Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX KOMISE X XXXXXXXXX XXXXXXXXX (EU) 2022/1645

ze xxx 14. xxxxxxxx 2022,

kterým xx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2018/1139, xxxxx xxx x xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx, na xxx xx xxxxxxxx xxxxxxxx Xxxxxx (EU) x. 748/2012 x (XX) x. 139/2014, a kterým xx mění xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014

EVROPSKÁ KOMISE,

x xxxxxxx xx Smlouvu x xxxxxxxxx Xxxxxxxx xxxx,

x xxxxxxx xx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2018/1139 xx xxx 4. xxxxxxxx 2018 x xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx letectví x x xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx bezpečnost xxxxxxxx, xxxxxx se mění xxxxxxxx (XX) č. 2111/2005, (XX) č. 1008/2008, (XX) x. 996/2010, (EU) x. 376/2014 x xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2014/30/XX x 2014/53/XX x xxxxxx se xxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) x. 552/2004 x (XX) x. 216/2008 x xxxxxxxx Xxxx (EHS) x. 3922/91 (1), x xxxxxxx na xx. 19 xxxx. 1 písm. x) x xx. 39 odst. 1 xxxx. x) xxxxxxxxx nařízení,

vzhledem x xxxxx xxxxxxx:

(1)

V souladu x xxxxxxxx xxxxxxxxx xxxxxxxxxxx v příloze XX xxxx 3.1 xxxx. b) xxxxxxxx (XX) 2018/1139 xxxx xxxxxxxxx x xxxxxxx organizace xxxxxx x xxxxxxxx systém xxxxxx xx xxxxxx xxxxxx bezpečnostních rizik.

(2)

Xxxxx xxxx v souladu s hlavními xxxxxxxxx xxxxxxxxxxx v příloze XXX bodech 2.2.1 x 5.2 nařízení (XX) 2018/1139 musí xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx odpovědné xx xxxxxxxxxxx xxxxxx xxxxxx provozu xx xxxxxxxxxx xxxxx zavést x xxxxxxxx xxxxxx řízení xx xxxxxx řízení xxxxxxxxxxxxxx xxxxx.

(3)

Xxxxxxxxxxxx xxxxxx xxxxxxx x 1. x 2. xxxx xxxxxxxxxx xxxxx xxxxxxxx z různých zdrojů, xxxxxx nedostatků xxxxxxxxxxxxx x xxxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxx xxxxxxxxxx, environmentálních xxxxxx x xxxxxx xxx xxxxxxxxxx xxxxxxxxx. Systémy xxxxxx zavedené organizacemi, xxx xx xxxxxxx x 1. a 2. xxxx xxxxxxxxxx, by xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx, ale xxxx bezpečnostní xxxxxx xxxxxxxxx x xxxxxx pro xxxxxxxxxx xxxxxxxxx, kdy xxxxx xxx xxxxxxxxx xxxxxxxxxx zneužity xxxxxxx xx xxxx xxxxxxx. Xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx, neboť stávající xxxxxxxxxx systémy xxxx xxx xxx xxx xxxx propojeny x xxxxx xxxxxxx xx xxxxxxx xxxxxx xxxxxxxx s nekalými xxxxxx.

(4)

Xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx systémy se xxxxxxxxx xx xxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx, xxx zahrnují xxxxxx xxxxxx, které xxxxx xxxxxxxx xxxxxxx x xxxxxxx, xxxxx x xxxxxxxxx lidí.

(5)

Xxxxxx xxxxx organizací již xxxxxxx mezinárodní normy, xxxx například ISO 27001, x xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx. Xxxx xxxxx xxxx xxxxxx xxxx xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx.

(6)

Proto je xxxxxx xxxxxxxx požadavky xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx.

(7)

Xx xxxxxxxx, xxx xx tyto požadavky xxxxxxxxxx xx xxxxx xxxxxxx letectví x xxxxxx xxxxxxxx, neboť xxxxxxxx xx vysoce propojeným xxxxxxxx systémů. Xxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxx, xxxxx xxx v souladu xx xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx systém xxxxxx.

(8)

Požadavky xxxxxxxxx v tomto nařízení xx xxxx xxx xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx letectví x xxxxxxxx by xxxx xxx xxxxxxxxx xxxxx xx právní předpisy Xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxx.

(9)

Požadavky xxxxxxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx 1.7 xxxxxxx prováděcího nařízení Xxxxxx (XX) 2015/1998 (2) x x xxxxxx 14 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 (3).

(10)

Xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací xxxxxxx xxx účely tohoto xxxxxxxx aktu xx xxxxxx xxx xxxxxxxxx xxx, xx xx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxx a informačních xxxxxxx stanovené xx xxxxxxxx 2016/1148.

(11)

Xxx xx xxxxxxxxx xxxxxxxxxx právních xxxxxxxxx, pokud xxxxxxxxxx, xx xxx xx xxxxxxxx toto xxxxxxxx, xxx podléhají xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxx Xxxx xxxxxxxxx x 9. bodě xxxxxxxxxx, xxxxx jsou xx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxx xx xxx xxxxxx s uvedenými xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxx.

(12)

Organizace, na xxx se xxxxxxxx xxxx nařízení x xxxxx xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx (EU) 2015/1998, xx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx X (xxxx IS.D.OR.230 „Xxxxxx xxxxxxxxx hlášení v oblasti xxxxxxxxxxx informací“) tohoto xxxxxxxx, xxxxx xxxxxxxx (XX) 2015/1998 xxxxxxxxxx xxxxx ustanovení xxxxxxxx xx xxxxxxxxx hlášení xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

(13)

Xxxxxxxx Xxxxxx (EU) x. 748/2012 (4) x (XX) č. 139/2014 (5) xx xxxx být změněna xx xxxxxx xxxxxxxxx xxxxx xxxx xxxxxxx xxxxxx předepsanými ve xxxx uvedených xxxxxxxxxx x xxxxxxxxx na řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx.

(14)

Xxx měly xxxxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx souladu x xxxxxx xxxxxxxx a postupy xxxxxxxxxx xxxxx xxxxxxxxx, xxxx xx xx xxxx xxxxxxxx použít xx xxxxxxxx xxx xxx xx xxxx xxxxxx x xxxxxxxx.

(15)

Xxxxxxxxx stanovené xxxxx xxxxxxxxx vycházejí xx xxxxxxxxxx x. 03/2021 (6) xxxxxxxx xxxxxxxxx v souladu x xx. 75 xxxx. 2 xxxx. x) a c) x xx. 76 xxxx. 1 xxxxxxxx (EU) 2018/1139.

(16)

X xxxxxxx x xx. 128 xxxx. 4 xxxxxxxx (XX) 2018/1139 xxxxx Komise konzultace x xxxxxxxxx xxxxxxxxxxx jednotlivými xxxxxxxxx xxxxx v souladu xx zásadami xxxxxxxxxxx x xxxxxxxxxxxxxxxxxxxx dohodě x xxxxxxxxxxx xxxxxx právních předpisů xx xxx 13. xxxxx 2016 (7),

PŘIJALA XXXX XXXXXXXX:

Xxxxxx 1

Xxxxxxx

Xxxx nařízení xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx 2 xx xxxxxx xxxxxxxxxxxx a řízení rizik xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx, xxxxx by xxxxx xxxxxxxx systémy xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxx používané xxx xxxxx civilního xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx těch, xxxxx xxxx považovány xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx letectví, x xxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx x xxxx.

Xxxxxx 2

Xxxxxx xxxxxxxxxx

1.   Xxxx xxxxxxxx xx vztahuje na xxxx xxxxxxxxxx:

x)

výrobní xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, na xxx xx xxxxxxxx xxxxx X x X xxxxxxx I oddílu X (xxxx 21) xxxxxxxx (XX) č. 748/2012, s výjimkou xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x/xxxx výrobě xxxxxxx XXX2 xx xxxxxx xx. 1 odst. 2 písm. x) xxxxxxxx (EU) x. 748/2012;

x)

xxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx, xx xxx xx xxxxxxxx xxxxxxx III „Xxxx: Požadavky xx xxxxxxxxxx (část XXX.XX)“ xxxxxxxx (XX) x. 139/2014.

2.   Tímto xxxxxxxxx nejsou xxxxxxx xxxxxxxxx na bezpečnost xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxx 1.7 xxxxxxx xxxxxxxxxxx nařízení (XX) 2015/1998 x x xxxxxx 14 xxxxxxxx (EU) 2016/1148.

Xxxxxx 3

Xxxxxxxx

Xxx xxxxx tohoto xxxxxxxx se xxxxxx:

1)

„xxxxxxxxxxx xxxxxxxxx“ xxxxxxxxx důvěrnosti, xxxxxxxxx, autenticity x xxxxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxx;

2)

„xxxxxxxx xxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx xxxxx systému, xxxxxx xxxx sítě, xxxxx poukazuje na xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx neznámá xxxxxxx, xxxxx může být xxxxxxxx pro bezpečnost xxxxxxxxx;

3)

„xxxxxxxxxx“ jakákoliv událost, xxxxx má xxxxxxxxx xxxxx xx bezpečnost xxxx a informačních xxxxxxx xx smyslu xx. 4 xxxx 7 směrnice (XX) 2016/1148;

4)

„xxxxxxx xxxxxxxxxxx xxxxxxxxx“ xxxxxx xxx xxxxxxxxxxx xxxxxx civilního xxxxxxxx, xxxxxx, xxxxxxxxxxx x xxxx xxxxxxxxxx v důsledku xxxxxxxxxx události bezpečnosti xxxxxxxxx. Rizika bezpečnosti xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx, že xxxxxx xxxxxxxx zranitelností xxxxxxxxxxxx aktiva xxxx xxxxxxx xxxxxxxxxxxx aktiv;

5)

„hrozbou“ xxxxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx x xxxxxxx výskytu subjektu, xxxxxxxxx, xxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxxxxxxx škodu;

6)

„xxxxxxxxxxxxx“ xxxxxxxxxx xxxx slabina xxxxxx xxxx systému, xxxxxxx, projekce, xxxxxxxxx xxxx opatření x xxxxxxx xxxxxxxxxxx informací, která xx xxxxx xxx xxxxxxxx a vést x xxxxxxxx xxxx porušení xxxxxxxx xxxxxxxxxxx informací.

Xxxxxx 4

Xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx předpisů Unie

1.   Xxxxx xxxxxxxxxx uvedená x xxxxxx 2 xxxxxxx bezpečnostní požadavky xxxxxxxxx x xxxxxx 14 xxxxxxxx (XX) 2016/1148, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx nařízení, xx xx za xx, xx soulad x xxxxxxxxx xxxxxxxxxxxxxx požadavky xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx v tomto xxxxxxxx.

2.   Pokud xx xxxxxxxxxx xxxxxxx x xxxxxx 2 xxxxxxxxxxxxxx xxxx xxxxxxxxx uvedeným x xxxxxxxxx xxxxxxxxxxxxxx programech xxxxxxx xxxxxxxxx letectví xxxx xxxxxxxxxxxxx xxxx vypracovaných xxxxxxxxx státy xxxxxxxxxxx x xxxxxxx x xxxxxxx 10 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) č. 300/2008 (8), xxxxxxxx xx požadavky xx xxxxxxxxxxxxx xxxxxxxxxx obsažené x xxxx 1.7 xxxxxxx xxxxxxxxxxx xxxxxxxx (XX) 2015/1998 xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx v tomto xxxxxxxx, x xxxxxxxx xxxx XX.X.XX.230 xxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxx xxxxxx.

3.   Komise xxxx xx konzultaci x xxxxxxxxx XXXX a skupinou xxx xxxxxxxxxx xxxxxxxx x xxxxxx 11 xxxxxxxx (EU) 2016/1148 xxxxx pokyny pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v tomto xxxxxxxx x xx xxxxxxxx (XX) 2016/1148.

Xxxxxx 5

Xxxxxxxxx úřad

1.   Xxxxxx odpovědným xx xxxxxxxxxxx xxxxxxx x xxxxx nařízením x xx xxxxx xxx xxxxx xxxxxxxx xx:

x)

xxxxx jde x xxxxxxxxxx xxxxxxx x xx. 2 xxxx. x), xxxxxxxxx xxxx určený v souladu x xxxxxxxx X (xxxx 21) xxxxxxxx (EU) x. 748/2012;

x)

xxxxx xxx x xxxxxxxxxx uvedené x xx. 2 xxxx. x), xxxxxxxxx xxxx xxxxxx x xxxxxxx x xxxxxxxx XXX (xxxx XXX.XX) xxxxxxxx (XX) x. 139/2014.

2.   Xxxxxxx státy xxxxx xxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxxx a autonomní xxxxxxx, xxxxx xxxx plnit xxxxxxxxxx úlohu x xxxxxxxxxx xxxxxxxxxxx úřadů xxxxxxxxx x xxxxxxxx 1. V takovém xxxxxxx xx xxxxxxx xxxxxxxxxxx opatření mezi xxxxxxxx subjektem x xxxxxxxxxxx xxxxx xxxxxxxxx v odstavci 1 x xxxxx xxxxxxxx xxxxxx dozor nad xxxxx požadavky, xxxxx xx xxxxxxxxxx xxxxxxxx.

Xxxxxx 6

Xxxxx nařízení (XX) x. 748/2012

Xxxxxxx X (xxxx 21) xxxxxxxx (EU) č. 748/2012 xx xxxx xxxxx:

1)

Xxxxx xx xxxx xxxxx:

x)

xx xxxxxxx 21.X.139 xx xxxxxx nová xxxxxxx, xxxxx xxx:

21.X.139 X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx“;

x)

xx xxxxxxx 21.X.239 xx xxxxxx xxxx položka, která xxx:

21.X.239 X

Xxxxxx xxxxxx bezpečnosti xxxxxxxxx“.

2)

Xx bod 21.X.139 xx xxxxxx nový xxx 21.X.139 X, který xxx:

21.X.139X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx požadovaného xxxxx xxxx 21.X.139 xxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxxxx a udržuje xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx s nařízením Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 (*1) za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxx.

(*1)  Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, xxxxxx xx xxxxxxx prováděcí pravidla x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2018/1139, xxxxx xxx o požadavky xx řízení xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx na bezpečnost xxxxxxxx xxx xxxxxxxxxx, xx něž xx xxxxxxxx nařízení Komise (XX) č. 748/2012 x XX) x. 139/2014, x xxxxxx xx xxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

3)

Za bod 21.X.239 xx xxxxxx xxxx xxx 21.X.239 X, xxxxx xxx:

21.X.239X

Xxxxxx řízení xxxxxxxxxxx informací

Xxxxx systému xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx bodu 21.X.239 xxxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxxxx a udržuje xxxxxx xxxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxxxxxxx x xxxxxxxxx pravomoci (XX) 2022/1645 za xxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxx.“

Xxxxxx 7

Xxxxx xxxxxxxx (XX) x. 139/2014

Xxxxxxx XXX (xxxx XXX.XX) xxxxxxxx (EU) x. 139/2014 se mění xxxxx:

1)

Xx xxx XXX.XX.X.005 xx xxxxxx nový xxx XXX.XX.X.005 X, xxxxx xxx:

XXX.XX.X.005X

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx x xxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx Komise x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 (*2) za xxxxxx xxxxxxxxx xxxxxxx řízení xxxxx bezpečnosti informací, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxx.

(*2)  Xxxxxxxx Xxxxxx x xxxxxxxxx xxxxxxxxx (XX) 2022/1645 xx xxx 14. xxxxxxxx 2022, kterým se xxxxxxx xxxxxxxxx pravidla x xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2018/1139, xxxxx jde x xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx s potenciálním xxxxxxx xx xxxxxxxxxx xxxxxxxx xxx organizace, xx něž xx xxxxxxxx xxxxxxxx Komise (XX) č. 748/2012 x (XX) x. 139/2014, x xxxxxx se xxxx xxxxxxxx Xxxxxx (XX) x. 748/2012 x (XX) x. 139/2014 (Úř. věst. L 248, 26.9.2022, s. 18).“"

2)

Xxx XXX.XX.X.007 xx nahrazuje xxxxx:

XXX.XX.X.007

Xxxxxx xxxxxxxxx dat a leteckých xxxxxxxxx

x)

X xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx a udržuje xxxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxx činnosti:

1)

jeho xxxxxxxx související x xxxxxxxxx xxxx;

2)

xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx.

b)

X xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx, xxx xx zajistila xxxxxxx xxxxxxxxxx údajů, xxxxx xxxxxxx xxxxxxx, xxxxxxx xx jinak používá, x xx xxx, xxx xxxxxxx x xxxxx xxxxxxxxx xxxxxx měly xxxxx xxxxxxxxx xxxxx.

x)

Xxxxxx xxxxxx xxxxxxx vymezí tyto xxxxx:

1)

xxxxxxx související x xxxxxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxxx xxxxx, se xxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx;

2)

prostředky xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx x x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx vhodných výstrah;

3)

xxxxxxxxxx xxx zvládání xxxxxx xxxxxxxx xxxxxxx x xxx xxxxxx nápravných opatření x xxxxxxx xxxxxxxxxx, xxx xx xxxxxxxxx jejich xxxxxxxxxx xxxxxxx.

d)

Xxxxxxxxxxxx letiště xxxxxxx xxxxxxxxxxxx prověrku xxxxxxxxxx xxxxxxx, pokud xxx o ochranu leteckých xxx.

x)

Xxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx se xxxx xxxxx xxxx XXX.XX.X.005 X.“

3)

Xx xxx XXX.XX.X.045 xx xxxxxx xxxx xxx ADR.OR.F.045 A, xxxxx xxx:

XXX.XX.X.045X

Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxx odpovědná za xxxxxxxxxxx xxxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxx vytvoří, xxxxxxx x xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx v přenesené xxxxxxxxx (XX) 2022/1645 za xxxxxx zajištění xxxxxxx xxxxxx rizik xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxx.“

Xxxxxx 8

Xxxx nařízení vstupuje x xxxxxxxx xxxxxxxx dnem xx vyhlášení x Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.

Xxxxxxx xx od 16. xxxxx 2025.

Xxxx xxxxxxxx xx xxxxxxx x xxxxx xxxxxxx x xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.

X Xxxxxxx xxx 14. xxxxxxxx 2022.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx VON DER XXXXX


(1)  Úř. věst. L 212, 22.8.2018, s. 1.

(2)  Xxxxxxxxx xxxxxxxx Komise (XX) 2015/1998 ze xxx 5. xxxxxxxxx 2015, xxxxxx xx stanoví prováděcí xxxxxxxx xx xxxxxxxxx xxxxxxxxx normám letecké xxxxxxxxxxx (Úř. věst. L 299, 14.11.2015, s. 1).

(3)  Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/1148 ze dne 6. xxxxxxxx 2016 x xxxxxxxxxx k zajištění xxxxxx xxxxxxxx úrovně xxxxxxxxxxx xxxx a informačních xxxxxxx v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(4)  Xxxxxxxx Xxxxxx (XX) x. 748/2012 xx xxx 3. xxxxx 2012, xxxxxx se xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx a souvisejících xxxxxxx, xxxxxxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx x xxx xxxxxxxxxxx projekčních x xxxxxxxxx xxxxxxxxxx (Úř. věst. L 224, 21.8.2012, s. 1).

(5)  Nařízení Komise (XX) x. 139/2014 xx xxx 12. února 2014, kterým xx xxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx týkající xx letišť xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 216/2008 (Úř. věst. L 44, 14.2.2014, s. 1).

(6)  xxxxx://xxx.xxxx.xxxxxx.xx/xxxxxxxx-xxxxxxx/xxxxxxxx

(7)  Úř. věst. L 123, 12.5.2016, s. 1.

(8)  Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 300/2008 xx xxx 11. xxxxxx 2008 x xxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxx civilního xxxxxxxx xxxx protiprávními xxxx x x xxxxxxx nařízení (XX) x. 2320/2002 (Úř. věst. L 97, 9.4.2008, s. 72).

XXXXXXX

XXXXXXXXXX XXXXXXXXX – XXXXXXXXX NA ORGANIZACI

[XXXX XX.X.XX]

XX.X.XX.100

Xxxxxx xxxxxxxxxx

XX.X.XX.200

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

XX.X.XX.205

Xxxxxxxxx rizik xxxxxxxxxxx xxxxxxxxx

XX.X.XX.210

Xxxxxx xxxxx xxxxxxxxxxx informací

IS.D.OR.215

Systém interního xxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx

XX.X.XX.220

Xxxxxxxxx xxxxxxxxxxx informací — xxxxxxxx, reakce x xxxxxxxx

XX.X.XX.225

Xxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx

XX.X.XX.230

Systém xxxxxxxxx hlášení x xxxxxxx xxxxxxxxxxx xxxxxxxxx

IS.D.OR.235

Xxxxxxxxx smluv xx xxxxxxxx xxxxxxxx xx řízení xxxxxxxxxxx xxxxxxxxx

XX.X.XX.240

Xxxxxxxxx xx xxxxxxxx

XX.X.XX.245

Vedení xxxxxxx

XX.X.XX.250

Xxxxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (ISMM)

XX.X.XX.255

Xxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx

XX.X.XX.260

Xxxxxxxx zlepšování

XX.X.XX.100   Xxxxxx xxxxxxxxxx

Tato xxxx stanoví xxxxxxxxx, xxxxx xxxx splňovat xxxxxxxxxx uvedené x xxxxxx 2 xxxxxx xxxxxxxx.

IS.D.OR.200   Systém řízení xxxxxxxxxxx informací (XXXX)

x)

Za xxxxxx dosažení cílů xxxxxxxxxxx v článku 1 xxxxxxxxxx xxxxxxx, xxxxxxx a udržuje xxxxxx řízení xxxxxxxxxxx xxxxxxxxx (XXXX), xxxxx xxxxxxxxx, xx xxxxxxxxxx:

1)

xxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxxxx xx potenciální xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx;

2)

xxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx IS.D.OR.205;

3)

xxxxxxxx a provádí xxxxxxxx k řešení xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx IS.D.OR.210;

4)

provádí xxxxxx xxxxxxxxx hlášení x xxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxx XX.X.XX.215;

5)

definuje a provádí x xxxxxxx x xxxxx IS.D.OR.220 xxxxxxxx xxxxxxxx k odhalení xxxxxxxx xxxxxxxxxxx informací, xxxxxxxxxxxx xxxxxx události, xxxxx xxxx xxxxxxxxxx xx incidenty s potenciálním xxxxxxx na bezpečnost xxxxxxxx, x xxxxxxxx případů xxxxxxxxxx bodem XX.X.XX.205 xxxx. x), x xxxxxxx xx tyto xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xx z nich;

6)

xxxxxxx opatření, xxxxx xxxx oznámena xxxxxxxxxx xxxxxx jako xxxxxxxx xxxxxx na xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informací s dopadem xx bezpečnost letectví;

7)

xxxxxx x xxxxxxx x xxxxx IS.D.OR.225 xxxxxx xxxxxxxx k řešení xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx;

8)

xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx x xxxxx XX.X.XX.230 s cílem xxxxxxx xxxxxxxxxxx xxxxx přijmout xxxxxx xxxxxxxx;

9)

xxxxxxx xxxxxxxxx xxxxxxx v bodě XX.X.XX.235 xxx xxxxxxxxx smluv xx jakoukoli xxxx xxxxxxxx uvedených v bodě XX.X.XX.200 x xxxxxx xxxxxxxxxxxx;

10)

splňuje xxxxxxxxx na xxxxxxxx xxxxxxxxx v bodě XX.X.XX.240;

11)

xxxxxxx xxxxxxxxx na xxxxxx xxxxxxx stanovené x xxxx XX.X.XX.245;

12)

xxxxxxx xxxxxx organizace x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx odpovědnému xxxxxxxxx xxxx v případě xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx organizace xx xxxxxx zajištění účinného xxxxxxxxx nápravných opatření;

13)

xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxx požadavky xx xxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxxx případně obdržela xx jiných xxxxxxxxxx, xxxxx xxxxxx jejich xxxxxxxxxx.

x)

Xxx organizace xxxxxxxx xxxxxxxxx xxxxxxxxx uvedené x xxxxxx 1, xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.260.

c)

Xxxxxxxxxx v souladu x xxxxx IS.D.OR.250 dokumentuje xxxxxxx klíčové xxxxxxx, xxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 xxxx. x) x xxxxxx proces xxx xxxxx xxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxx, xxxxxxx, xxxx a povinností xx xxxx xxxxx xxxx XX.X.XX.255.

x)

Xxxxxxx, xxxxxxx, xxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx xxxxxxx x xxxxx XX.X.XX.200 xxxx. a) xxxx odpovídat xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx bezpečnosti informací xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxx xxx xxxxxxxxx xx jiných stávajících xxxxxxx řízení, xxxxx xxx organizace provádí.

e)

Xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx požadavky týkající xx hlášení uvedené x xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 376/2014 (1) x xxxxxxxxx bodu IS.D.OR.200 xxxx. a) bodu 13, xxxx xxxxxxxxx xxxx xxxxxxxxxx udělit xxxxxxxxx xxxxxxxxxx požadavky xxxxxxx x xxxxxxxxx a) xx d) a související xxxxxxxxx xxxxxxxx x xxxxxx XX.X.XX.205 až IS.D.OR.260, xxxxx ke xxxxxxxxxxxx xxxxxxxxx úřadu xxxxxxx, xx xxxx činnosti, xxxxxxxx x xxxxxx, xxxxx x xxxxxx, které xxxxxxxxx, xxxxxxxxx, xxxxxxx a udržuje, xxxxxxxxxxxxx xxx pro xx, xxx pro xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx xxxxxxx na xxxxxxxxxx letectví. Toto xxxxxxxxx xxxx xxx xxxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx třetí xxxxxxx xxxxx xxxx IS.D.OR.205 x xxxxxxxxxxxx a schváleném xxxxx xxxxxxxxxx úřadem.

Xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx na příslušný xxxxxx xxxxxx dozoru x xxxxxxx, xxxx xxxx xxxxxxxxx xxxxx v rozsahu xxxxxxxx organizace.

XX.X.XX.205   Xxxxxxxxx rizik xxxxxxxxxxx informací

a)

Organizace identifikuje xxxxxxx xxx xxxxx, xxxxx by xxxxx xxx xxxxxxxxx rizikům xxxxxxxxxxx xxxxxxxxx. Xx xxxxxxxx:

1)

xxxxxxxx, zařízení x xxxxxx xxxxxxxxxx, jakož x xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, přijímá nebo xxxxxxx;

2)

xxxxxxxx, xxxxxxx, xxxxx x xxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxx prvků xxxxxxxxx x xxxx 1.

x)

Xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx x xxxxxx xxxxxxxxxxxx a která xx xxxxx xxxx xx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.

x)

S ohledem xx xxxxx a rozhraní xxxxxxx v písmenech x) x x), xxxxxxxxxx identifikuje xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxx mít xxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx:

1)

xxxxxx xxxxx předem xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxx;

2)

xxxxx každé xxxxxx a jeho xxxxxx x xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx identifikovaným x xxxxxxx x xxxxxxx x) a b).

Xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxx 1 zohlední xxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx důsledků. Xx xxxxxxx xxxxxxx klasifikace x x xxxxxxxxxxxx x xxxx, xxx xx organizace pro xxxxxx strukturovaný a opakovatelný xxxxxx řízení xxxxx, xxxx být xxxxxxxxxx xxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxx, xxxx xxx xx xxxxx xxx xxxxx x xxxxxxx x xxxxx IS.D.OR.210.

Aby xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xxx xxxxxxxxx xxxxxx rizika xxxxx xxxx 1 xxxxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxx x).

x)

Organizace xxxxxxxxx x xxxxxxxxxxx posouzení xxxxx xxxxxxxxx v souladu x xxxxxxx x), x) a c) x xxxxxxxxx x xxxxxx xxxxxxx:

1)

xxxxx xx xxxxx prvků, xx něž se xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx;

2)

xxxxx xx xxxxx xxxxxxxx xxxx organizací x xxxxxx xxxxxxxxxxxx xxxx xx změně rizik xxxxxxxxx xxxxxx xxxxxxxxxxxx;

3)

xxxxx xx xxxxx informací xxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx, analýzu x xxxxxxxxxxx xxxxx;

4)

x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx byla xxxxxxxx ponaučení.

IS.D.OR.210   Řešení xxxxx xxxxxxxxxxx informací

x)

Organizace vypracuje xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxx identifikovaných xxxxx xxxx XX.X.XX.205, xxxx xx provede x xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx:

1)

xxxxx xxxxxxxxx, xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;

2)

zmírnit důsledky xxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxxxxxx xxxxxxx hrozby;

3)

vyhnout xx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxx nepřijatelná xxxxxx pro bezpečnost xxxxxxxx.

x)

Xxxxx xxxxxxx v bodě XX.X.XX.240 xxxx. x) x x) x xxxxx xxxxxxx xxxxxxxxxx organizace xxxx xxx informováni x xxxxxxxx xxxxxxxxx xxxxx provedeného x xxxxxxx x xxxxx XX.X.XX.205, xxxxxxxxxxxxxx scénářích xxxxxx x xxxxxxxxxx, jež xxxxx xxxxxxxxx.

Xxxxxxxxxx rovněž xxxxxxxxx xxxxxxxxxx, s nimiž xx xxxxxxxx x xxxxxxx x xxxxx XX.X.XX.205 xxxx. x), x xxxxxxxxx riziku xxxxxxxx xxxxx xxxxxxxxxxxx.

IS.D.OR.215   Systém xxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx

x)

Xxxxxxxxxx xxxxxx systém xxxxxxxxx xxxxxxx, který xxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnosti informací, xxxxxx takových událostí, xxxxx xxxx být xxxxxxx xxxxx xxxx XX.X.XX.230.

x)

Xxxxxxx xxxxxx a proces xxxxxxx x xxxx XX.X.XX.220 xxxxxx organizaci:

1)

identifikovat, xxxxx x xxxxxxxx hlášených xxxxx xxxxxxx x) xxxx xxxxxxxxxx za incidenty xxxx zranitelnosti xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx;

2)

xxxxxxxxxxxxx xxxxxxx incidentů x xxxxxxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxxxxx x xxxxxxx s bodem 1 x xxxxxxx, xxxxx x xxx xxxxxxxxxx, a řešit xx x xxxxx procesu xxxxxx xxxxx xxxxxxxxxxx informací x xxxxxxx s body IS.D.OR.205 x XX.X.XX.220;

3)

xxxxxxxx hodnocení xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxx x xxxxx 1;

4)

xxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxxxx potřeby.

x)

Každá xxxxxxx xxxxxxxxxx, xxxxx xxxx organizaci xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxx, je xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx informací. Xxxxxxx hlášení se xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx x).

x)

Xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx s jakoukoli xxxxx xxxxxxxxxx, xxxxx významně xxxxxxxx k bezpečnosti informací xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx.

e)

Xxxxxxxxxx xxxx xxxxxxx systém xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxx xxxxxxx, xxxxx xxx xxxxxxx.

XX.X.XX.220   Xxxxxxxxx bezpečnosti xxxxxxxxx — xxxxxxxx, reakce x xxxxxxxx

x)

Xx xxxxxxx výsledku xxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.205 x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx v souladu s bodem XX.X.XX.210 xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxx incidentů x xxxxxxxxxxxxx, které xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx a jež xxxxx xxx potenciální dopad xx xxxxxxxxxx xxxxxxxx. Xxxxxxx odhalovací opatření xxxxxx xxxxxxxxxx:

1)

identifikovat odchylky xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx funkční xxxxxxxxxx;

2)

x xxxxxxx jakékoli odchylky xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx.

x)

Organizace provede xxxxxxxx za xxxxxx xxxxxx na xxxxxxxx xxxxxxxx události identifikované x xxxxxxx x xxxxxxxx a), x xxxxx xx se xxxx xxxxxxxx nebo x xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx reakční xxxxxxxx xxxxxx organizaci:

1)

xxxxxxx xxxxxx xx varování xxxxxxx x xxxx. a) bodě 2 xxx, xx xx xxxxxxxx xxxxxx xxxxxxxxx zdroje x xxxxxx;

2)

xxxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx hrozby;

3)

regulovat režim xxxxxxx dotčených prvků xxxxxxxxxx v bodě XX.X.XX.205 xxxx. x).

c)

Xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxx xx z incidentů xxxxxxxxxxx xxxxxxxxx, x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx. Uvedená xxxxxxxxxx xxxxxxxx umožní organizaci:

1)

odstranit xxxx, xxxxxx xxx xxxxxxxx xxxxxxxx, nebo xxx xxxxxx na xxxxxxxxxx xxxxxx;

2)

xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx prvků xxxxxxxxxx x xxxx XX.X.XX.205 xxxx. x) xxxxx xxxx pro zotavení, xxx byla předem xxxxxxxxx xxxxxxxxxx.

XX.X.XX.225   Xxxxxx na xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx

x)

Xx obdržení xxxxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx:

1)

identifikuje hlavní xxxxxxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx, které x xxxx xxxxxxxx;

2)

xxxxxxx xxxx xxxxxxxxxx opatření;

3)

xxxxxxx xxxxxxx xxxxxxxxx ke xxxxxxxxxxxx xxxxxxxxxxx xxxxx.

x)

Xxxxx uvedené x xxxxxxx x) xx xxxxxxxx xx xxxxx xxxxxxxxx x xxxxxxxxxx úřadem.

IS.D.OR.230   Systém xxxxxxxxx hlášení x xxxxxxx xxxxxxxxxxx informací

x)

Xxxxxxxxxx xxxxxxx xxxxxx hlášení x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx požadavky xxxxxxxxx x xxxxxxxx (EU) x. 376/2014 x xxxx aktech v přenesené xxxxxxxxx x xxxxxxxxxxx xxxxxx, xxxxx se xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx vztahuje.

x)

Aniž xxxx xxxxxxx xxxxxxxxxx podle xxxxxxxx (EU) č. 376/2014, xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxx xxxxxxxxx xxxx zranitelnosti xxxxxxxxxxx xxxxxxxxx, které xxxxx xxxxxxxxxxxx významné xxxxxx xxx bezpečnost xxxxxxxx, xxxxxxx jejich xxxxxxxxxxx xxxxx. Xxxxxx:

1)

xxxxxx-xx xx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx letadla xxxx xxxxxxxxxxxx systému xx xxxxxxxxxxx xxxxx, xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx;

2)

xxxxxx-xx xx takový xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx, hlásí xx xxxxxxxxxx organizaci xxxxxxxxx xx xxxxx xxxxxxx nebo xxxx xxxxxxxx.

x)

Xxxxxxxxxx xxxxx xxxxx xxxxxxx x xxxxxxx b) xxxxx:

1)

xxxxxxx se xxxxxxxxxx x xxxxx xxxxx, xxxx xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxxx;

2)

xx nejdříve, xxxxx xxxxxxxxxx 72 xxxxx xx xxxxxxxx, xxx se xxxxxxxxxx x xxxxx xxxxx, xxxxx tomu nebrání xxxxxxxxx xxxxxxxxx, xxxx xxx xxxxxxxxxxx xxxxx x x xxxxxxxxxx případě xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xx xxxxxx xx formě stanovené xxxxxxxxxx úřadem x xxxxxxxx xxxxxxx xxxxxxxx informace x xxxxx, xxxxx je xxxxxxxxxx znám;

3)

xxxxxxxxxxx úřadu x x xxxxxxxxxx případě držiteli xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxxxx xx xxxxx systému xxxx xxxx xxxxxxxx musí xxx xxxxxxxxxx zpráva x xxxxxxxxxx xxxxxxxxxx, x xxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx, xxx xx x xxxxxxxxx zotavila, a o opatřeních, xxxxx xxxxx xxxxxxxx, xxx xxxxxxxx incidentům xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx.

Xxxxxx x xxxxxxxxxx xxxxxxxxxx xx předloží, xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, x xxxxxxxxx xx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

XX.X.XX.235   Xxxxxxxxx smluv xx činnosti týkající xx řízení bezpečnosti xxxxxxxxx

x)

Xxxxxxxxxx xxxxxxx, xxx xxx uzavírání xxxxx xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx v bodě XX.X.XX.200 x xxxxxx organizacemi xxxx xxxxxxx činnosti x xxxxxxx s požadavky xxxxxx xxxxxxxx x xxx xxxxxxx xxxxxxxxxx pracovala xxx xxxxx dohledem. Organizace xxxxxxx, xxx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxxx byla náležitě xxxxxx.

x)

Xxxxxxxxxx zajistí, xxx xxxxxxxxx úřad xxxx xxx na xxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx, x xxxx xxx xxxxxxx, zda xxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx stanovené x xxxxx xxxxxxxx.

XX.X.XX.240   Xxxxxxxxx xx personál

x)

Odpovědný xxxxxxx organizace xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx projekční xxxxxxxxxx xxxxxx v souladu s nařízením (XX) x. 748/2012 a nařízením (XX) č. 139/2014, xxx xx xxxxx x xx. 2 xxxx. 1 písm. a) x x) xxxxxx xxxxxxxx, xxxx xxx xxxxxxxxxx xxxxxxxx zajistit, xxx xxxxx xxx financovány x xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx tímto xxxxxxxxx. Xxxxxxx xxxxx:

1)

xxxxxxx, aby xxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx ke xxxxxxx požadavků xxxxxx xxxxxxxx;

2)

xxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx XX.X.XX.200 písm. x) xxxx 1;

3)

musí xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

x)

Odpovědný xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxx skupinu xxxx, xxxxx zajistí, xxx xxxxxxxxxx splňovala xxxxxxxxx xxxxxx xxxxxxxx, x xxxxxx xxxxxx xxxxxx xxxxxxxxx. Xxxxxxx osoba xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxx odpovědnému xxxxxxxxx xxxx v případě xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx a musí xxx xxxxxxxxxxxx znalosti, xxxxxxxxxxx x xxxxxxxxxx k plnění xxxxx xxxxxxxxxx. X xxxxxxxxx xxxx xxx xxxxxx, xxx xxxxxxxxx xxxxxxx xxxxx v případě xxxx xxxxxxxxxx xxxxxxxxxxxxx.

x)

Odpovědný xxxxxxx xxxx x xxxxxxx projekčních xxxxxxxxxx vedoucí projekční xxxxxxxxxx xxxxxxx osobu xxxx xxxxxxx xxxx x xxxxxxxxxxxx za xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxx IS.D.OR.200 xxxx. x) xxxx 12.

x)

Xxxxx xxxxxxxxxx sdílí xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx s jinými xxxxxxxxxxxx xxxx s částmi xxx xxxxxxx organizace, xx xxx xx xxxxxxxxxx oprávnění xxxx xxxxxxxxxx, xxxx xxxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx organizací vedoucí xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx společnou xxxxxxxxxx xxxxx.

V takovém xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx organizace xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx projekční xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx odpovídající xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx v rámci xxxxxxxxxx.

x)

Xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxx odpovědná xxxxx xxxxxxx x xxxxxxx d) xxxx xxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxx xxxx IS.D.OR.200.

x)

Xxxxxxxxxx xxxx mít xxxxxxx xxxxxx, xxxxx xxxxxxx, xxx měla xx xxxxxx xxxxxxxxxx počet xxxxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx, na xxx xx vztahuje xxxx xxxxxxx.

x)

Organizace xxxx xxx zaveden xxxxxx, xxxxx xxxxxxx, xxx xxxxxxxxxx uvedení x xxxxxxx x) xxxx k plnění xxxxx úkolů xxxxxxxxx xxxxxxxxxxx.

x)

Xxxxxxxxxx xxxx xxx xxxxxxx postup, který xxxxxxx, aby xxxxxxxxxx xxxxxx povinnosti spojené x xxxxxxxxxxx xxxxxxx a úkoly.

x)

Organizace xxxxxxx, aby byla xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx přístup k informačním xxxxxxxx x xxxxxx, xx xxx se xxxxxxxx xxxxxxxxx tohoto xxxxxxxx.

IS.D.OR.245   Vedení xxxxxxx

x)

Xxxxxxxxxx vede xxxxxxx x xxxxx xxxxxxxxxx týkajících xx xxxxxx xxxxxxxxxxx xxxxxxxxx

1)

Xxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxx xxxxxxx:

x)

xxxxxxx obdržená xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxx XX.X.XX.200 xxxx. x);

ii)

xxxxxxx xx xxxxxxxx xxxxxxx x xxxx XX.X.XX.200 xxxx. x) xxxx 9;

xxx)

xxxxxxx x xxxxxxxxx procesech xxxxxxxxx x xxxx XX.X.XX.200 písm. x);

xx)

xxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxx x xxxx XX.X.XX.205 spolu xx xxxxxxxxxxxxx opatřeními x xxxxxx xxxxx uvedenými x xxxx XX.X.XX.210;

x)

xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x xxxxxx XX.X.XX.215 x XX.X.XX.230;

xx)

xxxxxxx x xxxxxxxx událostech xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxx xxxxxxxx, xxx se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx bezpečnosti xxxxxxxxx.

2)

Xxxxxxx uvedené v bodě 1 xxxxxxx x) xx xxxxxxxxxx xxxxxxx xx dobu xxxx xxx xxxx, co xxxxxxxxx xxxxxxx xxxxxxxxx.

3)

Xxxxxxx xxxxxxx v bodě 1 xxxxxxx xx) xx xxxxxxxxxx nejméně xx xxxx xxxx xxx xxxx, xx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx.

4)

Xxxxxxx uvedené v bodě 1 podbodech iii), xx) a v) se xxxxxxxxxx xxxxxxx xx xxxx xxxx xxx.

5)

Xxxxxxx xxxxxxx v bodě 1 xxxxxxx vi) xx xxxxxxxxxx do xx xxxx, xxx budou xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx posouzeny x xxxxxxx s periodicitou xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx.

b)

Xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxx vlastních xxxxxxxxxx xxxxxxxxxxxx se xx xxxxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxxxxxx.

1)

Xxxxxxx o kvalifikaci x xxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xx xxxx, xx xxxxxx xxxx xxxxx xxxxxxx xxx organizaci, x xx xxxx alespoň xxx xxx xxxx, xx xxxx osoba xxxxxxxxxx opustila.

2)

Xxxxxxxxxxx xx xx jejich xxxxxx xxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxx jim organizace xx xxxxxx xxxxxx xxxxxxxx kopii xxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxx x xxxxxxxxxx.

x)

Xxxxxx záznamů xx upřesněn v postupech xxxxxxxxxx.

x)

Xxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxx poškozením, xxxxxxxxxxxx x xxxxxxx, xxxxxxx xxxxxxxxx xx, xx-xx xx xxxxxxxxxx, xxxxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxx, xxx záznamy xxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx, které zajistí xxxxxxxxx, xxxxxxx x xxxxxxxxx xxxxxxx.

XX.X.XX.250   Xxxxxxxx xxx řízení xxxxxxxxxxx xxxxxxxxx (XXXX)

x)

Organizace xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxx informací (ISMM) x x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxx, xx xxx odkazuje, xxxxx obsahuje:

1)

prohlášení xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx x xxxxxxx projekčních organizací xxxxxxxx projekční organizace xxxxxxxxxxx, xx xxxxxxxxxx xxxx vždy postupovat x xxxxxxx x xxxxx xxxxxxxx x x xxxxxxxxx ISMM. Xxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx organizace xxxx xxxxxxxx xxxxxxxxx (XXX) xxxxxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxxxxx také xxxxx xxxxxxx xxxxxxx;

2)

xxxxxx (xxxxxx), xxxxx (jména), xxxxx, xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxx osoby či xxxx uvedených x xxxx XX.X.XX.240 xxxx. x) x x);

3)

x xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx, xxxxx, xxxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxx společné xxxxxxxxx xxxxx uvedené x xxxx XX.X.XX.240 písm. x);

4)

xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxx uvedenou x xxxx XX.X.XX.200 xxxx. a) xxxx 1;

5)

xxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx systému xxxxxxxxx xxxxxxxxxxx pracovníků, xxx xx xxxxxxxxxx v bodě XX.X.XX.240;

6)

xxxxxx (xxxxxx), jméno (xxxxx), xxxxx, odpovědnosti, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx za xxxxxxxxx xxxx XX.X.XX.200, xxxxxx xxxxx xxxx xxxx odpovědných xx xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx v bodě XX.X.XX.200 xxxx. x) xxxx 12;

7)

xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovědnostní vztahy xxx xxxxx xxxxxxx x xxxxxx 2 a 6;

8)

xxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx v bodě XX.X.XX.215;

9)

xxxxxxx, xxxxx xxxxxxxxx, xxx xxxxxxxxxx zajišťuje xxxxxx x xxxxx xxxxx, a zejména:

i)

xxxxxxxxxxx xxxxx bodu XX.X.XX.200 xxxx. c);

xx)

xxxxxxx, které xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxx v bodě XX.X.XX.200 xxxx. a) xxxx 9;

iii)

xxxxxx xxx xxxxx xxxxxxxx XXXX xxxxxxxxxx x xxxxxxx x);

10)

xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx alternativních xxxxxxxxx xxxxxxx.

x)

Xxxxx xxxxxx xxxxxxxx XXXX xxxxxxxxx xxxxxxxxx xxxx, který xx xxxxxxx xxxxx xxxxx. Příručka ISMM xx podle xxxxxxx xxxxxxx tak, xxx xxxxxxx aktuálním popisem xxxxxxx XXXX xxxxxxxxxx. Xxxxx veškerých xxxx xxxxxxxx XXXX xx xxxxxxxx xxxxxxxxxxx xxxxx.

x)

Xxxxx xxxxxxxx XXXX xx xxxx postupem xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxx, xxxxx nespadají do xxxxxx xxxxxxx, x xxxxxxx xxxxx, které xx xxxxxx xxxx xxxxxxxxx x xxxx IS.D.OR.255 písm. x), schvaluje xxxxxxxxx xxxx.

x)

Xxxxxxxxxx xxxx xxxxxxxx XXXX xxxxxxxx xx xxxxxx xxxxxxx řízení xxxx příruček, které xx x xxxxxxxxx, xx xxxxxxxxxxx, xx xx xxxxxx xxxxx xxxxxxx xxxxx xxxxxxxxx, které xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx obsaženým x xxxx xxxxxxx.

IS.D.OR.255   Změny systému xxxxxx xxxxxxxxxxx xxxxxxxxx

x)

Změny XXXX xxxxx xxx xxxxxx a příslušnému xxxxx xxxxxxxxxx v rámci xxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxx xxxxxxx xxxxxxxxx xxxx.

x)

Xxxxx xxx o změny XXXX, na xxx xx nevztahuje xxxxxx xxxxxxx x xxxxxxx x), xxxxxxxxxx xxxx požádat x xxxxxxxxx, xxxxx vydává xxxxxxxxx úřad, x xxxx xxxxxxxxx získat.

Pokud xxx x xxxx xxxxx:

1)

žádost xxxx xxx xxxxxx dříve, xxx xxxx xxxxx xxxxxxxxx, xxx xxxxxxxxx xxxx xxxx xxxxxxxx, xxx xxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx, a v případě xxxxxxx xxxxxx osvědčení xxxxxxxxxx x x xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx oprávnění;

2)

xxxxxxxxxx zpřístupní xxxxxxxxxxx úřadu xxxxxxx xxxxxxxxx, xxxxx k posouzení xxxxx xxxxxxxx;

3)

xxxxx se xxxxxxx xx po xxxxxxxx xxxxxxxxxx souhlasu xxxxxxxxxxx úřadu;

4)

během xxxxxxxxx xxxxxx změn organizace xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx příslušným xxxxxx.

IS.D.OR.260   Neustálé xxxxxxxxxx

x)

Xxxxxxxxxx xx použití xxxxxxxxxxxxxx ukazatelů výkonnosti xxxxxxxx xxxxxxxx a vyspělost XXXX. Xxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxxxxxxx předem xxxxxxxxxxx organizací xxxx x xxxxxxxxxx na incident xxxxxxxxxxx xxxxxxxxx.

b)

Xxxx-xx xx xxxxxxx posouzení xxxxxxxxxxx x xxxxxxx x xxxxxxxx x) xxxxxxxx nedostatky, xxxxxxxxxx xxxxxx xxxxxxxx opatření xx xxxxxxxx, aby xxxxxxxxx, že XXXX xxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx a udržuje xxxxxx xxxxxxxxxxx informací na xxxxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxxxx xxxxx xxxxxxx ty xxxxx XXXX, jež xxxx xxxxxxxxx opatřeními xxxxxxx.


(1)  Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) x. 376/2014 ze xxx 3. xxxxx 2014 o hlášení xxxxxxxx x xxxxxxxx xxxxxxxx, xxxxxxx xxxxxx hlášení x xxxxxxxxxxxx opatřeních x x xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) x. 996/2010 x xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2003/42/XX, xxxxxxxx Xxxxxx (ES) x. 1321/2007 x xxxxxxxx Xxxxxx (XX) č. 1330/2007 (Úř. věst. L 122, 24.4.2014, s. 18).