EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXX X XXXXXXXXX XXXXXXXXX (XX) 2022/1645

xx xxx 14. července 2022,

kterým xx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2018/1139, pokud xxx x xxxxxxxxx xx xxxxxx xxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xx xxx xx vztahují xxxxxxxx Xxxxxx (EU) č. 748/2012 x (XX) x. 139/2014, x xxxxxx xx xxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) č. 139/2014

XXXXXXXX XXXXXX,

s ohledem xx Smlouvu o fungování Xxxxxxxx xxxx,

s ohledem na xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2018/1139 xx xxx 4. xxxxxxxx 2018 x xxxxxxxxxx pravidlech x xxxxxxx xxxxxxxxx xxxxxxxx a o zřízení Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx letectví, xxxxxx xx mění xxxxxxxx (XX) x. 2111/2005, (XX) x. 1008/2008, (XX) x. 996/2010, (EU) x. 376/2014 x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2014/30/XX x 2014/53/XX x xxxxxx se xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 552/2004 x (XX) x. 216/2008 a nařízení Xxxx (XXX) č. 3922/91 (1), x xxxxxxx na xx. 19 xxxx. 1 písm. g) x xx. 39 xxxx. 1 písm. x) uvedeného nařízení,

vzhledem x xxxxx důvodům:

(1)	X xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx v příloze XX bodě 3.1 xxxx. x) xxxxxxxx (XX) 2018/1139 xxxx xxxxxxxxx a výrobní organizace xxxxxx x xxxxxxxx systém xxxxxx za xxxxxx xxxxxx bezpečnostních xxxxx.

(2)	Kromě xxxx v souladu x xxxxxxxx xxxxxxxxx stanovenými v příloze XXX xxxxxx 2.2.1 x 5.2 xxxxxxxx (XX) 2018/1139 xxxx xxxxxxxxxxxxx xxxxxx a organizace xxxxxxxxx xx poskytování xxxxxx xxxxxx xxxxxxx na xxxxxxxxxx ploše zavést x xxxxxxxx xxxxxx řízení xx xxxxxx xxxxxx xxxxxxxxxxxxxx rizik.

(3)

Xxxxxxxxxxxx xxxxxx xxxxxxx x 1. x 2. xxxx odůvodnění xxxxx xxxxxxxx x xxxxxxx zdrojů, xxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxx a údržbou, xxxxxxx xxxxxx výkonnosti, environmentálních xxxxxx x xxxxxx xxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxx organizacemi, xxx xx uvedeno x 1. a 2. xxxx xxxxxxxxxx, by xxxxx xxxx zohledňovat xxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx z hrozeb pro xxxxxxxxxx xxxxxxxxx, kdy xxxxx xxx xxxxxxxxx xxxxxxxxxx zneužity osobami xx xxxx xxxxxxx. Xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxxxx xxxxxxxxx letectví neustále xxxxxxx, neboť xxxxxxxxx xxxxxxxxxx systémy xxxx xxx dál xxx xxxx propojeny x xxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx s nekalými xxxxxx.

(4)	Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxx na xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx zahrnují rovněž xxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxx a postupy, xxxxx i výkonnost lidí.

(5)	Značný xxxxx organizací xxx xxxxxxx xxxxxxxxxxx xxxxx, xxxx xxxxxxxxx XXX 27001, s cílem xxxxx xxxxxxxxxx xxxxxxxxxxx informací x xxxxx. Xxxx xxxxx xxxx xxxxxx plně xxxxx všechny xxxxxxxxxxxxx xxxxxxxxx letectví.

(6)	Proto je xxxxxx xxxxxxxx xxxxxxxxx xx řízení rizik xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx.

(7)

Xx xxxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx xx různé xxxxxxx xxxxxxxx a jejich xxxxxxxx, neboť xxxxxxxx xx vysoce propojeným xxxxxxxx xxxxxxx. Xxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxx, xxxxx xxx v souladu xx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx v oblasti xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxx řízení.

(8)	Xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxx být xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx letectví x xxxxxxxx xx xxxx xxx xxxxxxxxx dopad xx xxxxxx předpisy Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx již xxxx xx uvedené xxxxxxx použitelné.

(9)	Požadavky xxxxxxxxxxx x xxxxx xxxxxxxx by xxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx a kybernetickou xxxxxxxxxx xxxxxxxxx v bodě 1.7 xxxxxxx prováděcího xxxxxxxx Xxxxxx (XX) 2015/1998 (2) x x xxxxxx 14 směrnice Evropského xxxxxxxxxx a Rady (EU) 2016/1148 (3).

(10)	Xxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxx tohoto xxxxxxxx xxxx xx xxxxxx být xxxxxxxxx xxx, xx se xxxxxxxxx xx definice xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx 2016/1148.

(11)

Xxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxxx, xx xxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxx bezpečnostním xxxxxxxxxx vyplývajícím x xxxxxx xxxx Xxxx uvedených x 9. xxxx xxxxxxxxxx, xxxxx xxxx ve xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx nařízení, xxx xx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx považován xx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx nařízení.

(12)

Xxxxxxxxxx, na xxx xx xxxxxxxx xxxx nařízení a které xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx z prováděcího xxxxxxxx (XX) 2015/1998, xx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx X (xxxx XX.X.XX.230 „Xxxxxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx“) xxxxxx xxxxxxxx, neboť xxxxxxxx (XX) 2015/1998 xxxxxxxxxx xxxxx ustanovení týkající xx xxxxxxxxx hlášení xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(13)	Xxxxxxxx Xxxxxx (XX) č. 748/2012 (4) x (XX) x. 139/2014 (5) xx xxxx xxx xxxxxxx xx xxxxxx vytvoření xxxxx xxxx xxxxxxx xxxxxx předepsanými xx xxxx uvedených nařízeních x xxxxxxxxx xx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx nařízením.

(14)	Aby měly xxxxxxxxxx dostatek času xx zajištění souladu x xxxxxx xxxxxxxx a postupy xxxxxxxxxx tímto nařízením, xxxx by xx xxxx nařízení xxxxxx xx xxxxxxxx tří xxx xx data xxxxxx v platnost.

(15)	Požadavky xxxxxxxxx xxxxx nařízením xxxxxxxxx xx xxxxxxxxxx x. 03/2021 (6) xxxxxxxx xxxxxxxxx x xxxxxxx x xx. 75 odst. 2 xxxx. x) x x) a čl. 76 xxxx. 1 nařízení (XX) 2018/1139.

(16)	X xxxxxxx x xx. 128 odst. 4 xxxxxxxx (XX) 2018/1139 xxxxx Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx v souladu xx xxxxxxxx stanovenými x xxxxxxxxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxx 13. xxxxx 2016 (7),

PŘIJALA XXXX XXXXXXXX:

Xxxxxx 1

Xxxxxxx

Xxxx xxxxxxxx stanoví xxxxxxxxx, které xxxx xxxxxxxx organizace xxxxxxx x xxxxxx 2 za účelem xxxxxxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx ovlivnit xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x xxxxx xxxxxxxxx xxx xxxxx civilního letectví, x xx xxxxxx odhalování xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx těch, které xxxx xxxxxxxxxx xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxx, a reagování xx xxxx incidenty xxxxxxxxxxx informací a zotavení xx x xxxx.

Xxxxxx 2

Xxxxxx působnosti

1. Xxxx xxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxxxx:

xxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, na xxx xx vztahují xxxxx X x X xxxxxxx I oddílu X (xxxx 21) xxxxxxxx (XX) č. 748/2012, x xxxxxxxx xxxxxxxxxxx a výrobních xxxxxxxxxx, xxxxx se podílejí xxxxxxxx xx xxxxxxxxxxxx x/xxxx výrobě xxxxxxx XXX2 xx xxxxxx xx. 1 xxxx. 2 xxxx. x) xxxxxxxx (EU) x. 748/2012;

x)	xxxxxxxxxxxxx letišť x xxxxxxxxxxxxx xxxxxx xxxxxx provozu xx xxxxxxxxxx ploše, xx xxx xx xxxxxxxx xxxxxxx III „Xxxx: Xxxxxxxxx xx xxxxxxxxxx (xxxx XXX.XX)“ xxxxxxxx (EU) x. 139/2014.

2. Xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx x xxxxxxxxxxxxx bezpečnost xxxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx (XX) 2015/1998 a v článku 14 xxxxxxxx (XX) 2016/1148.

Xxxxxx 3

Xxxxxxxx

Xxx xxxxx tohoto xxxxxxxx xx xxxxxx:

1)	„bezpečností xxxxxxxxx“ xxxxxxxxx xxxxxxxxxx, xxxxxxxxx, autenticity a dostupnosti xxxx x xxxxxxxxxxxx xxxxxxx;

2)	„xxxxxxxx xxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxx, xxxxx poukazuje xx xxxxx xxxxxxxx politiky xxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx kontrol xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxx xxxxxxx, xxxxx xxxx xxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx;

3)	„xxxxxxxxxx“ jakákoliv xxxxxxx, xxxxx má xxxxxxxxx xxxxx xx bezpečnost xxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxx xx. 4 xxxx 7 xxxxxxxx (XX) 2016/1148;

„xxxxxxx xxxxxxxxxxx xxxxxxxxx“ xxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxx, jednotlivce x xxxx organizace x xxxxxxxx xxxxxxxxxx události xxxxxxxxxxx xxxxxxxxx. Rizika xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxxx možností, xx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxx informačních aktiv;

5)	„xxxxxxx“ xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, které xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxx, xxxx xxxx xxxxxxxx, xxxxx xx xxxxx způsobit xxxxx;

6)	„xxxxxxxxxxxxx“ xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxx systému, xxxxxxx, xxxxxxxx, provádění xxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx informací, která xx mohla xxx xxxxxxxx x xxxx x xxxxxxxx xxxx xxxxxxxx politiky xxxxxxxxxxx xxxxxxxxx.

Xxxxxx 4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxx Xxxx

1. Pokud xxxxxxxxxx xxxxxxx x xxxxxx 2 xxxxxxx xxxxxxxxxxxx požadavky xxxxxxxxx v článku 14 xxxxxxxx (XX) 2016/1148, xxxxx xxxx xxxxxxxxxx požadavkům xxxxxxxxxx v tomto xxxxxxxx, xx se xx xx, xx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx požadavky xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx nařízení.

2. Xxxxx xx organizace xxxxxxx x xxxxxx 2 provozovatelem nebo xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx před xxxxxxxxxxxxx činy xxxxxxxxxxxxx xxxxxxxxx xxxxx stanovených x xxxxxxx x xxxxxxx 10 nařízení Xxxxxxxxxx parlamentu a Rady (XX) x. 300/2008 (8), xxxxxxxx xx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx (XX) 2015/1998 za xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxx, s výjimkou bodu XX.X.XX.230 xxxxxxx xxxxxx xxxxxxxx, který xxxx xxx xxxxxx.

3. Komise xxxx xx konzultaci x xxxxxxxxx XXXX x xxxxxxxx pro xxxxxxxxxx uvedenou v článku 11 xxxxxxxx (EU) 2016/1148 xxxxx pokyny xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v tomto xxxxxxxx x xx xxxxxxxx (EU) 2016/1148.

Xxxxxx 5

Xxxxxxxxx úřad

1. Xxxxxx odpovědným xx certifikaci souladu x xxxxx xxxxxxxxx a za xxxxx xxx xxxxx xxxxxxxx xx:

x)	xxxxx jde x xxxxxxxxxx xxxxxxx v čl. 2 xxxx. x), xxxxxxxxx xxxx xxxxxx x xxxxxxx x xxxxxxxx I (část 21) xxxxxxxx (EU) x. 748/2012;

b)	xxxxx xxx x xxxxxxxxxx xxxxxxx x xx. 2 xxxx. x), xxxxxxxxx xxxx xxxxxx x xxxxxxx s přílohou XXX (xxxx ADR.OR) nařízení (XX) č. 139/2014.

2. Členské státy xxxxx xxx účely xxxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx bude plnit xxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxx úřadů xxxxxxxxx x xxxxxxxx 1. V takovém xxxxxxx xx stanoví xxxxxxxxxxx opatření mezi xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxx v odstavci 1 x xxxxx zajistit xxxxxx xxxxx xxx xxxxx xxxxxxxxx, které xx xxxxxxxxxx xxxxxxxx.

Xxxxxx 6

Xxxxx nařízení (XX) x. 748/2012

Xxxxxxx I (část 21) xxxxxxxx (EU) x. 748/2012 xx mění xxxxx:

Obsah xx mění xxxxx:

xx xxxxxxx 21.X.139 xx xxxxxx xxxx xxxxxxx, xxxxx xxx:

„21.X.139 X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx“;

za xxxxxxx 21.X.239 xx vkládá xxxx xxxxxxx, xxxxx xxx:

„21.X.239 X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“.

Xx bod 21.X.139 xx xxxxxx xxxx xxx 21.X.139 X, který xxx:

„21.X.139X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx požadovaného xxxxx xxxx 21.A.139 xxxxxxx xxxxxxxxxx xxxxx zavede, xxxxxxx a udržuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 (*1) xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx bezpečnosti xxxxxxxxx, xxxxx mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxx.

(*1) Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, kterým se xxxxxxx xxxxxxxxx pravidla x xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1139, xxxxx jde o požadavky xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xx xxx xx xxxxxxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x XX) x. 139/2014, x xxxxxx xx xxxx nařízení Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

Za bod 21.X.239 xx xxxxxx xxxx xxx 21.A.239 A, xxxxx zní:

„21.A.239A

Xxxxxx řízení xxxxxxxxxxx informací

Xxxxx systému xxxxxx xxxxxxxx požadovaného xxxxx xxxx 21.A.239 xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxx (EU) 2022/1645 xx účelem xxxxxxxxx řádného xxxxxx xxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxx.“

Xxxxxx 7

Xxxxx xxxxxxxx (XX) x. 139/2014

Xxxxxxx XXX (xxxx XXX.XX) xxxxxxxx (XX) x. 139/2014 se mění xxxxx:

Xx xxx XXX.XX.X.005 xx vkládá xxxx xxx XXX.XX.X.005 X, xxxxx xxx:

„XXX.XX.X.005X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxx vytvoří, xxxxxxx a udržuje xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 (*2) xx xxxxxx xxxxxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxx.

(*2) Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx dne 14. xxxxxxxx 2022, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1139, xxxxx xxx x xxxxxxxxx xx řízení xxxxx xxxxxxxxxxx informací s potenciálním xxxxxxx na xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xx něž xx xxxxxxxx xxxxxxxx Xxxxxx (XX) č. 748/2012 x (XX) x. 139/2014, x xxxxxx xx xxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

Bod XXX.XX.X.007 xx xxxxxxxxx xxxxx:

„XXX.XX.X.007

Správa xxxxxxxxx xxx x xxxxxxxxx xxxxxxxxx

X xxxxx svého xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx a udržuje systém xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx činnosti:

1)	xxxx xxxxxxxx související x xxxxxxxxx xxxx;

2)	xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

b)	V rámci xxxxx xxxxxxx xxxxxx provozovatel xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx, xxx xx xxxxxxxxx ochrana xxxxxxxxxx údajů, xxxxx xxxxxxx přijímá, vytváří xx jinak xxxxxxx, x xx xxx, xxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxx.

Xxxxxx xxxxxx xxxxxxx xxxxxx tyto xxxxx:

1)	xxxxxxx související x xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx, xx xxxxxxxxxx x xxxxxxxxxxx ochrany, xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx;

2)	xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx výstrah;

3)	xxxxxxxxxx xxx zvládání účinků xxxxxxxx xxxxxxx a pro xxxxxx xxxxxxxxxx opatření x xxxxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

x)	Xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx letiště, xxxxx xxx x xxxxxxx xxxxxxxxx xxx.

x)	Xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xx xxxx xxxxx bodu XXX.XX.X.005 X.“

Xx xxx XXX.XX.X.045 xx xxxxxx xxxx xxx ADR.OR.F.045 A, xxxxx xxx:

„XXX.XX.X.045X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxx řízení xxxxxxx xx odbavovací xxxxx xxxxxxx, xxxxxxx x xxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxx.“

Xxxxxx 8

Xxxx xxxxxxxx xxxxxxxx x xxxxxxxx dvacátým xxxx xx xxxxxxxxx x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

Xxxxxxx xx xx 16. října 2025.

Xxxx xxxxxxxx je xxxxxxx x xxxxx xxxxxxx x xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxx.

V Bruselu xxx 14. xxxxxxxx 2022.

Za Xxxxxx

xxxxxxxxxxx

Xxxxxx VON DER XXXXX

(1) Úř. věst. L 212, 22.8.2018, s. 1.

(2) Xxxxxxxxx nařízení Xxxxxx (XX) 2015/1998 xx xxx 5. xxxxxxxxx 2015, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx (Úř. věst. L 299, 14.11.2015, s. 1).

(3) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx dne 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informačních xxxxxxx x Xxxx (Úř. věst. L 194, 19.7.2016, s. 1).

(4) Xxxxxxxx Xxxxxx (XX) x. 748/2012 xx xxx 3. srpna 2012, xxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx způsobilosti xxxxxxx a souvisejících xxxxxxx, xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, jakož i pro xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx (Úř. věst. L 224, 21.8.2012, s. 1).

(5) Nařízení Xxxxxx (XX) č. 139/2014 xx xxx 12. února 2014, xxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxx postupy xxxxxxxx xx xxxxxx podle xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 216/2008 (Úř. věst. L 44, 14.2.2014, s. 1).

(6) xxxxx://xxx.xxxx.xxxxxx.xx/xxxxxxxx-xxxxxxx/xxxxxxxx

(7) Úř. věst. L 123, 12.5.2016, s. 1.

(8) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 300/2008 xx xxx 11. března 2008 x xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxx letectví xxxx xxxxxxxxxxxxx xxxx x x xxxxxxx xxxxxxxx (XX) x. 2320/2002 (Úř. věst. L 97, 9.4.2008, s. 72).

XXXXXXX

XXXXXXXXXX XXXXXXXXX – XXXXXXXXX XX XXXXXXXXXX

[ČÁST XX.X.XX]

XX.X.XX.100

Xxxxxx xxxxxxxxxx

XX.X.XX.200

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

XX.X.XX.205

Posouzení rizik xxxxxxxxxxx xxxxxxxxx

XX.X.XX.210

Xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx

IS.D.OR.215

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx

XX.X.XX.220

Xxxxxxxxx xxxxxxxxxxx xxxxxxxxx — odhalení, reakce x xxxxxxxx

XX.X.XX.225

Xxxxxx xx nálezy xxxxxxxx xxxxxxxxxx xxxxxx

IS.D.OR.230

Xxxxxx xxxxxxxxx hlášení v oblasti xxxxxxxxxxx xxxxxxxxx

XX.X.XX.235

Xxxxxxxxx xxxxx xx činnosti týkající xx řízení bezpečnosti xxxxxxxxx

XX.X.XX.240

Xxxxxxxxx na personál

IS.D.OR.245

Vedení xxxxxxx

XX.X.XX.250

Xxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (ISMM)

XX.X.XX.255

Xxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

XX.X.XX.260

Xxxxxxxx xxxxxxxxxx

XX.X.XX.100 Xxxxxx působnosti

Xxxx xxxx stanoví xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx uvedené v článku 2 xxxxxx nařízení.

XX.X.XX.200 Xxxxxx xxxxxx xxxxxxxxxxx informací (ISMS)

Xx xxxxxx dosažení xxxx xxxxxxxxxxx x xxxxxx 1 xxxxxxxxxx xxxxxxx, xxxxxxx x xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx (ISMS), xxxxx xxxxxxxxx, xx xxxxxxxxxx:

1)	xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, která stanoví xxxxxx zásady xxxxxxxxxx x xxxxxxx na potenciální xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx na bezpečnost xxxxxxxx;

2)	xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací v souladu x xxxxx XX.X.XX.205;

3)	xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.210;

4)	provádí xxxxxx xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.215;

definuje x xxxxxxx x xxxxxxx x xxxxx XX.X.XX.220 xxxxxxxx potřebná x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takové xxxxxxxx, xxxxx jsou považovány xx incidenty s potenciálním xxxxxxx na xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx IS.D.OR.205 xxxx. x), x xxxxxxx xx tyto xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxx;

6)	xxxxxxx opatření, xxxxx byla xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx reakce xx xxxxxxxx nebo zranitelnost xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx bezpečnost xxxxxxxx;

7)	xxxxxx x xxxxxxx s bodem IS.D.OR.225 xxxxxx xxxxxxxx x xxxxxx xxxxxx oznámených xxxxxxxxxx xxxxxx;

8)	xxxxxxx xxxxxx xxxxxxxxx xxxxxxx v souladu x xxxxx XX.X.XX.230 s cílem xxxxxxx xxxxxxxxxxx úřadu xxxxxxxx xxxxxx opatření;

9)	xxxxxxx xxxxxxxxx xxxxxxx v bodě XX.X.XX.235 xxx uzavírání xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx v bodě XX.X.XX.200 s jinými organizacemi;

10)	splňuje xxxxxxxxx xx personál xxxxxxxxx x xxxx IS.D.OR.240;

11)	xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxx x xxxx XX.X.XX.245;

12)	xxxxxxx soulad xxxxxxxxxx x xxxxxxxxx tohoto xxxxxxxx x xxxxxxxxx zpětnou xxxxx x xxxxxxxxxxx x xxxxxx odpovědnému xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx organizací xxxxxxxxx xxxxxxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx nápravných xxxxxxxx;

13)	xxxxxx, xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx, důvěrnost xxxxxxxxx xxxxxxxxx, které xxxxxxxxxx případně xxxxxxxx xx xxxxxx xxxxxxxxxx, xxxxx xxxxxx jejich xxxxxxxxxx.

x)	Xxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uvedené x xxxxxx 1, xxxxxxx proces xxxxxxxxxx zlepšování v souladu x xxxxx XX.X.XX.260.

Xxxxxxxxxx v souladu x xxxxx IS.D.OR.250 xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxx, úlohy a povinnosti xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 xxxx. x) x xxxxxx xxxxxx xxx xxxxx uvedené xxxxxxxxxxx. Xxxxx uvedených xxxxxxx, xxxxxxx, úloh a povinností xx řídí podle xxxx XX.X.XX.255.

Xxxxxxx, xxxxxxx, xxxxx x xxxxxxxxxx zavedené xxxxxxxxxx xx účelem xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 písm. x) xxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxx informací xxxxxxxxx s uvedenými xxxxxxxxx x xxxxx být xxxxxxxxx xx xxxxxx stávajících xxxxxxx řízení, xxxxx xxx organizace provádí.

Xxxx xx dotčena povinnost xxxxxxxxx požadavky xxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) x. 376/2014 (1) x xxxxxxxxx xxxx IS.D.OR.200 xxxx. x) xxxx 13, xxxx příslušný xxxx xxxxxxxxxx xxxxxx xxxxxxxxx neprovádět xxxxxxxxx xxxxxxx x xxxxxxxxx x) xx d) a související xxxxxxxxx obsažené x xxxxxx XX.X.XX.205 až IS.D.OR.260, xxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xx její xxxxxxxx, xxxxxxxx a zdroje, jakož x xxxxxx, xxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxx a udržuje, xxxxxxxxxxxxx xxx xxx xx, xxx xxx xxxx xxxxxxxxxx žádná xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxx xxxx xxx xxxxxxxx xx zdokumentovaném xxxxxxxxx rizik xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxx XX.X.XX.205 x xxxxxxxxxxxx x xxxxxxxxxx jejím xxxxxxxxxx xxxxxx.

Zachování xxxxxxxxx xxxxxxxxx oprávnění xxxx xxxxxxxxxxx příslušným xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxx dozoru x xxxxxxx, xxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx.

XX.X.XX.205 Xxxxxxxxx rizik xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx identifikuje xxxxxxx xxx xxxxx, xxxxx by xxxxx xxx vystaveny xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xx xxxxxxxx:

1)	xxxxxxxx, zařízení x xxxxxx xxxxxxxxxx, xxxxx i služby, xxxxx xxxxxxxxxx provozuje, xxxxxxxxx, xxxxxxx xxxx xxxxxxx;

2)	xxxxxxxx, xxxxxxx, xxxxx x xxxxxxxxx, které xxxxxxxxxx x xxxxxxxxx xxxxx uvedených x xxxx 1.

x)	Organizace xxxxxxxxxxxx xxxxxxxx, která xx x xxxxxx xxxxxxxxxxxx x xxxxx xx mohla xxxx xx xxxxxxxx xxxxxxxx xxxxxxx bezpečnosti xxxxxxxxx.

X xxxxxxx xx prvky x xxxxxxxx xxxxxxx v písmenech x) x x), xxxxxxxxxx identifikuje xxxxxx xxxxxxxxxxx informací, xxxxx xxxxx xxx xxxxxxxxxxx xxxxx xx xxxxxxxxxx letectví. X xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx:

1)	xxxxxx podle xxxxxx xxxxxxxxxx xxxxxxxxxxx stanovené xxxxxxxxxx přiřadí příslušnou xxxxxx xxxxxx;

2)	xxxxx xxxxx xxxxxx x xxxx xxxxxx x xxxxxxxxxxxxx prvkem nebo xxxxxxxxx xxxxxxxxxxxxxxx x xxxxxxx x xxxxxxx a) a b).

Xxxxxx xxxxxxxxxx klasifikace xxxxxxx x xxxx 1 xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxx a závažnost xxxx xxxxxxxxxxxxxx důsledků. Xx xxxxxxx xxxxxxx klasifikace x x xxxxxxxxxxxx x xxxx, xxx xx xxxxxxxxxx pro xxxxxx strukturovaný a opakovatelný xxxxxx xxxxxx xxxxx, xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxx xx riziko přijatelné, xxxx xxx xx xxxxx xxx xxxxx x xxxxxxx x xxxxx IS.D.OR.210.

Xxx xx xxxxxxxxx vzájemná xxxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xxx xxxxxxxxx úrovně rizika xxxxx bodu 1 xxxxxxxxxx xxxxxxxxx získané x xxxxxxxxxx s organizacemi xxxxxxxxx x xxxxxxx b).

Xxxxxxxxxx přezkoumá x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx v souladu s písmeny x), b) x x) x xxxxxxxxx z těchto xxxxxxx:

1)	xxxxx xx xxxxx xxxxx, xx xxx xx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx;

2)	xxxxx xx změně xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx xx xxxxx xxxxx xxxxxxxxx xxxxxx organizacemi;

3)	xxxxx xx xxxxx xxxxxxxxx xxxx xxxxxxxx použitých xxx identifikaci, analýzu x xxxxxxxxxxx rizik;

4)	x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx.

IS.D.OR.210 Řešení xxxxx xxxxxxxxxxx informací

Xxxxxxxxxx vypracuje xxxxxxxx k řešení nepřijatelných xxxxx xxxxxxxxxxxxxxxx xxxxx xxxx IS.D.OR.205, xxxx xx provede x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)	xxxxx okolnosti, xxxxx xxxxxxxxxx k faktickému xxxxxxx xxxxxxx hrozby;

2)	zmírnit xxxxxxxx xxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxx hrozby;

3)	vyhnout xx rizikům.

Xxxxxxx opatření xxxxx xxxxxxxx xxxxx xxxx potenciální xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxx.

Xxxxx uvedená x xxxx XX.X.XX.240 písm. x) x x) a další xxxxxxx xxxxxxxxxx organizace musí xxx informováni x xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxx s bodem XX.X.XX.205, xxxxxxxxxxxxxx xxxxxxxxx hrozeb x xxxxxxxxxx, xxx xxxxx xxxxxxxxx.

Xxxxxxxxxx xxxxxx informuje xxxxxxxxxx, x xxxxx xx xxxxxxxx x xxxxxxx x xxxxx XX.X.XX.205 písm. x), x xxxxxxxxx xxxxxx sdíleném xxxxx organizacemi.

XX.X.XX.215 Xxxxxx interního xxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx

x)	Xxxxxxxxxx zavede xxxxxx xxxxxxxxx hlášení, který xxxxxx xxxxxxxxxxxxx a hodnocení xxxxxxxx xxxxxxxxxxx informací, xxxxxx takových událostí, xxxxx mají xxx xxxxxxx xxxxx xxxx XX.X.XX.230.

Xxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxx XX.X.XX.220 xxxxxx xxxxxxxxxx:

1)	xxxxxxxxxxxxx, xxxxx x xxxxxxxx hlášených podle xxxxxxx x) jsou xxxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním dopadem xx bezpečnost xxxxxxxx;

2)	identifikovat xxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxxx x xxxxxxx x xxxxx 1 x xxxxxxx, xxxxx x xxx xxxxxxxxxx, a řešit je x xxxxx xxxxxxx xxxxxx xxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxx IS.D.OR.205 x XX.X.XX.220;

3)	xxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx se incidentů x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx x xxxxx 1;

4)	xxxxxxxx xxxxxxxxx metody xxx xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx.

Každá xxxxxxx xxxxxxxxxx, která xxxx organizaci xxxxxxxx xxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx dopadem na xxxxxxxxxx xxxxxxxx, je xxxxxxxxxx povinna xxxxxx xxxxxxxx bezpečnosti xxxxxxxxx. Xxxxxxx xxxxxxx se xxxxxxxxxxx podle xxxxxxx xxxxxxxxxxx xx zvláštních xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xx v souladu x xxxxxxxx x).

x)	Xxxxxxxxxx při vyšetřování xxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxx, která xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx.

x)	Organizace xxxx xxxxxxx xxxxxx hlášení xxxxxxxxxx x xxxxxx systémy xxxxxxx, xxxxx již xxxxxxx.

XX.X.XX.220 Xxxxxxxxx bezpečnosti xxxxxxxxx — xxxxxxxx, xxxxxx x xxxxxxxx

Xx základě výsledku xxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxx x xxxxx IS.D.OR.205 x xxxxxxxx xxxxxx rizik xxxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.210 xxxxxxx organizace xxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx a jež xxxxx xxx xxxxxxxxxxx dopad xx bezpečnost xxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx organizaci:

1)	xxxxxxxxxxxxx xxxxxxxx xx xxxxxx stanovených xxxxxxxxxx xxxxx funkční xxxxxxxxxx;

2)	x xxxxxxx jakékoli xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx opatření.

Xxxxxxxxxx xxxxxxx xxxxxxxx xx účelem xxxxxx na xxxxxxxx xxxxxxxx události xxxxxxxxxxxxxx x xxxxxxx x xxxxxxxx a), x xxxxx by se xxxx vyvinout nebo x xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)	xxxxxxx reakci xx xxxxxxxx xxxxxxx x xxxx. a) xxxx 2 xxx, že xx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx;

2)	xxxxxxxx xxxxxx xxxxx a vyhnout xx úplnému naplnění xxxxxxx xxxxxx;

3)	xxxxxxxxx režim xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx v bodě XX.X.XX.205 xxxx. x).

Xxxxxxxxxx xxxxxxx xxxxxxxx zaměřená xx xxxxxxxx xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx včetně xxxxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx organizaci:

1)	odstranit xxxx, xxxxxx xxx xxxxxxxx xxxxxxxx, xxxx xxx xxxxxx na xxxxxxxxxx xxxxxx;

2)	xxxxxxxxx xxxxxxxxxx xxxxx dotčených prvků xxxxxxxxxx x xxxx XX.X.XX.205 xxxx. x) xxxxx xxxx xxx xxxxxxxx, xxx byla xxxxxx xxxxxxxxx xxxxxxxxxx.

XX.X.XX.225 Xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx

Xx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx organizace:

1)	xxxxxxxxxxxx hlavní xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx, které x xxxx xxxxxxxx;

2)	xxxxxxx xxxx xxxxxxxxxx opatření;

3)	xxxxxxx xxxxxxx xxxxxxxxx xx spokojenosti xxxxxxxxxxx xxxxx.

b)	Kroky uvedené x xxxxxxx x) se xxxxxxxx xx lhůtě xxxxxxxxx s příslušným xxxxxx.

IS.D.OR.230 Systém xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx

a)	Xxxxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, který xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx (XX) x. 376/2014 x xxxx xxxxxx x xxxxxxxxx xxxxxxxxx a prováděcích xxxxxx, xxxxx xx uvedené xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx.

Aniž xxxx xxxxxxx povinnosti podle xxxxxxxx (EU) č. 376/2014, xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx zranitelnosti xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxx významné riziko xxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxxxxxx xxxxx. Mimoto:

1)	xxxxxx-xx xx xxxxxx xxxxxxxx xxxx xxxxxx zranitelnost xxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx celku, xxxxx xx organizace xxxxxx xxxxxxxx xxxxxxxxx xxxxxx;

2)	xxxxxx-xx xx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx používá, xxxx xxxx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx za xxxxx xxxxxxx xxxx jeho xxxxxxxx.

Xxxxxxxxxx xxxxx xxxxx xxxxxxx x xxxxxxx b) xxxxx:

1)	xxxxxxx se xxxxxxxxxx x xxxxx xxxxx, xxxx xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx případě xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxx součásti xxxxxx xxxxxxxx;

xx xxxxxxxx, xxxxx xxxxxxxxxx 72 xxxxx od xxxxxxxx, xxx se xxxxxxxxxx x xxxxx xxxxx, xxxxx tomu xxxxxxx xxxxxxxxx okolnosti, xxxx xxx příslušnému úřadu x x xxxxxxxxxx xxxxxxx držiteli xxxxxxxxx návrhu nebo xxxxxxxxxx xxxxxxxxx xx xxxxx systému nebo xxxx xxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xx xxxxxx xx formě stanovené xxxxxxxxxx úřadem a obsahuje xxxxxxx důležité informace x xxxxx, xxxxx je xxxxxxxxxx znám;

xxxxxxxxxxx xxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx odpovědné xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxx, v níž xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx, aby xx x xxxxxxxxx xxxxxxxx, a o opatřeních, xxxxx xxxxx přijmout, xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx.

Xxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxxxx, jakmile xxxxx uvedená xxxxxxxx xxxxxxxxxxxxxx, x xxxxxxxxx se xx formě stanovené xxxxxxxxxx xxxxxx.

IS.D.OR.235 Uzavírání xxxxx xx činnosti xxxxxxxx xx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx xxxxxxx, xxx xxx xxxxxxxxx xxxxx xx xxxxxxxxx část xxxxxxxx xxxxxxxxx v bodě XX.X.XX.200 x xxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx tohoto xxxxxxxx a aby smluvní xxxxxxxxxx pracovala pod xxxxx dohledem. Xxxxxxxxxx xxxxxxx, xxx rizika xxxxxxx xx xxxxxxxxx xxxxxxxxx byla náležitě xxxxxx.

x)	Xxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxx xxxx xxx na požádání xxxxxxx xx smluvní xxxxxxxxxx, x xxxx xxx xxxxxxx, xxx jsou xxxxxx plněny příslušné xxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx.

XX.X.XX.240 Xxxxxxxxx xx xxxxxxxx

Odpovědný xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx organizace xxxxxx x xxxxxxx x xxxxxxxxx (XX) x. 748/2012 x xxxxxxxxx (XX) č. 139/2014, xxx xx xxxxx v čl. 2 xxxx. 1 xxxx. a) x x) xxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxx xxxxxxxxxxx x xxxxxxxxx všechny činnosti xxxxxxxxxx tímto xxxxxxxxx. Xxxxxxx osoba:

1)	xxxxxxx, xxx xxxx k dispozici xxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx tohoto xxxxxxxx;

2)	xxxxxx a podporuje xxxxxxxx xxxxxxxxxxx informací uvedenou x xxxx IS.D.OR.200 xxxx. x) bodě 1;

3)	xxxx xxxxxxxx základní porozumění xxxxxx nařízení.

Odpovědný xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucí projekční xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx osob, xxxxx xxxxxxx, xxx xxxxxxxxxx xxxxxxxxx požadavky xxxxxx xxxxxxxx, x xxxxxx xxxxxx jejich pravomoci. Xxxxxxx osoba xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx organizací vedoucímu xxxxxxxxx xxxxxxxxxx x xxxx xxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxx povinností. V postupech xxxx xxx určeno, xxx zastupuje xxxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx.

x)	Xxxxxxxxx vedoucí xxxx v případě projekčních xxxxxxxxxx vedoucí projekční xxxxxxxxxx xxxxxxx xxxxx xxxx xxxxxxx xxxx x xxxxxxxxxxxx xx xxxxxx xxxxxx sledování souladu xxxxxxx x xxxx IS.D.OR.200 xxxx. x) xxxx 12.

Xxxxx organizace sdílí xxxxxxxxxxx struktury, politiky, xxxxxxx a postupy x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxx x xxxxxx xxx xxxxxxx xxxxxxxxxx, xx něž xx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx, xxxx odpovědný xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx vedoucí xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx pověřit xxxxxxxxx xxxxxxxxxx osobu.

V takovém xxxxxxx xx stanoví xxxxxxxxxxx xxxxxxxx mezi xxxxxxxxxx xxxxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxx odpovědnou xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxx organizace.

x)	Xxxxxxxxx xxxxxxx či xxxxxxx xxxxxxxxx organizace xxxx xxxxxxxx xxxxxxxxx osoba xxxxxxx v písmenu x) xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, politiky, xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxx XX.X.XX.200.

x)	Xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx, xxxxx xxxxxxx, xxx xxxx xx xxxxxx dostatečný xxxxx xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx, xx xxx xx xxxxxxxx xxxx xxxxxxx.

g)	Organizace musí xxx xxxxxxx xxxxxx, xxxxx zajistí, aby xxxxxxxxxx xxxxxxx x xxxxxxx x) xxxx x xxxxxx xxxxx xxxxx nezbytnou xxxxxxxxxxx.

x)	Xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx, xxxxx xxxxxxx, aby xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx a úkoly.

i)	Xxxxxxxxxx xxxxxxx, aby byla xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx pracovníků, kteří xxxx xxxxxxx k informačním xxxxxxxx x xxxxxx, na xxx xx vztahují xxxxxxxxx xxxxxx xxxxxxxx.

IS.D.OR.245 Vedení xxxxxxx

Xxxxxxxxxx xxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx zajistí, aby xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxx xxxxxxx:

i)	xxxxxxx xxxxxxxx xxxxxxxxx a veškerá související xxxxxxxxx rizik xxxxxxxxxxx xxxxxxxxx x xxxxxxx s bodem XX.X.XX.200 písm. x);

ii)	smlouvy xx činnosti xxxxxxx x xxxx XX.X.XX.200 písm. x) bodě 9;

xxx)	záznamy x xxxxxxxxx procesech xxxxxxxxx x xxxx IS.D.OR.200 xxxx. x);

xx)	xxxxxxx x xxxxxxxx identifikovaných x xxxxxxxxx rizik xxxxxxxx x xxxx XX.X.XX.205 xxxxx xx souvisejícími xxxxxxxxxx x xxxxxx rizik xxxxxxxxx x xxxx XX.X.XX.210;

x)	xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx se xxxxxxx hlášení uvedenými x xxxxxx IS.D.OR.215 x XX.X.XX.230;

xx)	xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx může xxx xxxxx xxxxx xxxxxxxx, aby xx xxxxxxxx xxxxxxxxxx incidenty xxxx xxxxxxxxxxxxx bezpečnosti xxxxxxxxx.

2)	Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx x) xx xxxxxxxxxx xxxxxxx xx dobu pěti xxx poté, xx xxxxxxxxx xxxxxxx platnosti.

3)	Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx xx) se xxxxxxxxxx xxxxxxx po xxxx xxxx xxx xxxx, xx byla xxxxxxx pozměněna nebo xxxxxxxx.

4)	Xxxxxxx uvedené x xxxx 1 xxxxxxxxx iii), xx) a v) xx xxxxxxxxxx xxxxxxx xx xxxx xxxx xxx.

5)	Xxxxxxx xxxxxxx x xxxx 1 xxxxxxx vi) se xxxxxxxxxx xx té xxxx, než xxxxx xxxxxxx události xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxx s periodicitou vymezenou x xxxxxxx xxxxxxxxxx organizací.

Xxxxxxxxxx xxxx xxxxxxx o kvalifikaci x xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx podílejících xx xx činnostech xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxx.

1)	Xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx se uchovávají xx xxxx, po xxxxxx xxxx osoba xxxxxxx xxx organizaci, x xx xxxx alespoň xxx xxx xxxx, xx xxxx osoba xxxxxxxxxx xxxxxxxx.

2)	Xxxxxxxxxxx se xx jejich xxxxxx xxxxxxxx xxxxxxx k jejich xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxx xxx organizace xx jejich xxxxxx xxxxxxxx kopii xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxxx.

c)	Formát záznamů xx xxxxxxxx v postupech xxxxxxxxxx.

Xxxxxxx xxxx uchovávány xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx, xxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxxxxx xx, je-li xx vyžadováno, xxxxxxxxxxxx xxxxx xxxxxx stupně xxxxxxx. Organizace xxxxxxx, xxx xxxxxxx xxxx xxxxxxxxxx za použití xxxxxxxxxx, které zajistí xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx.

XX.X.XX.250 Xxxxxxxx xxx xxxxxx xxxxxxxxxxx informací (XXXX)

Xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx úřadu xxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (ISMM) x x xxxxxxxxxxx xxxxxxxxx veškeré xxxxxxxxxxx xxxxxxxx x xxxxxxx, xx xxx xxxxxxxx, xxxxx obsahuje:

xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx organizací xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxxxx xxxx xxxx postupovat x xxxxxxx x xxxxx xxxxxxxx x x xxxxxxxxx XXXX. Pokud xxxxxxxxx vedoucí xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx výkonným xxxxxxxxx (XXX) organizace, xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxx výkonný ředitel;

2)	funkci (xxxxxx), xxxxx (xxxxx), xxxxx, xxxxxxxxxxxx, povinnosti x xxxxxxxxx xxxxx xx xxxx xxxxxxxxx v bodě XX.X.XX.240 písm. x) x x);

3)	x xxxxxxxxxxx xxxxxxxxx funkci, xxxxx, xxxxx, odpovědnosti, xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx osoby xxxxxxx x xxxx XX.X.XX.240 xxxx. x);

4)	xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxx XX.X.XX.200 písm. x) xxxx 1;

5)	xxxxxx popis xxxxx x xxxxxxxxx pracovníků x xxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxx pracovníků, xxx xx xxxxxxxxxx x xxxx XX.X.XX.240;

6)	xxxxxx (xxxxxx), xxxxx (xxxxx), xxxxx, xxxxxxxxxxxx, xxxxxxxxxx a pravomoci klíčových xxxx xxxxxxxxxxx xx xxxxxxxxx bodu XX.X.XX.200, xxxxxx osoby xxxx xxxx xxxxxxxxxxx xx xxxxxx sledování souladu xxxxxxxx v bodě IS.D.OR.200 xxxx. x) xxxx 12;

7)	xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnostní xxxxxx xxx xxxxx uvedené x xxxxxx 2 a 6;

8)	xxxxx xxxxxxx interního xxxxxxx xxxxxxxxx x xxxx XX.X.XX.215;

xxxxxxx, xxxxx xxxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxx, a zejména:

i)	xxxxxxxxxxx xxxxx xxxx XX.X.XX.200 xxxx. c);

ii)	xxxxxxx, xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx v bodě XX.X.XX.200 xxxx. x) xxxx 9;

xxx)	xxxxxx xxx xxxxx xxxxxxxx ISMM xxxxxxxxxx x xxxxxxx x);

10)	xxxxxxxxxxx x xxxxxxxx schválených alternativních xxxxxxxxx průkazu.

b)	První vydání xxxxxxxx XXXX schvaluje xxxxxxxxx úřad, xxxxx xx xxxxxxx xxxxx xxxxx. Xxxxxxxx XXXX xx xxxxx potřeby xxxxxxx xxx, xxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx ISMS xxxxxxxxxx. Xxxxx veškerých xxxx xxxxxxxx XXXX xx xxxxxxxx příslušnému xxxxx.

x)	Změny xxxxxxxx XXXX xx xxxx postupem xxxxxxxxxx xxxxxxxxxx. Xxxxxxx změny, xxxxx xxxxxxxxx xx xxxxxx xxxxxxx, x xxxxxxx xxxxx, xxxxx se xxxxxx xxxx uvedených x xxxx XX.X.XX.255 xxxx. x), xxxxxxxxx xxxxxxxxx xxxx.

x)	Xxxxxxxxxx může xxxxxxxx XXXX začlenit do xxxxxx xxxxxxx řízení xxxx xxxxxxxx, xxxxx xx x xxxxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, které xxxxx xxxxxxx xxxxxx xxxx příručky xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx příloze.

XX.X.XX.255 Xxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx

a)	Xxxxx XXXX mohou xxx xxxxxx x xxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxx postupu xxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx schválí xxxxxxxxx xxxx.

Xxxxx xxx x xxxxx XXXX, xx xxx xx xxxxxxxxxx xxxxxx xxxxxxx v písmenu x), xxxxxxxxxx musí xxxxxxx x xxxxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx, a toto xxxxxxxxx xxxxxx.

Xxxxx xxx x xxxx xxxxx:

1)	xxxxxx xxxx xxx podána xxxxx, xxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxxx xxxx xxxx xxxxxxxx, xxx jsou x xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx, a v případě potřeby xxxxxx xxxxxxxxx organizace x x xxxx xxxxxxxxx související xxxxxxxx oprávnění;

2)	xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx úřadu xxxxxxx xxxxxxxxx, xxxxx x xxxxxxxxx xxxxx xxxxxxxx;

3)	xxxxx xx xxxxxxx až xx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx;

4)	xxxxx provádění xxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle podmínek xxxxxxxxxxxx příslušným úřadem.

IS.D.OR.260 Neustálé xxxxxxxxxx

x)	Xxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxx XXXX. Uvedené xxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx informací.

Jsou-li na xxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx s písmenem x) xxxxxxxx nedostatky, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx, xxx xxxxxxxxx, xx ISMS xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx úrovni. Xxxxx xxxx organizace xxxxx xxxxxxx xx xxxxx XXXX, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx.

(1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 376/2014 xx xxx 3. xxxxx 2014 o hlášení xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxx x x xxxxx xxxxxxxx Evropského parlamentu x Xxxx (EU) x. 996/2010 x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2003/42/XX, xxxxxxxx Xxxxxx (XX) x. 1321/2007 a nařízení Xxxxxx (XX) x. 1330/2007 (Úř. věst. L 122, 24.4.2014, s. 18).

Plné znění - 32022R1645

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Plné znění - 32022R1645

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.