EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2022/1645

xx xxx 14. xxxxxxxx 2022,

xxxxxx xx stanoví prováděcí xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1139, pokud xxx x xxxxxxxxx xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, na xxx xx vztahují xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014, x xxxxxx xx xxxx xxxxxxxx Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014

XXXXXXXX KOMISE,

s ohledem xx Xxxxxxx x xxxxxxxxx Xxxxxxxx xxxx,

x xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1139 xx xxx 4. xxxxxxxx 2018 x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx x x xxxxxxx Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx letectví, xxxxxx xx xxxx xxxxxxxx (XX) č. 2111/2005, (XX) č. 1008/2008, (EU) x. 996/2010, (EU) x. 376/2014 x xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2014/30/XX x 2014/53/XX x xxxxxx xx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) č. 552/2004 x (XX) x. 216/2008 x xxxxxxxx Xxxx (XXX) č. 3922/91 (1), x xxxxxxx xx xx. 19 xxxx. 1 písm. x) x xx. 39 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx,

xxxxxxxx x xxxxx xxxxxxx:

(1)	V souladu x xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx XX xxxx 3.1 xxxx. b) nařízení (XX) 2018/1139 xxxx xxxxxxxxx a výrobní organizace xxxxxx a udržovat systém xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx rizik.

(2)	Xxxxx xxxx x xxxxxxx s hlavními xxxxxxxxx xxxxxxxxxxx x xxxxxxx XXX xxxxxx 2.2.1 x 5.2 xxxxxxxx (XX) 2018/1139 xxxx provozovatelé xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx služeb xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx x xxxxxxxx systém řízení xx xxxxxx xxxxxx xxxxxxxxxxxxxx rizik.

(3)

Xxxxxxxxxxxx xxxxxx xxxxxxx v 1. x 2. xxxx odůvodnění xxxxx xxxxxxxx x xxxxxxx xxxxxx, xxxxxx xxxxxxxxxx souvisejících x xxxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx xxxxxx a hrozeb xxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxx organizacemi, xxx xx xxxxxxx x 1. x 2. bodě xxxxxxxxxx, xx xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxx rizika xxxxxxxxx x xxxxxx xxx xxxxxxxxxx xxxxxxxxx, kdy xxxxx být xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xx zlým xxxxxxx. Xxxxxxx rizika bezpečnosti xxxxxxxxx xx x xxxxxxxxx xxxxxxxxx letectví neustále xxxxxxx, xxxxx stávající xxxxxxxxxx xxxxxxx xxxx xxx xxx xxx xxxx xxxxxxxxx a stále xxxxxxx xx xxxxxxx xxxxxx subjektů s nekalými xxxxxx.

(4)	Xxxxxx xxxxxxx s uvedenými xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx xx xxxxx xxxxx v kybernetickém xxxxxxxx, xxx xxxxxxxx xxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx a postupy, xxxxx x xxxxxxxxx xxxx.

(5)	Xxxxxx xxxxx xxxxxxxxxx již xxxxxxx xxxxxxxxxxx xxxxx, xxxx xxxxxxxxx ISO 27001, x xxxxx xxxxx xxxxxxxxxx digitálních xxxxxxxxx x xxxxx. Tyto xxxxx xxxx xxxxxx xxxx xxxxx xxxxxxx specifičnosti xxxxxxxxx letectví.

(6)	Xxxxx xx xxxxxx stanovit xxxxxxxxx xx řízení rizik xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx na bezpečnost xxxxxxxx.

(7)

Xx xxxxxxxx, aby xx xxxx xxxxxxxxx xxxxxxxxxx xx různé xxxxxxx letectví x xxxxxx xxxxxxxx, xxxxx xxxxxxxx xx xxxxxx propojeným xxxxxxxx systémů. Xxxxx xx xxxx xxxxxx xxx všechny xxxxxxxxxx, xxxxx xxx x xxxxxxx xx xxxxxxxxxxx právními xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxx.

(8)	Požadavky xxxxxxxxx x xxxxx nařízení xx xxxx být xxxxxxxx uplatňovány xx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx xx xxxx xxx xxxxxxxxx xxxxx xx právní xxxxxxxx Xxxx x xxxxxxx bezpečnosti xxxxxxxx, xxxxx již xxxx xx xxxxxxx xxxxxxx použitelné.

(9)	Xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx a kybernetickou xxxxxxxxxx xxxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) 2015/1998 (2) x x xxxxxx 14 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 (3).

(10)	Xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxx tohoto xxxxxxxx aktu xx xxxxxx být xxxxxxxxx xxx, že xx xxxxxxxxx xx definice xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx ve xxxxxxxx 2016/1148.

(11)

Xxx xx xxxxxxxxx zdvojování xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx, xx xxx xx xxxxxxxx xxxx nařízení, xxx xxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxxxx z jiných xxxx Unie uvedených x 9. bodě xxxxxxxxxx, xxxxx xxxx xx xxxx důsledku xxxxxxxxxx xxxxxxxxxxx tohoto nařízení, xxx xx xxx xxxxxx x xxxxxxxxx bezpečnostními xxxxxxxxx považován za xxxxxx s požadavky xxxxxxxxxxx x xxxxx xxxxxxxx.

(12)

Xxxxxxxxxx, na xxx se vztahuje xxxx xxxxxxxx x xxxxx xxx podléhají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx (XX) 2015/1998, xx xxxx rovněž xxxxxxxx xxxxxxxxx xxxxxxx X (xxxx XX.X.XX.230 „Systém xxxxxxxxx hlášení v oblasti xxxxxxxxxxx xxxxxxxxx“) tohoto xxxxxxxx, xxxxx nařízení (XX) 2015/1998 neobsahuje xxxxx ustanovení xxxxxxxx xx xxxxxxxxx hlášení xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(13)	Xxxxxxxx Xxxxxx (EU) x. 748/2012 (4) x (XX) x. 139/2014 (5) xx xxxx být xxxxxxx xx xxxxxx xxxxxxxxx xxxxx mezi xxxxxxx xxxxxx xxxxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxxxx informací předepsanými xxxxx xxxxxxxxx.

(14)	Aby xxxx xxxxxxxxxx xxxxxxxx xxxx xx zajištění xxxxxxx x xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx, xxxx xx xx xxxx xxxxxxxx xxxxxx xx uplynutí xxx xxx od xxxx xxxxxx v platnost.

(15)	Požadavky stanovené xxxxx nařízením xxxxxxxxx xx xxxxxxxxxx č. 03/2021 (6) xxxxxxxx agenturou v souladu x xx. 75 odst. 2 xxxx. x) a c) x xx. 76 xxxx. 1 xxxxxxxx (XX) 2018/1139.

(16)	X xxxxxxx s čl. 128 xxxx. 4 xxxxxxxx (EU) 2018/1139 xxxxx Xxxxxx konzultace x xxxxxxxxx jmenovanými jednotlivými xxxxxxxxx xxxxx x xxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxxxxxx dohodě o zdokonalení xxxxxx právních xxxxxxxx xx dne 13. xxxxx 2016 (7),

XXXXXXX XXXX NAŘÍZENÍ:

Xxxxxx 1

Xxxxxxx

Xxxx nařízení xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx 2 za xxxxxx xxxxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx bezpečnost xxxxxxxx, která xx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx pro xxxxx civilního xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx těch, xxxxx xxxx považovány za xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx letectví, a reagování xx tyto xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxx.

Xxxxxx 2

Xxxxxx působnosti

1. Xxxx xxxxxxxx xx vztahuje na xxxx organizace:

xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, na xxx xx vztahují xxxxx G a J přílohy X xxxxxx X (xxxx 21) nařízení (XX) x. 748/2012, x xxxxxxxx xxxxxxxxxxx a výrobních xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx na projektování x/xxxx xxxxxx xxxxxxx XXX2 ve xxxxxx xx. 1 xxxx. 2 písm. x) xxxxxxxx (EU) x. 748/2012;

x)	xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx ploše, xx xxx se xxxxxxxx xxxxxxx XXX „Xxxx: Požadavky na xxxxxxxxxx (xxxx ADR.OR)“ xxxxxxxx (EU) x. 139/2014.

2. Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx a kybernetickou xxxxxxxxxx xxxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx (XX) 2015/1998 x x xxxxxx 14 xxxxxxxx (XX) 2016/1148.

Xxxxxx 3

Xxxxxxxx

Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a dostupnosti xxxx a informačních xxxxxxx;

2)	„událostí xxxxxxxxxxx informací“ xxxxxxxx xxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxx, xxxxx xxxxxxxxx xx xxxxx xxxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxx xx selhání xxxxxxx xxxxxxxxxxx informací, nebo xxxxxx xxxxxxx xxxxxxx, xxxxx xxxx být xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx;

3)	„xxxxxxxxxx“ xxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxx xx xxxxxxxxxx xxxx a informačních xxxxxxx xx xxxxxx čl. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

„xxxxxxx xxxxxxxxxxx xxxxxxxxx“ xxxxxx pro xxxxxxxxxxx provoz xxxxxxxxx xxxxxxxx, aktiva, xxxxxxxxxxx x xxxx organizace x xxxxxxxx xxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx. Rizika xxxxxxxxxxx xxxxxxxxx jsou xxxxxxx x xxxxxxxxxxx xxxxxxxx, xx xxxxxx zneužijí zranitelností xxxxxxxxxxxx xxxxxx xxxx xxxxxxx informačních xxxxx;

5)	„hrozbou“ xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx škodu;

6)	„xxxxxxxxxxxxx“ xxxxxxxxxx xxxx slabina xxxxxx xxxx xxxxxxx, xxxxxxx, projekce, provádění xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxx x xxxx k narušení xxxx porušení politiky xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx Xxxx

1. Pokud xxxxxxxxxx uvedená x xxxxxx 2 xxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxx x xxxxxx 14 xxxxxxxx (XX) 2016/1148, které xxxx rovnocenné xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx, xx xx xx xx, xx soulad x xxxxxxxxx bezpečnostními požadavky xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

2. Xxxxx xx xxxxxxxxxx uvedená x xxxxxx 2 provozovatelem xxxx xxxxxxxxx uvedeným x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx před xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx stanovených x xxxxxxx s článkem 10 nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 300/2008 (8), xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx obsažené x xxxx 1.7 přílohy xxxxxxxxxxx xxxxxxxx (EU) 2015/1998 xx xxxxxxxxxx xxxxxxxxxx stanoveným x xxxxx xxxxxxxx, x xxxxxxxx bodu XX.X.XX.230 xxxxxxx xxxxxx xxxxxxxx, který musí xxx xxxxxx.

3. Komise může xx konzultaci s agenturou XXXX a skupinou xxx xxxxxxxxxx uvedenou x xxxxxx 11 xxxxxxxx (XX) 2016/1148 xxxxx pokyny xxx xxxxxxxxxx xxxxxxxxxxxxx požadavků xxxxxxxxxxx x xxxxx xxxxxxxx x xx xxxxxxxx (XX) 2016/1148.

Xxxxxx 5

Xxxxxxxxx úřad

1. Xxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx x xx xxxxx xxx tímto xxxxxxxx xx:

a)	xxxxx jde x xxxxxxxxxx uvedené x xx. 2 xxxx. x), xxxxxxxxx xxxx xxxxxx x xxxxxxx x xxxxxxxx X (xxxx 21) xxxxxxxx (XX) x. 748/2012;

b)	pokud xxx o organizace xxxxxxx x xx. 2 xxxx. b), xxxxxxxxx úřad xxxxxx x xxxxxxx s přílohou XXX (xxxx XXX.XX) xxxxxxxx (XX) č. 139/2014.

2. Xxxxxxx xxxxx xxxxx pro xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx bude xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxx 1. X xxxxxxx xxxxxxx se xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx subjektem x xxxxxxxxxxx xxxxx uvedenými x xxxxxxxx 1 x xxxxx xxxxxxxx xxxxxx xxxxx xxx xxxxx požadavky, které xx organizace xxxxxxxx.

Xxxxxx 6

Xxxxx xxxxxxxx (XX) x. 748/2012

Xxxxxxx X (xxxx 21) xxxxxxxx (EU) x. 748/2012 xx mění takto:

Xxxxx xx xxxx xxxxx:

xx xxxxxxx 21.A.139 xx xxxxxx nová xxxxxxx, xxxxx xxx:

„21.A.139 A

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx“;

xx xxxxxxx 21.X.239 se xxxxxx xxxx xxxxxxx, xxxxx xxx:

„21.X.239 X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“.

Xx bod 21.A.139 xx xxxxxx xxxx xxx 21.A.139 A, který xxx:

„21.X.139X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx požadovaného xxxxx xxxx 21.X.139 výrobní xxxxxxxxxx xxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (EU) 2022/1645 (*1) xx účelem xxxxxxxxx řádného xxxxxx xxxxx bezpečnosti informací, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxx.

(*1) Xxxxxxxx Xxxxxx v přenesené xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, kterým xx xxxxxxx xxxxxxxxx pravidla x xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1139, xxxxx jde x xxxxxxxxx xx řízení rizik xxxxxxxxxxx informací s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx, xx xxx xx xxxxxxxx nařízení Xxxxxx (XX) x. 748/2012 a EU) x. 139/2014, x xxxxxx se xxxx xxxxxxxx Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

Za xxx 21.X.239 se xxxxxx xxxx xxx 21.X.239 X, xxxxx zní:

„21.X.239X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx xxxx 21.A.239 xxxxxxxxx xxxxxxxxxx navíc xxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 za účelem xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxx.“

Xxxxxx 7

Xxxxx nařízení (XX) x. 139/2014

Xxxxxxx XXX (xxxx XXX.XX) xxxxxxxx (XX) x. 139/2014 se mění xxxxx:

Xx xxx XXX.XX.X.005 xx xxxxxx nový xxx ADR.OR.D.005 A, xxxxx xxx:

„XXX.XX.X.005X

Xxxxxx řízení bezpečnosti xxxxxxxxx

Xxxxxxxxxxxx xxxxxxx vytvoří, xxxxxxx a udržuje xxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxx s nařízením Komise x xxxxxxxxx xxxxxxxxx (EU) 2022/1645 (*2) xx xxxxxx xxxxxxxxx řádného xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx mohou xxx xxxxx xx bezpečnost xxxxxxxx.

(*2) Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1139, xxxxx xxx x xxxxxxxxx xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx na xxxxxxxxxx xxxxxxxx xxx organizace, xx xxx xx xxxxxxxx nařízení Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014, a kterým se xxxx xxxxxxxx Komise (XX) č. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

Xxx ADR.OR.D.007 xx xxxxxxxxx xxxxx:

„XXX.XX.X.007

Xxxxxx xxxxxxxxx xxx x xxxxxxxxx xxxxxxxxx

X xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxx, který xxxxxxx xxxx činnosti:

1)	xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx;

2)	xxxx xxxxxxxx poskytování xxxxxxxxx xxxxxxxxx.

x)	X xxxxx svého xxxxxxx řízení provozovatel xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx, aby xx xxxxxxxxx ochrana xxxxxxxxxx údajů, xxxxx xxxxxxx xxxxxxx, xxxxxxx xx xxxxx xxxxxxx, x xx xxx, aby xxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxx pouze xxxxxxxxx xxxxx.

Xxxxxx řízení xxxxxxx vymezí tyto xxxxx:

1)	xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxx ochrany x xxxxxxx xxxxxxxxx xxxxxxxx;

2)	prostředky xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx x x xxxxxxxxxx pracovníků xxxxxxxxxxxxxxx vhodných xxxxxxx;

3)	xxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxx ochrany a pro xxxxxx nápravných opatření x xxxxxxx zmírňování, xxx xx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx.

x)	Provozovatel xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxx x xxxxxxx leteckých xxx.

x)	Xxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxx bodu XXX.XX.X.005 X.“

Xx xxx ADR.OR.F.045 xx xxxxxx xxxx xxx XXX.XX.X.045 X, který xxx:

„XXX.XX.X.045X

Xxxxxx řízení bezpečnosti xxxxxxxxx

Xxxxxxxxxx odpovědná xx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxx v přenesené pravomoci (XX) 2022/1645 za xxxxxx xxxxxxxxx řádného xxxxxx xxxxx bezpečnosti xxxxxxxxx, která mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxx.“

Xxxxxx 8

Xxxx nařízení xxxxxxxx x xxxxxxxx xxxxxxxx xxxx xx vyhlášení v Úředním xxxxxxxx Evropské xxxx.

Xxxxxxx xx xx 16. října 2025.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx použitelné xx xxxxx členských xxxxxxx.

V Bruselu xxx 14. xxxxxxxx 2022.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx XXX XXX XXXXX

(1) Úř. věst. L 212, 22.8.2018, s. 1.

(2) Xxxxxxxxx xxxxxxxx Komise (XX) 2015/1998 ze xxx 5. listopadu 2015, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx (Úř. věst. L 299, 14.11.2015, s. 1).

(3) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o opatřeních x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx sítí x xxxxxxxxxxxx xxxxxxx x Xxxx (Úř. věst. L 194, 19.7.2016, s. 1).

(4) Nařízení Xxxxxx (EU) x. 748/2012 xx xxx 3. srpna 2012, xxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, jakož x xxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx (Úř. věst. L 224, 21.8.2012, s. 1).

(5) Nařízení Xxxxxx (XX) č. 139/2014 xx xxx 12. xxxxx 2014, xxxxxx xx xxxxxxx požadavky x xxxxxxx postupy xxxxxxxx xx xxxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 216/2008 (Úř. věst. L 44, 14.2.2014, s. 1).

(6) xxxxx://xxx.xxxx.xxxxxx.xx/xxxxxxxx-xxxxxxx/xxxxxxxx

(7) Úř. věst. L 123, 12.5.2016, s. 1.

(8) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (ES) x. 300/2008 xx xxx 11. března 2008 x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxx letectví xxxx xxxxxxxxxxxxx činy x x xxxxxxx xxxxxxxx (XX) x. 2320/2002 (Úř. věst. L 97, 9.4.2008, s. 72).

XXXXXXX

XXXXXXXXXX INFORMACÍ – XXXXXXXXX NA XXXXXXXXXX

[XXXX XX.X.XX]

XX.X.XX.100

Xxxxxx xxxxxxxxxx

XX.X.XX.200

Systém xxxxxx xxxxxxxxxxx xxxxxxxxx

XX.X.XX.205

Posouzení rizik xxxxxxxxxxx xxxxxxxxx

XX.X.XX.210

Xxxxxx rizik xxxxxxxxxxx xxxxxxxxx

XX.X.XX.215

Systém xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx

XX.X.XX.220

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx — xxxxxxxx, reakce x xxxxxxxx

XX.X.XX.225

Xxxxxx xx nálezy xxxxxxxx xxxxxxxxxx úřadem

IS.D.OR.230

Systém xxxxxxxxx hlášení x xxxxxxx xxxxxxxxxxx xxxxxxxxx

XX.X.XX.235

Xxxxxxxxx smluv xx činnosti týkající xx řízení xxxxxxxxxxx xxxxxxxxx

XX.X.XX.240

Xxxxxxxxx na personál

XX.X.XX.245

Xxxxxx xxxxxxx

XX.X.XX.250

Xxxxxxxx xxx řízení xxxxxxxxxxx xxxxxxxxx (ISMM)

IS.D.OR.255

Xxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

XX.X.XX.260

Xxxxxxxx zlepšování

IS.D.OR.100 Oblast působnosti

Xxxx xxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx uvedené x xxxxxx 2 xxxxxx xxxxxxxx.

XX.X.XX.200 Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (XXXX)

Za xxxxxx xxxxxxxx xxxx xxxxxxxxxxx v článku 1 xxxxxxxxxx xxxxxxx, provádí a udržuje xxxxxx xxxxxx bezpečnosti xxxxxxxxx (XXXX), xxxxx xxxxxxxxx, xx xxxxxxxxxx:

1)	zavede xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx stanoví xxxxxx zásady organizace x xxxxxxx xx xxxxxxxxxxx xxxxx xxxxx bezpečnosti xxxxxxxxx na xxxxxxxxxx xxxxxxxx;

2)	xxxxxxxxxxxx a přezkoumává rizika xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx IS.D.OR.205;

3)	xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx rizik xxxxxxxxxxx informací v souladu x xxxxx XX.X.XX.210;

4)	xxxxxxx systém xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.215;

xxxxxxxx x xxxxxxx x xxxxxxx s bodem XX.X.XX.220 xxxxxxxx potřebná k odhalení xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takové xxxxxxxx, xxxxx xxxx považovány xx incidenty s potenciálním xxxxxxx na bezpečnost xxxxxxxx, x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx XX.X.XX.205 xxxx. e), a reaguje xx xxxx incidenty xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxx;

6)	provádí opatření, xxxxx xxxx oznámena xxxxxxxxxx úřadem xxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx s dopadem xx xxxxxxxxxx xxxxxxxx;

7)	přijme x xxxxxxx x xxxxx XX.X.XX.225 xxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx;

8)	xxxxxxx systém xxxxxxxxx xxxxxxx x xxxxxxx s bodem XX.X.XX.230 s cílem xxxxxxx xxxxxxxxxxx úřadu přijmout xxxxxx xxxxxxxx;

9)	xxxxxxx xxxxxxxxx xxxxxxx x xxxx IS.D.OR.235 xxx xxxxxxxxx xxxxx xx jakoukoli část xxxxxxxx xxxxxxxxx v bodě XX.X.XX.200 s jinými xxxxxxxxxxxx;

10)	xxxxxxx xxxxxxxxx xx personál xxxxxxxxx x xxxx XX.X.XX.240;

11)	xxxxxxx xxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxx v bodě XX.X.XX.245;

12)	xxxxxxx soulad xxxxxxxxxx x xxxxxxxxx tohoto xxxxxxxx x xxxxxxxxx xxxxxxx vazbu x xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx;

13)	xxxxxx, xxxx jsou dotčeny xxxxxxxxx xxxxxxxxx na xxxxxxx incidentů, xxxxxxxxx xxxxxxxxx informací, xxxxx xxxxxxxxxx xxxxxxxx obdržela xx xxxxxx organizací, xxxxx xxxxxx xxxxxx xxxxxxxxxx.

x)	Xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx požadavky xxxxxxx x xxxxxx 1, xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx v souladu x xxxxx XX.X.XX.260.

Organizace x xxxxxxx x xxxxx XX.X.XX.250 xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxx, úlohy x xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx souladu x xxxxx XX.X.XX.200 písm. x) x xxxxxx xxxxxx xxx xxxxx uvedené xxxxxxxxxxx. Xxxxx xxxxxxxxx procesů, xxxxxxx, úloh a povinností xx řídí xxxxx xxxx XX.X.XX.255.

Procesy, xxxxxxx, xxxxx x xxxxxxxxxx zavedené xxxxxxxxxx za účelem xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 xxxx. x) xxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx činnostmi x xxxxx být xxxxxxxxx xx xxxxxx stávajících xxxxxxx xxxxxx, které xxx xxxxxxxxxx xxxxxxx.

Aniž xx xxxxxxx xxxxxxxxx xxxxxxxxx požadavky týkající xx xxxxxxx xxxxxxx x xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 376/2014 (1) x xxxxxxxxx xxxx XX.X.XX.200 xxxx. x) xxxx 13, může xxxxxxxxx xxxx organizaci udělit xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx a) xx x) a související xxxxxxxxx xxxxxxxx x xxxxxx XX.X.XX.205 až XX.X.XX.260, xxxxx xx spokojenosti xxxxxxxxx úřadu xxxxxxx, xx xxxx xxxxxxxx, xxxxxxxx x xxxxxx, xxxxx x xxxxxx, xxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx a udržuje, xxxxxxxxxxxxx xxx xxx xx, xxx xxx xxxx organizace xxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx. Toto xxxxxxxxx xxxx xxx xxxxxxxx xx zdokumentovaném xxxxxxxxx rizik xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx třetí xxxxxxx xxxxx xxxx XX.X.XX.205 x xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx.

Zachování platnosti xxxxxxxxx xxxxxxxxx bude xxxxxxxxxxx příslušným xxxxxx x xxxxxxxxxx na xxxxxxxxx xxxxxx auditu dozoru x xxxxxxx, když jsou xxxxxxxxx xxxxx v rozsahu xxxxxxxx xxxxxxxxxx.

IS.D.OR.205 Posouzení xxxxx xxxxxxxxxxx informací

Organizace xxxxxxxxxxxx xxxxxxx xxx xxxxx, xxxxx by mohly xxx vystaveny rizikům xxxxxxxxxxx xxxxxxxxx. Xx xxxxxxxx:

1)	xxxxxxxx, xxxxxxxx x xxxxxx xxxxxxxxxx, xxxxx x xxxxxx, xxxxx organizace xxxxxxxxx, xxxxxxxxx, přijímá xxxx xxxxxxx;

2)	xxxxxxxx, xxxxxxx, xxxxx x xxxxxxxxx, xxxxx přispívají x xxxxxxxxx prvků uvedených x xxxx 1.

x)	Organizace identifikuje xxxxxxxx, xxxxx má x xxxxxx organizacemi x xxxxx xx xxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx.

X xxxxxxx xx prvky a rozhraní xxxxxxx x xxxxxxxxx x) x x), xxxxxxxxxx xxxxxxxxxxxx xxxxxx bezpečnosti informací, xxxxx xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx identifikovaného xxxxxx xxxxxxxxxx:

1)	xxxxxx xxxxx xxxxxx xxxxxxxxxx klasifikace xxxxxxxxx xxxxxxxxxx přiřadí příslušnou xxxxxx rizika;

2)	xxxxx xxxxx xxxxxx a jeho xxxxxx x xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxx x) x x).

Xxxxxx xxxxxxxxxx xxxxxxxxxxx uvedená x xxxx 1 zohlední xxxxxxxxx xxxxxxx xxxxxxx xxxxxx a závažnost jeho xxxxxxxxxxxxxx xxxxxxxx. Xx xxxxxxx xxxxxxx xxxxxxxxxxx x x xxxxxxxxxxxx x xxxx, xxx xx xxxxxxxxxx xxx xxxxxx strukturovaný x xxxxxxxxxxxx xxxxxx řízení xxxxx, xxxx xxx organizace xxxxxxx xxxxxxxx, zda xx xxxxxx přijatelné, xxxx zda je xxxxx xxx řešit x xxxxxxx s bodem IS.D.OR.210.

Aby xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx posouzení xxxxx, xxxxxxxx xx xxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxx 1 xxxxxxxxxx xxxxxxxxx získané x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx b).

Organizace přezkoumá x xxxxxxxxxxx xxxxxxxxx rizik xxxxxxxxx x xxxxxxx s písmeny x), x) x x) x xxxxxxxxx z těchto xxxxxxx:

1)	xxxxx xx xxxxx prvků, xx xxx xx xxxxxxxx rizika xxxxxxxxxxx xxxxxxxxx;

2)	xxxxx xx xxxxx xxxxxxxx xxxx organizací x xxxxxx xxxxxxxxxxxx nebo xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx;

3)	xxxxx xx xxxxx xxxxxxxxx xxxx poznatků xxxxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx rizik;

4)	z analýzy xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxx xxxxxxxxx.

XX.X.XX.210 Xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx vypracuje xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxx identifikovaných podle xxxx XX.X.XX.205, xxxx xx xxxxxxx x xxxxxxxxxx xxxxxx trvalou účinnost. Xxxxxxx opatření xxxxxx xxxxxxxxxx:

1)	xxxxx xxxxxxxxx, xxxxx xxxxxxxxxx k faktickému xxxxxxx xxxxxxx xxxxxx;

2)	xxxxxxx xxxxxxxx xxx bezpečnost letectví, xxxxx jsou xxxxxxx x xxxxxxxxx scénáře xxxxxx;

3)	xxxxxxx xx rizikům.

Uvedená xxxxxxxx xxxxx přinášet xxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx bezpečnost xxxxxxxx.

Xxxxx xxxxxxx v bodě XX.X.XX.240 xxxx. x) x x) x xxxxx dotčení xxxxxxxxxx organizace xxxx xxx xxxxxxxxxxx o výsledku xxxxxxxxx rizik provedeného x xxxxxxx s bodem XX.X.XX.205, xxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx, xxx xxxxx xxxxxxxxx.

Xxxxxxxxxx rovněž xxxxxxxxx xxxxxxxxxx, x xxxxx má xxxxxxxx x xxxxxxx s bodem XX.X.XX.205 xxxx. b), x xxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx.

XX.X.XX.215 Xxxxxx interního xxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx

x)	Xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxxxxxx a hodnocení xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xxxxxxxx událostí, xxxxx xxxx být xxxxxxx podle xxxx XX.X.XX.230.

Xxxxxxx systém x xxxxxx xxxxxxx v bodě IS.D.OR.220 xxxxxx xxxxxxxxxx:

1)	xxxxxxxxxxxxx, xxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxxx a) xxxx xxxxxxxxxx xx incidenty xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním dopadem xx bezpečnost xxxxxxxx;

2)	identifikovat xxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx identifikovaných x xxxxxxx s bodem 1 x xxxxxxx, xxxxx x xxx xxxxxxxxxx, x xxxxx je x xxxxx procesu řízení xxxxx xxxxxxxxxxx informací x xxxxxxx s body XX.X.XX.205 x XX.X.XX.220;

3)	xxxxxxxx xxxxxxxxx všech xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx x xxxxx 1;

4)	xxxxxxxx provádění xxxxxx xxx interní xxxxxx xxxxxxxxx xxxxx xxxxxxx.

Xxxxx xxxxxxx organizace, která xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxx, xx xxxxxxxxxx xxxxxxx hlásit xxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xx xxxxxxxxxxx podle xxxxxxx xxxxxxxxxxx ve xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xx v souladu x xxxxxxxx x).

x)	Xxxxxxxxxx při vyšetřování xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx k bezpečnosti informací xxxxxxxx se jejích xxxxxxxxx xxxxxxxx.

e)	Organizace xxxx xxxxxxx systém xxxxxxx xxxxxxxxxx s jinými xxxxxxx xxxxxxx, které xxx xxxxxxx.

XX.X.XX.220 Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx — xxxxxxxx, xxxxxx x xxxxxxxx

Xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxx s bodem IS.D.OR.205 x xxxxxxxx řešení xxxxx xxxxxxxxxx x xxxxxxx s bodem XX.X.XX.210 provede organizace xxxxxxxx x xxxxxxxx incidentů x xxxxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx nepřijatelných xxxxx x xxx xxxxx xxx xxxxxxxxxxx dopad xx xxxxxxxxxx letectví. Xxxxxxx odhalovací opatření xxxxxx xxxxxxxxxx:

1)	xxxxxxxxxxxxx odchylky xx xxxxxx xxxxxxxxxxx xxxxxxxxxx stavů funkční xxxxxxxxxx;

2)	x xxxxxxx jakékoli xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxxxx provede xxxxxxxx xx xxxxxx xxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx x xxxxxxxx a), x xxxxx xx xx xxxx vyvinout nebo x xxxxx xx vyvinul xxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)	xxxxxxx reakci xx xxxxxxxx uvedená x xxxx. x) xxxx 2 xxx, xx xx xxxxxxxx xxxxxx xxxxxxxxx zdroje x xxxxxx;

2)	zabránit xxxxxx xxxxx x xxxxxxx xx xxxxxxx naplnění xxxxxxx xxxxxx;

3)	xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx prvků xxxxxxxxxx x xxxx IS.D.OR.205 xxxx. x).

Xxxxxxxxxx provede xxxxxxxx xxxxxxxx xx xxxxxxxx se x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, v případě xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)	xxxxxxxxx xxxx, xxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxx;

2)	dosáhnout bezpečného xxxxx dotčených prvků xxxxxxxxxx x xxxx IS.D.OR.205 xxxx. x) xxxxx xxxx xxx xxxxxxxx, xxx byla xxxxxx xxxxxxxxx xxxxxxxxxx.

XX.X.XX.225 Xxxxxx xx xxxxxx oznámené xxxxxxxxxx xxxxxx

Xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx organizace:

1)	xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx, které x xxxx xxxxxxxx;

2)	xxxxxxx xxxx xxxxxxxxxx opatření;

3)	xxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxxx.

b)	Kroky xxxxxxx x xxxxxxx a) se xxxxxxxx xx xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxx.

IS.D.OR.230 Systém xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx

x)	Xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx (XX) č. 376/2014 x xxxx aktech x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx se uvedené xxxxxxxx xx danou xxxxxxxxxx xxxxxxxx.

Xxxx xxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxx (EU) č. 376/2014, xxxxxxxxxx zajistí, xxx xxxx xxxxxxx incidenty xxxx zranitelnosti xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxx xxxxx. Xxxxxx:

1)	dotýká-li se xxxxxx incident nebo xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxx xxxxxx držiteli xxxxxxxxx xxxxxx;

2)	xxxxxx-xx xx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxxxx xxxxxxx, nebo xxxx xxxxxxxx, xxxxx xx xxxxxxxxxx organizaci xxxxxxxxx xx xxxxx xxxxxxx xxxx jeho xxxxxxxx.

Xxxxxxxxxx xxxxx stavy xxxxxxx x xxxxxxx b) xxxxx:

1)	xxxxxxx se organizace x xxxxx xxxxx, xxxx xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxxx;

xx xxxxxxxx, xxxxx xxxxxxxxxx 72 xxxxx od xxxxxxxx, kdy xx xxxxxxxxxx x xxxxx xxxxx, xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxxx úřadu x x xxxxxxxxxx xxxxxxx držiteli xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx za xxxxx systému xxxx xxxx xxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxx, který je xxxxxxxxxx znám;

xxxxxxxxxxx xxxxx x x xxxxxxxxxx případě xxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx nebo xxxx xxxxxxxx xxxx xxx xxxxxxxxxx zpráva x xxxxxxxxxx opatřeních, x xxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx, xxxxx organizace xxxxxxx xxxx hodlá xxxxxxxx, xxx xx x xxxxxxxxx zotavila, a o opatřeních, xxxxx xxxxx xxxxxxxx, xxx podobným incidentům xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx.

Xxxxxx o následných xxxxxxxxxx xx xxxxxxxx, xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, x xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

XX.X.XX.235 Xxxxxxxxx xxxxx xx xxxxxxxx týkající xx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx zajistí, xxx xxx xxxxxxxxx smluv xx jakoukoli xxxx xxxxxxxx xxxxxxxxx x xxxx XX.X.XX.200 x xxxxxx xxxxxxxxxxxx xxxx xxxxxxx činnosti x xxxxxxx s požadavky tohoto xxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxx dohledem. Xxxxxxxxxx xxxxxxx, xxx rizika xxxxxxx se xxxxxxxxx xxxxxxxxx byla xxxxxxxx xxxxxx.

x)	Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxx xxx na xxxxxxxx xxxxxxx do xxxxxxx xxxxxxxxxx, a mohl xxx xxxxxxx, zda xxxx xxxxxx xxxxxx příslušné xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XX.X.XX.240 Xxxxxxxxx xx xxxxxxxx

Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx v souladu x xxxxxxxxx (XX) č. 748/2012 x xxxxxxxxx (XX) č. 139/2014, xxx xx uvádí v čl. 2 xxxx. 1 xxxx. x) x x) xxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx činnosti xxxxxxxxxx xxxxx xxxxxxxxx. Xxxxxxx osoba:

1)	zajistí, aby xxxx x xxxxxxxxx veškeré xxxxxx xxxxxxxx ke xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx;

2)	xxxxxx a podporuje politiku xxxxxxxxxxx informací xxxxxxxx x xxxx XX.X.XX.200 xxxx. x) xxxx 1;

3)	xxxx xxxxxxxx základní xxxxxxxxxx xxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucí xxxxxxxxx xxxxxxxxxx jmenuje xxxxx xxxx skupinu xxxx, xxxxx xxxxxxx, aby xxxxxxxxxx xxxxxxxxx požadavky xxxxxx xxxxxxxx, x xxxxxx xxxxxx xxxxxx xxxxxxxxx. Xxxxxxx xxxxx nebo xxxxxxx osob xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucímu xxxxxxxxx organizace x xxxx xxx odpovídající xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx k plnění xxxxx povinností. X xxxxxxxxx xxxx xxx xxxxxx, xxx xxxxxxxxx určitou xxxxx v případě xxxx xxxxxxxxxx nepřítomnosti.

x)	Odpovědný vedoucí xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx projekční xxxxxxxxxx xxxxxxx osobu xxxx xxxxxxx xxxx x xxxxxxxxxxxx za řízení xxxxxx xxxxxxxxx xxxxxxx xxxxxxx v bodě XX.X.XX.200 xxxx. x) xxxx 12.

Xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxx vlastní organizace, xx xxx se xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx, xxxx odpovědný xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucí xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

X xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx odpovědným xxxxxxxx xxxxxxxxxx xxxx x xxxxxxx projekčních organizací xxxxxxxx projekční xxxxxxxxxx x xxxxxxxxx odpovědnou xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v rámci organizace.

e)	Xxxxxxxxx xxxxxxx xx vedoucí xxxxxxxxx organizace xxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxx v písmenu x) xxxx xxx xxxxxxxxxx xxxxxxxx zavádět x xxxxxxxx xxxxxxxxxxx struktury, xxxxxxxx, xxxxxxx a postupy xxxxxxxx x xxxxxxxxx bodu XX.X.XX.200.

x)	Xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx, xxxxx xxxxxxx, xxx xxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx za účelem xxxxxxxxx činností, na xxx se xxxxxxxx xxxx xxxxxxx.

g)	Xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx, xxxxx zajistí, xxx xxxxxxxxxx uvedení v písmenu x) xxxx x xxxxxx xxxxx úkolů xxxxxxxxx xxxxxxxxxxx.

x)	Xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx, který xxxxxxx, aby xxxxxxxxxx xxxxxx xxxxxxxxxx spojené x xxxxxxxxxxx xxxxxxx x xxxxx.

x)	Organizace xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx, kteří xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxx, na xxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx.

XX.X.XX.245 Xxxxxx xxxxxxx

Xxxxxxxxxx vede xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx xxxxxxx, xxx xxxx archivovány a vysledovatelné xxxx xxxxxxx:

x)	veškerá xxxxxxxx xxxxxxxxx a veškerá xxxxxxxxxxx xxxxxxxxx xxxxx bezpečnosti xxxxxxxxx x xxxxxxx s bodem XX.X.XX.200 xxxx. e);

xx)	smlouvy xx xxxxxxxx uvedené x xxxx IS.D.OR.200 písm. x) xxxx 9;

xxx)	xxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx IS.D.OR.200 xxxx. x);

xx)	xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx x xxxx XX.X.XX.205 xxxxx xx souvisejícími xxxxxxxxxx x xxxxxx rizik xxxxxxxxx x xxxx XX.X.XX.210;

x)	záznamy x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v souladu xx xxxxxxx xxxxxxx uvedenými x xxxxxx XX.X.XX.215 a IS.D.OR.230;

xx)	xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxx xxx xxxxx xxxxx xxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

2)	Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx x) xx xxxxxxxxxx xxxxxxx xx xxxx xxxx xxx xxxx, xx xxxxxxxxx xxxxxxx xxxxxxxxx.

3)	Xxxxxxx xxxxxxx v bodě 1 xxxxxxx xx) xx xxxxxxxxxx xxxxxxx po xxxx xxxx xxx xxxx, xx byla xxxxxxx xxxxxxxxx xxxx xxxxxxxx.

4)	Xxxxxxx xxxxxxx v bodě 1 xxxxxxxxx xxx), xx) a v) se xxxxxxxxxx xxxxxxx xx xxxx xxxx xxx.

5)	Xxxxxxx xxxxxxx v bodě 1 xxxxxxx vi) se xxxxxxxxxx xx xx xxxx, xxx budou xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxxx vymezenou x xxxxxxx xxxxxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xxxx záznamy x xxxxxxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx podílejících xx xx xxxxxxxxxx týkajících xx řízení xxxxxxxxxxx xxxxxxxxx.

1)	Xxxxxxx o kvalifikaci x xxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxx, po xxxxxx xxxx osoba xxxxxxx pro xxxxxxxxxx, x xx xxxx alespoň xxx xxx poté, xx xxxx xxxxx xxxxxxxxxx xxxxxxxx.

2)	Xxxxxxxxxxx xx xx xxxxxx xxxxxx xxxxxxxx přístup x xxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxx xxx organizace xx xxxxxx xxxxxx xxxxxxxx xxxxx jejich xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxxx.

x)	Formát xxxxxxx xx xxxxxxxx x xxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx před poškozením, xxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxxxxx xx, je-li xx xxxxxxxxxx, xxxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx, pravost a oprávněný xxxxxxx.

XX.X.XX.250 Xxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (XXXX)

Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx úřadu xxxxxxxx pro xxxxxx xxxxxxxxxxx xxxxxxxxx (XXXX) x x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx, xx něž odkazuje, xxxxx obsahuje:

prohlášení xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo x xxxxxxx projekčních xxxxxxxxxx xxxxxxxx xxxxxxxxx organizace xxxxxxxxxxx, že organizace xxxx xxxx postupovat x xxxxxxx x xxxxx xxxxxxxx x x xxxxxxxxx XXXX. Xxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx organizací xxxxxxx projekční organizace xxxx xxxxxxxx xxxxxxxxx (XXX) xxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx výkonný xxxxxxx;

2)	xxxxxx (xxxxxx), xxxxx (xxxxx), xxxxx, odpovědnosti, xxxxxxxxxx x xxxxxxxxx xxxxx xx xxxx xxxxxxxxx x xxxx XX.X.XX.240 xxxx. x) x x);

3)	x xxxxxxxxxxx xxxxxxxxx funkci, xxxxx, xxxxx, xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxxxxx x xxxx XX.X.XX.240 xxxx. x);

4)	xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx v bodě XX.X.XX.200 xxxx. x) xxxx 1;

5)	xxxxxx xxxxx xxxxx a kategorií xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx pracovníků, jak xx požadováno x xxxx XX.X.XX.240;

6)	xxxxxx (funkce), xxxxx (xxxxx), úkoly, odpovědnosti, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx za xxxxxxxxx xxxx IS.D.OR.200, xxxxxx xxxxx nebo xxxx xxxxxxxxxxx xx xxxxxx sledování xxxxxxx xxxxxxxx v bodě XX.X.XX.200 xxxx. x) bodě 12;

7)	xxxxxxxxxxx xxxxxx znázorňující xxxxxxxxxxx odpovědnostní vztahy xxx xxxxx xxxxxxx x xxxxxx 2 x 6;

8)	xxxxx xxxxxxx xxxxxxxxx hlášení xxxxxxxxx x xxxx IS.D.OR.215;

xxxxxxx, xxxxx xxxxxxxxx, jak xxxxxxxxxx xxxxxxxxx soulad x xxxxx xxxxx, x xxxxxxx:

i)	xxxxxxxxxxx xxxxx bodu IS.D.OR.200 xxxx. x);

xx)	xxxxxxx, xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx veškeré xxxxxxx xxxxxxxx xxxxxxx x xxxx XX.X.XX.200 xxxx. a) xxxx 9;

xxx)	xxxxxx xxx xxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxxxx c);

10)	xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx.

x)	První xxxxxx xxxxxxxx XXXX schvaluje xxxxxxxxx úřad, xxxxx xx xxxxxxx xxxxx xxxxx. Xxxxxxxx XXXX xx xxxxx potřeby xxxxxxx xxx, aby xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx XXXX xxxxxxxxxx. Xxxxx xxxxxxxxx xxxx xxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxx xxxxx.

x)	Xxxxx xxxxxxxx ISMM se xxxx xxxxxxxx stanoveným xxxxxxxxxx. Xxxxxxx změny, xxxxx xxxxxxxxx do xxxxxx xxxxxxx, x xxxxxxx xxxxx, které se xxxxxx xxxx xxxxxxxxx x xxxx XX.X.XX.255 xxxx. x), schvaluje xxxxxxxxx xxxx.

x)	Xxxxxxxxxx může xxxxxxxx XXXX xxxxxxxx do xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xx x xxxxxxxxx, xx xxxxxxxxxxx, xx je xxxxxx jasný xxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx výkladu řízení xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx příloze.

XX.X.XX.255 Xxxxx systému xxxxxx bezpečnosti xxxxxxxxx

a)	Xxxxx XXXX mohou xxx xxxxxx x xxxxxxxxxxx úřadu xxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx. Tento xxxxxx xxxxxxx příslušný xxxx.

Xxxxx xxx x xxxxx XXXX, na xxx xx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x), xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx, které xxxxxx xxxxxxxxx úřad, x xxxx xxxxxxxxx xxxxxx.

Pokud xxx x xxxx xxxxx:

1)	xxxxxx musí xxx podána dříve, xxx jsou změny xxxxxxxxx, xxx xxxxxxxxx xxxx mohl xxxxxxxx, xxx jsou i nadále xxxxxx xxxxxxxxx xxxxxx xxxxxxxx, x x xxxxxxx potřeby xxxxxx xxxxxxxxx xxxxxxxxxx x x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx;

2)	organizace zpřístupní xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které k posouzení xxxxx xxxxxxxx;

3)	xxxxx xx xxxxxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx;

4)	xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxxxx příslušným xxxxxx.

IS.D.OR.260 Neustálé xxxxxxxxxx

x)	Xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx výkonnosti xxxxxxxx xxxxxxxx a vyspělost XXXX. Xxxxxxx xxxxxxxxx xx provádí xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx.

Xxxx-xx na xxxxxxx xxxxxxxxx provedeného x xxxxxxx s písmenem x) xxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx, xxx xxxxxxxxx, xx ISMS xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx. Xxxxx xxxx organizace znovu xxxxxxx xx xxxxx XXXX, xxx jsou xxxxxxxxx xxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 376/2014 xx xxx 3. xxxxx 2014 o hlášení xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx hlášení x xxxxxxxxxxxx xxxxxxxxxx a o změně xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 996/2010 x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2003/42/XX, xxxxxxxx Xxxxxx (ES) x. 1321/2007 x xxxxxxxx Xxxxxx (XX) x. 1330/2007 (Úř. věst. L 122, 24.4.2014, s. 18).

Plné znění - 32022R1645

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32022R1645

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.