xx xxxxxxx kritérií xxxxx xxxxxxxxx x&xxxx;xxxxxxx b);

e)

proces xxxxxxxxxxxx, xxxxxxxxx priorit x&xxxx;xxxxxxxxxx sledování xxxxxxxxx xxxxxxxx xxxxxxxx k ošetření xxxxx;

x)

xxxxxx průběžného sledování xxxxxxxxx xxxxxxx řízení xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru stanoví xxxxxx xxxxxxx a uchovávají xxxxxxxxx, xxx zajistili xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx stanoví xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx legislativních x&xxxx;xxxxxxxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx úrovni, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

Článek 3

Identifikace, xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx

Xxxxxxxxxxxxxxx poskytovatelé služeb xxxxxxxxxxxxx důvěru identifikují, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;19x xxxx.&xxxx;1 xxxxxxxx (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxx rizik uvedenými x&xxxx;xxxxxx&xxxx;2, a zejména:

a)

identifikují xxxxxx xx xxxxxx xx xxxxxx xxxxxxx;

x)

xxxxxxxxxxxx potenciální xxxxxx bod selhání xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx;

x)

xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx základě xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;2 písm. x).

Článek 4

Opatření x&xxxx;xxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v článku 2 xxxxxxxxxxxxxxx poskytovatelé xxxxxx xxxxxxxxxxxxx xxxxxx plánují, xxxxxxxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxxxx rizik x&xxxx;xxxx xxxxxxx xxxx úkoly:

a)

identifikují xxxxxx xxxxxxxx k ošetření xxxxx a stanovují priority xxxxxx opatření;

b)

vybírají, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx, v plánu xxxxxxxx rizik x&xxxx;xxxxxx, xxx xx xxxxxxxxx xx provedení xxxxxxxx x&xxxx;xxxxxxxx xxxxx a kdy xxxx xxx provedena;

c)

průběžně xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xxxxx stanovený v odst. 1 xxxx. b) xxxxxxxxxxxx xxxxxxxx přijetí zbytkových xxxxx.

3.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxxxx 1 xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx:

x)

x&xxxx;xxxxxxxxxxx případech ověřují xxxxxxxxx uživatelů xxxxxx xxxxxxxxxxx xxxxxx přímo xxxx xxxxxxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx;

x)

xxx účely xxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xx dobu xxxxxxxxx x&xxxx;xxxxxxx s právními předpisy Xxxx nebo xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, x&xxxx;xx x&xxxx;xx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx důvěru, xxxx xxxxxxxxx:

xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx důvěru, x&xxxx;xxxxxxxxxxx případech včetně xxxxxxx totožnosti xxxxxxxxx,

x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx údaje xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx a

jakoukoli xxxxx xxxxxxx certifikátů xxxxxxxxx xxxxx xxxx xxxxxx kryptografického materiálu xxxxxxxxxxx xxx poskytování xxxxxx vytvářející xxxxxx;

x)

x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx zohledňují xxxx prvky:

a)

výsledky hodnocení xxxxx xxxxxxxxx v článku 3;

b)

účinnost xxxxxxxx k ošetření xxxxx;

x)

xxxxxxxxx xxxxx;

x)

xxxxxxxx xxxxxxxxx;

x)

xxxxxxx na xxxxxxxxx ve vztahu x&xxxx;xxxxxxxxxxx xxxxxxx;

x)

xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx;

x)

xxxxxxx xxxxxxxxxx xxxxxx xxxxx identifikovaných x&xxxx;xxxxxxx s článkem 3.

5.   Řídicí orgány xxxxxxxxxxxxxxxxx poskytovatelů xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx rizika, xxxxx xxxxxxxxx po xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx je xxxxxxxxx x&xxxx;xxxxx ošetření xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx přezkoumávají, dokumentují x&xxxx;x&xxxx;xxxxxxxxxxx případech aktualizují xxxxxxxx xxxxxxxxx rizik x&xxxx;xxxx xxxxxxxx rizik x&xxxx;xxxxxxxxxxx xxxxxxxxxxx – x&xxxx;xxxxxxx jednou xxxxx – x&xxxx;x&xxxx;xxxxxxx, xx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx, operací xxxx xxxxx či x&xxxx;xxxxxxxxx xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integritu x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx v odst. 3 xxxx. x).

Xxxxxx&xxxx;5

Xxxxx v platnost

Toto nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

Toto nařízení xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 27.&xxxx;xxxxx 2025.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx VON XXX XXXXX

(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;257, 28.8.2014, x.&xxxx;73, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2014/910/xx.

(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2555 xx xxx 14.&xxxx;xxxxxxxx 2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 a směrnice (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80, ELI xxxx://xxxx.xxxxxx.xx/xxx/xxx/2022/2555/xx).

(3)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Komise (EU) 2024/2690 xx xxx 17. října 2024, xxxxxx xx xxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555, xxxxx xxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx požadavky xx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxx, v nichž xx incident považuje xx významný, pokud xxx x&xxxx;xxxxxxxxxxxxx XXX, xxxxxxxx xxxxx xxxxxxxx xxxxxx, poskytovatele služeb xxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxxxx služeb, xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx, xxxxxxxxxxxxx xx-xxxx xxxxxx, xxxxxxxxxxxxx vyhledávačů x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx. X, 2024/2690, 18.10.2024, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx_xxxx/2024/2690/xx).

(4)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2024/1183 xx xxx 11.&xxxx;xxxxx 2024, xxxxxx xx xxxx xxxxxxxx (EU) č. 910/2014, xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxx (Xx.&xxxx;xxxx. X, 2024/1183, 30.4.2024, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2024/1183/xx).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 o ochraně fyzických xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Úř. věst. L 119, 4.5.2016, x.&xxxx;1, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2016/679/xx).

(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12.&xxxx;xxxxxxxx 2002 o zpracování xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;201, 31.7.2002, s. 37, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2002/58/xx).

(7)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2018/1725 ze xxx 23. října 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, s. 39, XXX: xxxx://xxxx.xxxxxx.xx/xxx/xxx/2018/1725/xx).

(8)&xxxx;&xxxx; Xxxxxxxx připomínky XXXX k návrhu prováděcího xxxxxxxx, pokud jde x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxx xxxxxx rizik spojených x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxxxxx služeb xxxxxxxxxxxxx xxxxxx | xxxxxxxx xxxxxxxxx xxxxxxx xxxxx.

XXXXXXX

Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxxxxx xxxxxx

Xxxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxx XXXX XX 319&xxxx;401 X3.1.1 (2024-06): „Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx infrastruktury (XXX) – Xxxxxx požadavky xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx“:

5.

Xxxxxxxxx xxxxx;

6.

Xxxxxxxx x&xxxx;xxxxxxx;

7.1

Xxxxxxx organizace;

7.2

Lidské xxxxxx;

7.3

Xxxxxx xxxxx;

7.4

Xxxxxxxx xxxxxxxx;

7.6

Xxxxxxx a environmentální xxxxxxxxxx.