XXXXXXXX XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (XX) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
kterým xx doplňuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX KOMISE,
s ohledem xx Xxxxxxx o fungování Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/943 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx s elektřinou (1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx důvodům:
|
(1) |
Řízení xxxxxxxxxxxxxx bezpečnostních rizik xx zásadní význam xxx zachování bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx rozhodující xxx xxxxxxxxxxx základních služeb, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx xxx kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 (2) xxxxxxx opatření pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (EU) 2022/2555 tím, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky byly xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx k jejich xxxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (EU) 2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 stanovením xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně propojených xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx systémů xxxxx xxxxxxxxxxx elektroenergetických xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx takových xxxxx xxxxxxxxx za xxxxxxx xxxxxxxxxxxx xxxx. Xxxx xx xxx xxxx xxxxxxxxx efektivnější x&xxxx;xxxx nákladná xxxxxxxx xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Unie. Xxxxx xx zapotřebí společný xxxxx pravidel a lépe xxxxxxxxxxxx postupy, aby xxxx zajištěno, xx xxxxxxx státy a další xxxxxxxx budou xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší transparentnosti, xxxxxx a solidarity mezi xxxxxxxxx xxxxx a příslušnými xxxxxx odpovědnými xx xxxxxxxxxxxxxxxxx a kybernetickou xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx zahrnující xxxx xxxx xxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx plynoucích z kybernetických xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx celý xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxx, xxxxx jeho krok xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti v tomto xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx vynaložit xxxxxxxxx xxxxx, aby xxxxxxxx vypracovali x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxxxxxx xxxxx, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx být xxxxxxx xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, jak xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), a tudíž xxxx xxxxxxxxx xxxxxxxxx fyzické xxxxx, xxxxxxxx katastrofy x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Xx rizika x&xxxx;xxxxxxx elektroenergetiky xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx regionů xx xxx vztahují xxxx xxxxxxxxx xxxxxx předpisy Xxxx, včetně článku 5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) o odolnosti kritických xxxxxxxx má za xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx odolnost xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx příslušná přírodní xxxxxx a rizika xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx havárií, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx xxxx, pronikání xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx pro xxxxxxxx xxxxxx subjektů, xx xxxxx xx xxxxx xxxxxxxxxx popsané x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx popsán x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx procesy, podpůrná xxxxxx x&xxxx;xxxxxxxx, xxxxx xx provozují, xxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Tyto xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx s vysokým xxxxxxx“ xxxx „xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ podle míry xxxxxx xxxxxxx kybernetických xxxxx xx jejich xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx pojmy xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx kategorií. Xxxxxx mnohé x&xxxx;xxxx xxxxx xxxxxxxxxx a označeny xxxxxxxx xx „xxxxxxxx“ xxxxxxxx ve smyslu xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555 x&xxxx;xx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 tohoto xxxxxxxx, xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx se xxxxxx xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx v oblasti xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, jsou především xx subjekty, xxxxx xxxx přímý xxxxx xx přeshraniční toky xxxxxxxxx v EU. |
|
(9) |
Toto nařízení xxxxxxx xxxxxxxxx mechanismy x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx členské xxxxx, xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx v úvahu xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx evropských xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx předpisy Xxxx xxxxxxxxxx xx xxxxxxx xxxxxxx, na xxxxx xx tyto právní xxxxxxxx Xxxx xxxxxxxx, xx xxx xxxx xx provozu. |
|
(11) |
Aby xx xxxxxxxx kybernetická bezpečnostní xxxxxx, xx nezbytné xxxxxxxx podrobný xxxxxx xxxxxxxx, xxxxxxx se xxxxx řídit xxxxxxxx x&xxxx;xxxxxxxxxx příslušných xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx týká xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx, s cílem xxxxxxxx bezpečnost xxxxxxxx. Xxxx xxxxxxxxxxx a technická xxxxxxxx xx xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx subjekty xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx přijmout, xxxxx xx samotná xxxxxxxx xxxxxxxxxxx soustavy již xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, jak xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, xx opatření xxxx spolu s příslušnými xxxxxx xxx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx xx měly xxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na dvoustranné xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxxx xxx xxxxxxx nákladech, xxx xx xxxxxx x&xxxx;xxxxxxx s cíli xxxxxxxx (XX)&xxxx;2022/2555. Xx xxxxxx xxxxxx, že xx xxxxxxxx posílit xxxxxxx xxx s elektřinou zvýšením xxxxxx xxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx nepatřičného omezení xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxx xxxxxx negativních xxxxxxxxxx xxxxxx xx sousední xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx xxxxx při xxxxxxxxxxx bezpečné, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé xxxxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxx xxxxxxx. Důležitou úlohu xxx xxxxxxxxxxx a sledování xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx mají xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx příslušné xxxxxxxxxxxx xxxxxx, a to x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx xxxxxxxx xxxxxxxx (EU) 2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx určit xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx orgán xxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, spolupráci xxxx různými příslušnými xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxx a následné xxxxxxxxx elektroenergetických xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxx informací x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx krizemi. |
|
(13) |
Pokud subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým dopadem xxxxxxxxx xxxxxx v jednom xxxx xxxx xxxxxxxxx xxxxxxx xxxx má xxxxx xx xxxxx xxxxxxxxxx xxxx zástupce x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx členských státech, xxxx by tyto xxxxxxx xxxxx vyzvat xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx co xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx nařízení. Tyto xxxxxxxxx xx měly xxxxxxxxxx xxxxxxx umožnit xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx audity na xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx a bezpečnostní xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, které xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, dokumenty xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx plnění xxxxxx xxxxx x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxx o provádění xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx opatření xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxx stanoví xxxx xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 považovat xx zajištění xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx členské xxxxx společně xxxxxxx, xx xx souběžná xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx xxxxxxxxx faktorem. Xxxxxxx xx xxxx xxx usnadněna xxxxxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx za xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx významného xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx elektřinu xxxxxxxxxx, x&xxxx;xx v důsledku kybernetického xxxxx. |
|
(17) |
X&xxxx;1. bodě odůvodnění xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx a informačních systémů x&xxxx;xxxx a služeb elektronických xxxxxxxxxx xxx udržování x&xxxx;xxxxx ekonomiky x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx se xxxxxxxxxx, xx Xxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „XXXXX“) by xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxx xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „XXXXX xxx xxxxxxxxx“) a Evropský xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx „subjekt XX XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 uvedeného xxxxxxxx kybernetickou bezpečnost xx xxxxxxxxxx s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx elektroenergetických xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti, xxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx zainteresované xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx, xxx xxxx xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx si x&xxxx;xxxx xxxxxxx xxxxx xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxx xxxxx, xxxxxxx klasifikace incidentů x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, jež xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx státy xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx účely xxxxxx nařízení xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx zařazení xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx povinnosti xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být stanoven xxxxxx xxxxxxxx, který xxxx subjekty xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx kritérií xx xxx xxx vymezen x&xxxx;xxxxxxxxxx aktualizován prostřednictvím xxxxxxx xxxxxxxxxxx a přijetí xxxxxxxx x&xxxx;xxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx tohoto xxxxxxxx xx nemělo xxx xxxxxxx xxxxx Xxxx, které xxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, pokud xxx o rámec xxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto nařízením xx xxxxxxxx XXX xxxx zahrnovat xxxx xxxxxxxxx zařízení x&xxxx;xxxxxxxx, xxxxx umožňují xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, xxxxx xxx xxxxxx pro přenos, xxxxxxxxxx a výrobu xxxxxxx, xxxxx i pro sběr x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx příslušné xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, xx xxxxxxxx se stále xxxxxxx xxxxxxx terčem xxxxx na xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx dodavatelský řetězec xxxx dopad xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx mohou xxx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxx s procesy xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx se xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx dodávek xxxxxxx a škody hospodářství x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx tato zranitelnost xxxxxx xxxxxxxx a odstraněna, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx při xxxxxxxxx a testovacích činnostech, xxxxx jsou xxx xxxxx účel xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx informací o kybernetických xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, nástrojích a metodách, xxxxxxx, technikách x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Vzhledem x&xxxx;xxxx, že se xxxxxxxxxxx neustále vyvíjejí x&xxxx;xxxxxxxxxxxx odvětví xxxxxxxxxxxxxxxxx xxxxxx postupuje, nemělo xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na trh x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx využívání xxxxxxxxxxxx řešení, jež xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx měly být xxxxxxxxx omezeny xxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxx poskytnuty dosažitelné x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx těchto informací. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx xxxxxx vyžaduje xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Xxxx x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, při xxxxxxxxxxx xxxxxxxxx pravidel kybernetické xxxxxxxxxxx, xxxx xxxx xxxxxxxxx v tomto nařízení. |
|
(26) |
V zájmu xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx ENTSO pro xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx orgány xxxx xxxxx vypracovávat xxxxxxxxx pokyny xxxxx xx xxxxxx xxxxxx xxxxxxxx v platnost. Xxxx xxxxxx xxxxx xxxxxxx xxxx xxxxxx pro xxxxxxxxxxx budoucích podmínek x&xxxx;xxxxxxx. Xxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx v úvahu pro xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxx xxxxxx dobrovolně xxxxx příslušné xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, XXXXX xxx xxxxxxxxx, xxxxxxxxx EU XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx a participativním způsobem xxxxxx, vyvážená a přiměřená xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx stanovená x&xxxx;xxxxx XX pro xxxxxx xx xxxxxxxxxxxx bezpečnostní xxxxx, xxxxx xxxx xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, přispět x&xxxx;xx nebo xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx vést k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx čl. 2 odst. 10 xxxxxxxx (XX)&xxxx;2019/941. Takový xxxxxxxx by xxxx xxx xxxxx x&xxxx;xx xxxxx xxxxxxx závislá xx bezpečnosti xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx ustanovení xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx jen „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx xx xxxxxx Xxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX xxx xxxxxxxxxx xxxxxx xx xxxxx (xxxx jen „xxxxxxxx XXXX EU“) podle xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx jejich xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx podle xxxx názoru v rozporu xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení x&xxxx;xxxxxx xxxxxxxx na xxxxxxxx, xxxxx xxxxxxxxxx činnosti x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx s národní xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx údajů xxxxx xxxxxx xxxxxxxx xx xx mělo xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxx x&xxxx;xxxxx Xxxx v oblasti xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2016/679 (11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx xxxxxx xxx xxxx xxxx dotčeny xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx úkolů, xxxxx xxx byly xxxxxxx podle xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx orgány xx xxxxx pro xxxxx xxxxxx xxxxx xxxxx xxxx mít xxxxxxx vyměňovat xx xxxxxxxxx, xxxxxx osobních xxxxx, s příslušnými xxxxxx xxxxxxx zemí, xxxxx xxxx splněny podmínky xxx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx podle práva Xxxx x&xxxx;xxxxxxx ochrany xxxxx, mimo xxxx xxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx dopadem by xxxxx být považováno xx zákonné xx xxxxxxx toho, xx xxxxxx zpracování xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, v souladu s požadavky xx.&xxxx;6 odst. 1 písm. x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (EU) 2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx rovněž xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx technologií a služeb xxxxxxxxxxx jménem xxxxxx xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, xxx xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením. Xxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, zamezení xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx útoky, xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a také xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání xxxxxxxx xxxxxxxxx xxxxxxxx údajů, xxxxxxxxx XX adres, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx adres a, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx údajů xxxxxxxxxxx xxxxxx, jednotnými xxxxxxxxxxx xxxxx x&xxxx;xxxx CSIRT xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 odst. 1 písm. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, nebo xxx xxxxxxxxx oprávněného xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx vnitrostátní xxxxx xxxxxxxx xxxxxxxx, která xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, umožní xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx osob, xxxxxx technických xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx opatření x&xxxx;xxxxxxxx xx ochranu soukromí, xxxx xx pseudonymizace xxxx xxxxxxxxx, pokud xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xx xxxxxxxxx xxxx. |
|
(34) |
X&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů. V této xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx údajů xxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 vydal xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx zavádí xxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx požadavky, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx nařízení se xxxxxxxx na aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx trhy“ xx smyslu xx.&xxxx;2 xxxx 4 prováděcího xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx čl. 3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX zřízený xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé xxxxxxxxxx xxxx ve smyslu xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xx smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx třetí xxxxxx, jež xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx bylo xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění úkolů xxxxxxxxxxx v tomto xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx jen „XXXX“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx odpovědné xx xxxxxx úkolů, xxxxx xxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx a které xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx jednotlivými xxxxxxxxx xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx zřízené podle xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „xxxx XXXXX“) xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
f) |
příslušné orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxx xxxx xxxxxxx podle xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (EU) 2019/881; |
|
h) |
jakékoli jiné xxxxxx xxxx xxxxx xxxxxx, xxx byly xxxxxxxx plněním povinností xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx podle xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx x&xxxx;Xxxx, pokud xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx za subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx států xx xxxxxxx národní xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx územní xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxxx bezpečnosti, xxxxx xxx x&xxxx;xxxxxxxx při xxxxxx xxxxxxxxx z jaderných xxxxxxxxxx, xxxxxx činností x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, v souladu xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx místa xx xxxxxx xxxxxxxx x&xxxx;xxxx XXXXX zpracovávají xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx účely xxxxxx xxxxxxxx a v souladu x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; takové xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx nařízení.
Článek 3
Definice
Pro xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ jakékoli informace, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx a informačních xxxxxxxxx, xx xx xxxxxx xxxx nehmotné, které xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx pro xxxxxxxxx připravenost“ příslušný xxxxx xxxxxx podle xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
3) |
„týmem xxx reakce xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx xxxxxxxxx za xxxxxxxx rizik a řešení xxxxxxxxx v souladu s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx s kritickým dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx xxxxxxx a který xxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, který xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx se uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
7) |
„xxxxxxxx s kritickým xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxx xxx xxxx kritického xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b), při xxxxxxx překročení xxxxxxx xxxxxxxxxxxx útok na xxxxxxxx proces xxxxxxxx xxxxxxxx přeshraničních xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx kritických xxxxxx XXX“ subjekt, který xxxxxxxxx xxxxxx XXX xxxx proces XXX, xxxxx xx nezbytný xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxxx v případě xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx tokem xxxxxxxxx“ přeshraniční xxx xx xxxxxx čl. 2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx útokem“ incident xx xxxxxx v čl. 3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ kybernetická xxxxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ opatření xxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, potírání nebo xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx xx xxxxxx xx.&xxxx;6 bodu 6 xxxxxxxx (EU) 2022/2555; |
|
15) |
„systémem řízení xxxxxxxxxxxx xxxxxxxxxxx“ zásady, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx, které xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx svá xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami xxxxxxxxxxxxx xxxxxxxxx, prováděním, provozováním, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx složený x&xxxx;xxxxxxx xxxx více xxxxxxxxx s podporou xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx úkoly xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx operačního xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx v bezpečnostní konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, xxx existuje xxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx nebo zda xx xxxx xxx xxxxxxxxxxxx dopad; |
|
21) |
„indexem xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx xxxx xxxxxxxxxxxx stupnice, která xxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx zapojené xx přeshraničních xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xx smyslu xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/881; |
|
23) |
„subjektem s vysokým xxxxxxx“ subjekt, který xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem s vysokým xxxxxxx“ xxxxxxxx obchodní xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx jsou xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx je xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx xxxxxxxxxx způsobí úspěšný xxxxxxxxxxxx xxxx na xxxxxx vysokou míru xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx kontrolovat přístup x&xxxx;xxxxx xxxxxxx a který xxxxxxxx oblast, v níž xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx IKT“ xxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx systémem“ původní xxxxxx IKT ve xxxxxx čl. 3 xxxx 3 nařízení (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxxx místo xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx zřízené xxxxx xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, který xxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx informací xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx zakázek“ specifikace, xxxxx subjekty stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx produkty XXX, xxxxxxx IKT nebo xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx subjektům x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx příslušný orgán xxxx xxx XXXXX xxxxxxx xxxxx xx xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx o povinnosti tohoto xxxxxxxx podle tohoto xxxxxxxx; |
|
37) |
„xxxxxxx“ riziko xx xxxxxx čl. 6 bodu 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ matice xxxxxxxxx při xxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx krizí“ xxxxxxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 nařízení (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ jednotné xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx subjektem“ xxxxxxxx strana, xxxxx xx xxxxx xx xxxxxxx a trvalém xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx jsou xxxxxxxxxxx, xxxxxxxx, akcionáři, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx čl. 2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx pro xxxxxx xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ provozovatel xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 bodu 35 směrnice (EU) 2019/944; |
|
45) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx při provádění xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx považovat xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx zahrnovat xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx provádění posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx rizika xxx xxxxx Xxxx xxxxxxxxx xxxxx dopad kybernetického xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zranitelností“ xxxxxxxxxxxx, xxxxx dosud xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx existují spolehlivé xxxxxx, xx aktér x&xxxx;xxxxxxxx xxxxxxx spuštění xxxxxxxxxx xxxx bez xxxxxxxx vlastníka xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xx xxxxxxxx, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xx plnění xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxxx (xxxx xxx „příslušný xxxxx“). Xxxxx xxxx příslušný xxxxx xxxxxxx xxxxxxx xxxxx podle tohoto xxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx určený xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx neprodleně xxxxxx Xxxxxx, XXXX, XXXXX, skupině pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx otázky elektrické xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15. listopadu 2012 (17) xxxxx a kontaktní xxxxx xxxxx příslušného orgánu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx mohou xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx xxxx svěřeny xxxxx nařízením, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx na jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx xxxxxxx, xxx orgány, xx xxx úkoly přenesl, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie, ENISA x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx název, xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx úkoly xxxxxx, xx které xx které xxxx xxxxx xxxxxxxxx, a jejich xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány koordinují x&xxxx;xxxxxxxxx xxxxxxx spolupráci xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx regulačními orgány, xxxxxxxxxxx xxxxxx pro xxxxxxxxx připravenost x&xxxx;xxxx XXXXX za xxxxxx xxxxxx příslušných xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx svou činnost x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx, které xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx xxxxxxxx postupů x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx požádaly XXXX o stanovisko xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx xx spolupráci se xxxxxxxxx XX DSO xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx xxxxx xxxxx odstavce 3.
2. Následující xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx hodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xx.&xxxx;18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx norem podle xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx v odstavci 2 xxxx xxxxx uvedených x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx a popis xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx do xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx metodik xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX DSO xxxx xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx pro to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx plánů zúčastnění xxxxxxxxxxxxx přenosových xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro elektřinu x&xxxx;xx spolupráci se xxxxxxxxx XX XXX xxxxxxxxxx informují příslušné xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx vypracovávání xxxxxxxx xxxx metodik xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx hlasování xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx xxxxx xxxxxxx státy, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx a pokud xx daný region xxx provoz soustavy xxxxxx x&xxxx;xxxx než xxxx xxxxxxxxx států, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx většina xxx xxxxxx xxxxxxx v čl. 6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx soustav, xxxxx zastupují nejméně 72&xxxx;% xxxxxxxxx členských xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% obyvatelstva xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx blokační xxxxxxx tvořit xxxxxxx xxxxxxxxx počet xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx než 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx a navíc provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx další xxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxxxxxxx xxxxxxx považuje xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx provozovatelů xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx přidělen jeden xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx státu xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx soustav ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxx příslušným xxxxxxx xx xxxxxxx xxxxxxxxxxx v tomto nařízení, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx nebo plánů. Xxxxxxxx, co xxxxxxx xxxxxxxx dohody. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx podmínek xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx není možné xxxxx dodržet xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů přenosových xxxxxxx xxxx subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx nebo xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx příslušným orgánům xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx xxxxxx národních xxxxxxxxxxx orgánů xxxx XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx do xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx a toto xxxxxxxxxx xxxxxx xxxxxxxx regulačním xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx regulační orgány, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx jako xxxxxxxxx xxxxxx se xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx regulační orgány xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx stanoviska xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX agenturu ENISA.
4. Příslušné xxxxxx xx navzájem xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx plánech. Před xxxxxxxxxx podmínek nebo xxxxxxx xx xxxxx xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, xxxxxxxx a doplní, xxx xxxxxxxxx, že xxxxxx xxxx x&xxxx;xxxxxxx s tímto xxxxxxxxx a přispívají x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách nebo xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx měsíců xxxx, xx xx xxxxxxxxx orgán xxxx xxxxxxxx poslední příslušný xxxxx, kterého xx xx xxxx, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx stanovisko xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx přijmou svá xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx příslušné orgány xxxxxxxx požadují změnu xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx či plánů xx xxxxxx jejich xxxxxxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx soustav ve xxxxxxxxxx xx xxxxxxxxx XX DSO návrh xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxx měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx či xxxxxxx xx xxxx xxxxxx xx jejich xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx orgány xxxxxxxxx dohody xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx o tom Komisi. Xxxxxx xxxx xxxxxxxx xxxxxx xxxxx, aby xxxxxxxx přijetí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx plány xx xxxxx internetových xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx jsou tyto xxxxxxxxx x&xxxx;xxxxxxx s článkem 47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxx změn xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx schválených xxxxx a stanovit xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx mohou xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Návrhy xx změnu podmínek xxxx xxxxxxx xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx a schvalují xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx tři xxxx po prvním xxxxxxx příslušných xxxxxxxx xxxx metodik xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx podají xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx ENTSO pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, XXXXX a příslušného xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3. Xxxxxxxxxx musí xxxxx xxxxxxx jeden xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se subjektem XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx úrovni Xxxx. Návrhy plánů xxxxxxxxx v čl. 6 odst. 3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx xx xxxxxxxxx EU XXX xx regionální úrovni, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO odpovědný xx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxx xxxx xxxxxxxxxxx regulačním xxxxxxx xx xxxxxxxxx řádně xxxxxxxx xxxxxx zainteresovaných xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Ve všech xxxxxxxxx musí xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx návrhu xxxxxxxx; xxxx odůvodnění xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx se xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx elektřinu a subjektem XX XXX organizuje xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx schůzek xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, xxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx tarifů x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx nesených XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav a provozovatelé xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx a subjekt XX XXX. O provádění tohoto xxxxxxxx XXXX pravidelně xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx roky xx xxxxxx tohoto nařízení x&xxxx;xxxxxxxx ACER xxxxxxxx xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem; |
|
b) |
zjistit, xxx xx xxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxx požadavků, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx se xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx xxxxxxx, xxxxx je xxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx, nebo xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, které xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX xx xxxxxxxxxx x&xxxx;XXXXX a po konzultaci x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx xxxxxx ohledně xxxxxxxxxxx informací, které xxxx xxx xxxxxxxxx XXXX pro xxxxx xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx na xxxxxxx xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx a které xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX vydá xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxx nařízení xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, aby xxxxx XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx vysvětlí xxxxxxxx xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx hodnocení kontrol xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx xxxxxx, xxxxxxx zohlední náklady xx provádění xxxxxxx x&xxxx;xxxxxxxx xxxxxx procesů, xxxxxxxx, služeb, xxxxxxx x&xxxx;xxxxxx používaných xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx vypracovávání nezávazné xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx XXXX xxxxxxxx xxxxxxxxx xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx hodnocení kybernetické xxxxxxxxxxx xxxxxxxx ACER xxx informaci xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx současné xxxxxxxxx xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx xxxx xxxxx na přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx efektivitu xxxxxxx elektrizačních xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx do xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxx xxx o subjekty s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx; |
|
x) |
xx spolupráci s ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxxxxx xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx provoz xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx služeb, systémů x&xxxx;xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx tohoto xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx xxxxxxxx pro xxxxxxx efektivity xxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx být xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx údajů xxxxx xxxxxx xxxxxxxx, minimálními xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx požadavky xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx chránit xxxxxxxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx nařízení, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 a 3 xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx orgány, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx z regionu xxx xxxxxx xxxxxxxx, který xxxxxxx xx xxxxx xxxx, usilují, aby xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx uzavřeli xxxxxx s provozovateli přenosových xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Unie x&xxxx;xxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx tří xxxxxx xx xxxxxxxx xxxxxxx xxxx svého zástupce x&xxxx;Xxxx a informují o tom xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx zástupce se xxxx moci obracet xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx nebo namísto xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx subjektu podle xxxxxx nařízení. Subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxx účinná a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx týmy XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx xxx usazen x&xxxx;xxxxxx z členských xxxxx, xxx subjekt xxxxxx xxx xxxxxx. Má xx xx to, xx xxxxxxx spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx, poštovní xxxxxx, e-mailovou adresu x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx má xxxxx právní xxxxxxxx xxxxxxxx xxxx je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení, xxxx xx xxxxxxx xxxxxxxxxxx a právní xxxxx, xxxxx xx mohly xxx zahájeny xxxxx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx neexistuje, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx subjekt xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx proti xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx usazení x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx elektřinu a subjektem XX DSO
1. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxxxxxx xxx xxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx rizik podle xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx xxxxxx xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx pro přeshraniční xxxx elektřiny podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx rámce xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx kapitoly XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx stupnice pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx indexu xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx (xxxx xxx „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx procesů x&xxxx;xxxxxxx dopadem na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx podle xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx celou Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx xx zmírnění xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx pro produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX může xxx podobu pracovní xxxxxxx xxx kybernetická xxxxxxxxxxxx rizika.
3. ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx provádění xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx a na úrovni xxxxxxx podle xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx orgány
ACER ve xxxxxxxxxx x&xxxx;xxxxxx příslušným xxxxxxx:
|
1) |
xxxxxxx provádění opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. a) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx článků 27 a 39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podmínek, xxxxxxx xxxx xxxxx xxxxx xx.&xxxx;6 odst. 2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx xxx xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX XX
XXXXXXXXX RIZIK X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx úrovni xxxxxxxxx států.
2. Metodiky pro xxxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx třeba xxxxxx, xxxxxx minimálně těchto xxxxxxxxxxxxx hrozeb xxx xxxxxxxxxxxx xxxxxxx:
|
|
b) |
kritéria xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx z původních xxxxxxx, xxxxxxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx rozvodnou síť x&xxxx;xxxxxxx čase; |
|
d) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx závislosti xx jediném xxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx dopadu xxxxx. Matice dopadu xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxx kybernetických xxxxx xx rok. |
4. Metodiky xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni Xxxx popisují, xxx xxxxx xxxxxxxx hodnoty xxxxxx XXXX xxx xxxx vysokého dopadu x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx ECII umožní xxxxxxxxx odhadnout s pomocí xxxxxxxx uvedených x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx obchodního xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 odst. 4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX XXX xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii
1. Do xxxxxx xxxxxx od xxxxxxxxx metodik pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (EU) 2022/2555, xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Xx xxxxx xxxxxx xxxxxxx xxxxxxxx vypracované podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xx nezvažuje xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx obsahuje xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx použijí x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxxx xxxxx provedeného podle xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx subjektů xxxxx čl. 26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx celou Unii x&xxxx;xxxxxxx s kritickým dopadem xx celou Unii, xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx kybernetického xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx kybernetických bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx ECII a prahy xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, které příslušné xxxxxx použijí xxxxx xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx do xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx xxxx XXXX xxxxxxxxxx xx xxx měsíců xx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx a subjekt XX XXX xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx ACER zohlední x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX DSO předloží XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx členských států
1. Každý xxxxxxxxx xxxxx provede xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx členském xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx se xxxxxxxxx xxxxxx a finanční xxxx xxx újma xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán s podporou xxxx CSIRT x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO zprávu x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx, která xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
stav xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx v předchozích třech xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx xxxxx xxxxxx s vysokým dopadem xx xxxxx Unii xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx odhad rizik xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx, které xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxxxxx plán xxxxxxxx xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) xx x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx vyplývajících x&xxxx;xxxxxxxxx xxxxxxx vydaných příslušnými xxxxxx členských států xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xx mohou xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxx xxxxx region xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx podle článku 8 x&xxxx;xxxxx xxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx na xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx v oblasti bezpečnosti xxxx a informací zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx zprávách x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro celou Xxxx x&xxxx;xx zprávách x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx států.
4. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxx xxxx xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx ke xxxxxxxx kybernetických bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, a každé tři xxxx po xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx konzultaci s regionálními xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro každý xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx ke xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx v písmeni x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx regionální xxxxx xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické xxxxxxx xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx ke xxxxxxxx xxxxx xxxxx xxx xxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 a poté každé xxx roky provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (dále xxx „xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx a zpráv x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx vyhodnocených xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx zvláštním xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx útoky xx xxxxxxxxx období xx xxxxxx Unie, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx přeshraniční xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx informací xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx a zvýrazněná xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx a získané xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pořádaných podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje celkových xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v odvětví elektroenergetiky xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx informace, xxxxx xxxxx xxx užitečné xxx xxxxxx xxxxxxx xxxxxxxx tohoto xxxxxxxx xxxx potřeby xxxxxx xxxxxx nařízení xxxx xxxxxxxxx x&xxxx;xxxx nástrojů; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxxx xxxx subjekty xxx xx xxxxxxxxx fáze.
4. Na xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx článku 46. Xxxx jsou dotčena xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny pro xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro otázky xxxxxxxxxx energie. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx zprávy xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx určí xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx dopadu xxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Unii xxxxx čl. 19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxx xxxxxxxx státě, xxxxx xxxx zapojeny xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii. Příslušné xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx XXXX xxx xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx XXXX x&xxxx;xxxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx státu podle xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx obsažených xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx čl. 19 odst. 3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx xx subjektu, xxxxx xxxx usazen x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx indexu XXXX xxx xxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx může xx xxxx členském xxxxx určit další xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxx-xx splněna tato xxxxxxxx:
|
x) |
xxxxxxx je součástí xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy současně; |
|
b) |
hodnota xxxxxx ECII xxxxxxxxxx xx xxxxxxx subjektů xx vyšší xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx vyšší xxx xxxx vysokého xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX agregované xx xxxxxxx xxxxx než xxxxx xxxxxxxxxx xxxxxx, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxxxxx xxxxxxx v odst. 3 xxxx. x) ve xxxx xxx jednom xxxxxxxx xxxxx, informuje x&xxxx;xxx xxxxxxx xxxxxxxxx orgány, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO. XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xx xxxxxxx xxxxxxxxx xxxxxxxxxx od všech xxxxxxxxxxx xxxxxx poskytne xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx ve xxxx xxx jednom xxxxxxxx xxxxx, xxxxx xxxx způsobit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx členských xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx ECII xx xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx kritického xxxxxx, všechny xxxxxxx xxxxxxxxx xxxxxx určí xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx příslušný členský xxxx na xxxxxxx xxxxxxxxxxxx indexu XXXX xxx skupinu subjektů x&xxxx;xxxxxx xxxxxxxx xx xxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xx devíti xxxxxx xxxx, xx xx XXXXX pro elektřinu x&xxxx;xxxxxxx EU XXX xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, že xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx příslušnému xxxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx xx xxxxx příslušný xxxxx xxxxxxxxxx xxxxxxx členských xxxxx, xx jejichž xxxxx xx tento xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Posledně xxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxxxxxx xxxxxx, xx byl označen xx poskytovatele kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, že xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx podle čl. 24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, který xx xxxxxxx v mapovací xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx xxxxxxx xx inspekci xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx stejném členském xxxxx, xx xxxxxx xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx provádějící xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a nesmí být xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx prokazatelné xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xx xxxx xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx nebo xxxxxxxx xxxxxx xxxxxx opatření x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx s úrovní jejich xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx nejméně xxxxxx ročně a nejméně xxxxxx xx xxx xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, podává xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx tohoto systému.
Článek 26
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 provádí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx svá xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem provádí xxxxx xxx xxxx xxxxxx rizik, jež xxxxxxxx fáze xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx jeho xxx a informační xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx kontextu; |
|
b) |
posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí kybernetických xxxxxxxxxxxxxx rizik. |
3. Ve fázi xxxxxxxxx xxxxxxxx každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx kybernetické bezpečnosti, xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx cílem xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxx xxxx xxxxxxxxx dopadem xx xxxxxxxxxxxx toky xxxxxxxxx; x |
|
x) |
xxxxxx kritéria xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx ENTSO pro xxxxxxxxx a subjekt XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx kybernetická xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
b) |
analyzují xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx za použití xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx, xxxxx xxxxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX DSO x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx možných xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx xxxxxx xxxxxx xxxxx:
|
|
d) |
vyhodnotí xxxxxxxxxxxx xxxxxxxxxxxx rizika stanovením xxxxxx priority prostřednictvím xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx rizik xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. b). |
5. Během xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx s kritickým dopadem xxxxxxxxx plán ke xxxxxxxx rizik xx xxxxxx xxxxxxxx xxx, xx xxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxx xxxxxx rizik x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx rizika se xxxxx subjekt s vysokým xxxxxxx a subjekt s kritickým xxxxxxx rozhodne, xxx xxxxxx zbytkové riziko xx základě xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxxxx v odst. 3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Tento xxxxxx aktiv není xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx rizik xx xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky předloží xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx vybraných xxx xxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx každé kontroly; |
|
2) |
pro xxxxx xxxxxx s vysokým xxxxxxx xx celou Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx odhad xxxxxx ohrožení xxxxxxxxxx, xxxxxxxxx a dostupnosti informací x&xxxx;xxxxxxxxxxx aktiv. Odhad xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx rizik uvedenou x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxx xxxxxx procesy x&xxxx;xxxxxxxxx dopadem. |
KAPITOLA III
SPOLEČNÝ RÁMEC XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx kybernetické bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny se xxxxxx z následujících xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx uplatňují minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) v rámci xxxxx perimetru kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení prvního xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx čl. 19 odst. 4 xx společný rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx v odstavci 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx článku 33.
Článek 29
Minimální a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se subjektem XX XXX xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Do xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX navrhnou xxxxxxxxxxx orgánu xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s postupem xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 nebo xxxxxxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracované xxxxx xxxxxxxx 1 xxxxxxxxx z rizik, xxxxx xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 vycházejí xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx vyměňovaných xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 během zavádění xxxxx xx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx vysokého dopadu x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu.
Článek 30
Odchylky xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxx požádat příslušný xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Příslušný xxxxx xxxx xxxx xxxxxxx udělit z jednoho x&xxxx;xxxxxx xxxxxx:
|
x) |
xx výjimečných xxxxxxxxx, xxx subjekt xxxxxxx, xx náklady xx zavedení xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx výrazně převyšují xxxxxxx. ACER a ENTSO xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx subjekt xxxxxxxx xxxx řešení xxxxx xx xxxxxx subjektu, xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx kontrolních mechanismů xx xxxxxx, která xx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx přijetí xxxxx uvedenými x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. b). |
2. Do xxx xxxxxx xx xxxxxxxx xxxxxxx uvedené x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti se xxxxxxx xx xxxx xxxxxxx xxx xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx výjimkách xx xxxxxxx xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx aktualizují.
Článek 31
Ověření xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) a zavedení systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxxx xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx orgánu prokázat, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxx povinnost xxxxxxxx v odstavci 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx xxxxxxx v souladu x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx v souladu x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, se xxxxxxxx na všechna xxxxxx x&xxxx;xxxxxxxxx subjektu x&xxxx;xxxxxxxxx dopadem.
4. Ověření, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx pravidelně xxxxxxx xxxxxxxxxx 36 xxxxxx xx skončení xxxxxxx xxxxxxx x&xxxx;xxxx každé xxx roky.
5. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 prokáže xxxxxx s kontrolami uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) tím, xx xxxx příslušnému xxxxxx xxxxxx x&xxxx;xxxxxxxx ověření xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx xxxxx xxxxxxx, xx byly xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6, xxxxxx xxxxx subjekt s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx tři xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx subjekty; |
|
b) |
zajistit, xxx xxxx všichni xxxx xxxxxxx pracovníci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx zásady xxxxxxxxxxxx bezpečnosti, které xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx subjektu x&xxxx;xxxxxxx, jichž xx xxxxxxxxxxxx rizika týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx odpovědnost za xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx zavedení, xxxxxx a neustálé zlepšování xxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx a externí komunikaci, xxxxx xx xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, aby xx xxxxxxxxx, xx xxxxxx xxxxxx kybernetické bezpečnosti xx účinně zaveden x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech přezkoumávat xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx xx xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
3. Příslušné xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností sítí x&xxxx;xxxxxxxxxxxx systémů, aniž xx vnucovaly xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx předložení xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxxx xxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, které xxxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx se vypracovávají xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx musí xxxxxxxxx xxxx xxxxxxx cyklus xxxxx produktů XXX, xxxxxx XXX a procesů XXX uvnitř xxxxxxxxx xxxxxxxx dopadu xxxx xxxxxxxxx kritického xxxxxx xxxxxxxx s vysokým dosahem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx skupina xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací.
2. Minimální xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxx x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx, které:
|
a) |
zahrnují xxxxxxxxxx pro xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
b) |
vyžadují, xxx tyto xxxxxxxx xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, spolupracujícími xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zohledňovaly xxxxxxxxxx xxx xxxxxxxx zakázek xxxxxxx v písmeni a), xxxxx se xxxxxx xxxxxxx dodávek xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx je xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx výsledky příslušných xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx provedených v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx a uzavírání xxxxx s dodavateli, xxxxx xxxxx splnit specifikace xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx rizikům xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, xxxxx xxxxxxxxx dodává; |
|
e) |
zahrnují xxxxxxxx xxx diverzifikaci xxxxxx xxxxxxx xxxxxxxx XXX, služeb XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx xxxxxx proprietárního xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx IKT, xxxxxx IKT a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx v doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeném x&xxxx;xxxx.&xxxx;2 písm. a) xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx vlastní xxxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx kontroly x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxx během xxxxxxxx xxxxxxx, xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, splňují xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx XXX xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, které si xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx a rozsah xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx produkt XXX, službu XXX xxxx proces IKT xxx xxxxxx ke xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx subjektu. Xxxxxxx s kritickým dopadem xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxx na xxxxxxx zadávání xxxxxxx x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx podle článku 24, xxxxx xxxxx zahájeny xxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od vypracování xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx xxx kontroly xxxxxxxxxxxx bezpečnosti elektřiny xx xxxxxxx norem
1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX návrh matice xxx xxxxxxxx xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. a) a b) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx příslušných xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zdokumentují xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) a b) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx poskytne, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX toto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx matice.
3. Do xxxxx xxxxxx od xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx matice. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx regionu.
XXXXXXXX IV
DOPORUČENÍ PRO XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx bude xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, když xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, xxxxxxx nezávazných xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx základ xxx zadávání xxxxxxx xx xxxxxxxx XXX, xxxxxx IKT a procesy XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx produktů XXX, xxxxxx IKT a procesů XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx nezávazných xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx zpráv o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX do xxxxx xxxxxx od xxxxxxx nebo xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxxxxx XXXX xxxxxxx tohoto xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX usilují x&xxxx;xx, aby xxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxx xxxx podobná xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro provoz xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 odst. 2 xxxx. a). Xxxxxxxxxxx xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem EU XXX xxxxxxx, aby xxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
byly v souladu xx zásadami xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX a |
|
b) |
byly xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx k produktu XXX, xxxxxx XXX nebo xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX a procesy XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná podle xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx pokyny xxxxxxxx xx používání xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx vhodný xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX používaný xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxx xxx zřizování evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxx xxxxxxxxxxxx x&xxxx;XXXXX při xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx zadávání zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx xxxxxxxx 1.
XXXXXXXX X
XXXXXXXXXX XXXX, XXXXXXXXXXXX ÚTOKY A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx xxxxxx xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24 hodin xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx předmětem xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx a obohatit xxxxxxxxx xxxxxxxxx, posílit x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx článku 4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx orgánům nebo xxxxxxxxx poskytuje xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx tajemství podle xxxx.&xxxx;1 písm. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx do 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx odst. 1 xxxx. a), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem xx xxxx členském xxxxx a pravidelně xxx xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby informace x&xxxx;xxxxxxxxxxxxx útoku podléhajícím xxxxxxx xxxx xxxxxxxxx xxxxxxxx šířil xxxx xxxxx subjekty, xxxxx xxxxx být zasaženy, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, které xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx předloží XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku. |
2. Pokud xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx výměnu xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Unie xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx xxxxxxx subjekt, xxx xx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx neopravené xxxxxxx xxxxxxxxxx zranitelnosti nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx xxxx poskytovatele, xxx pokud xxxxx xxxxx seznam xxxx XXXXX v členských xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnost xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx dostupné xxxxxxxxx s týmy CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx základě xxxxxx „xxxxx jen to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx a opatření xx xxxxxxxx nahlášené xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, pokud xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx a opatření ke xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, kde byla xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx nahlášena. |
4. Pokud xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx zranitelnosti, xxxx xx bylo prokázáno, xx je xxxxx xxxxxxx zneužívána, xxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 odst. 1 směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxx podle xx.&xxxx;38 odst. 6, xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx od obdržení xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx xxxxxx, xxxxxx xx xx a jeho xxxxxxxx subjektům s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx a v příslušných xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxx XXXXX xxx xxxxx uvedené x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx dohodě xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxxxxx se xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xx xxxx příslušný xxxxx v jednom x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx založena na xxxxxxxxx těchto xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 odst. 4 písm. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX studii xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx náklady xxxxxxxx xxx xxxxxxxxx společného xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx s příslušnými vnitrostátními xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, xxx takový xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx relevantními informacemi xxxxxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx důvěryhodném xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx údajů od xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx odstranění důvěrných xxxxxxxxx a anonymizaci xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx spolupráci xx xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx kontaktními místy x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx proveditelnosti xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx může xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxx a usnadňovat xxxxxxxxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx za účelem xxxxxxxxxxx a testování těchto xxxxxxxx pro xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro xxxxxxx xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, aby operační xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx xxxxxxxxx xxxxxxx tyto schopnosti xxxx jejich xxxxx xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem jsou xxxxxx xx poskytovatele xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx a dohlížejí na xxxxxx xxxxxxx; |
|
x) |
xxxx jednotné xxxxxxxxx místo xx xxxxxx subjektu pro xxxxx sdílení xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx xxxxxx xxxxxxxx xx vytváření takových xxxxxxxxxx nebo xxxxxxxx xxxxxx poskytovatelům xxxxxxxx xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx hlášení xx xxxxx týmy CSIRT x&xxxx;xxxxxxxxxx orgánem bez xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxx xxxxx od xxxxxxxx, xxx xx xxxxx, xx incident xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx incidentu xxxxx xxxxxxxx kontaktní místo xx xxxxxx xxxxxxxx xxxxxx podle odst. 1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, může xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx příslušnému xxxxxx. X&xxxx;xxxxxxx xx xxxxxx citlivosti oznámených xxxxxxxxx může tým XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx považují xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx z těchto podmínek:
|
a) |
poskytují xxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx ně xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx URL xxxx XX, xxxxx nebo xxxxx atributy xxxxxxxx xxx kontextualizaci a korelaci xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx xxxx xxxxxxxxx x&xxxx;xxxx do xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx, na xxxxx xx toto xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx xxxxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx se xxxxxxxxx týkají:
|
|
c) |
v případě xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx k této klasifikaci, xxxxxx alespoň xxxxxx xxxxxxxxxxx kybernetického xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx oznámí xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 a oznámení xxxxxxxxx xxxxx xxxxxxxxx xxxxxx obsahuje příslušné xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx čl. 23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx podává zprávy xxxxx příslušnému xxxxxx xxxx týmu XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx informace, xxxxx xxxxx xxx sdíleny xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, kdy by xxxxxxx xxxxxxxxx mohlo xxx zdrojem xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx poskytnout xxxxxxxxxxx xxxx XXXXX verzi xxxxxxxxx, která nemá xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx kybernetických xxxxx a nakládání xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx s nezbytnou xxxxxxxx xxxxxxxxxxx orgánu, XXXXX xxx elektřinu a subjektu XX XXX xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Subjekty s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX xxxxxx x&xxxx;xxxxxx příslušném xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, který je xxxx XXXXX xxxxxx xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx xxxxxx postupy xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx reakci xx tyto xxxxx, xxx xx minimalizoval xxxxxx dopad.
2. Pokud má xxxxxxxxxxxx xxxx vliv xx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx v dotčených xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektech x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném sdílení xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxx členského xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx první.
3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx na úrovni xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx příslušného orgánu, xx xxxxxxx zásady „xxxxx jen xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, úkolů x&xxxx;xxxxxx na základě xxxxxxxxxxxxxxx vývoje xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx testují xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx prostřednictvím xxxxxxxxx xxxxxxx xxxxxxx scénáře, xxxxx xxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Xxxxx xxxxxxxxxx xxxx mohou xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx test x&xxxx;xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx útoky xxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx útok x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. Úkoly xxxxxxx x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx útokem, který xx xxxxx na xxxx xxx jeden xxxxxxx xxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx členských xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, příslušný orgán xxx xxxxxxxxx připravenost x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx xx xxx skupinu pro xxxxxxxxxxxx krizovou koordinaci.
2. Xx xxx xxxxxxx xxx přeshraniční xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx šíření xxxx xxxxxxxx zapojené do xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx mezi všemi xxxxxxxx xxxxxxxxxx krizí x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx a technických xxxxxx, xxxxx mají xxxxxxxx souběžné elektroenergetické xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx s příslušnými xxxx XXXXX poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, xxxxxxxx odborné xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx opatření xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx elektrické xxxxxxx o stavu incidentu x&xxxx;xxxxxxx se xxxxxxxx xxxxxxx stanovenými v článku 46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx nápomocny xxx xxxxxxxx xxxxx v elektroenergetice. |
3. Pokud xx kybernetický xxxx xxxxxxx xxxx xx xxxxxxx, xx xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx bezpečnostní xxxxxxxx, xx hoc xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx x&xxxx;xxx v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555 neprodleně xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxx koordinaci xxxxxxxxx síť EU XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, kteří xx xxxxx xxxxxxx na xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx souběžnou elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx svým xxxxxxxxxx orgánem příčinu xxxxxx xxxxx x&xxxx;xxxx, xx jaké xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx členské xxxxx rovněž xxxxxxx xx xxxxxxxxxx koordinační xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxxx ACER xxxxxxxx zpráva x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, ACER x&xxxx;xxxx xxxxxxxxxx s ENISA, XXXXX xxx xxxxxxxxx, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx bezpečnost, příslušnými xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx připravenost, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx xxxx a informací xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx úrovni Unie.
2. Do 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx podle xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxx na xxxx xxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx musí xxx v souladu s plánem xxxxxx na xxxxxxxx xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx orgán koordinuje xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555 xx považuje xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xxxxx xxxxxx xxxxxx, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx tyto xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 nařízení (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, aby jejich xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx svých xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx dopadem, xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx roky xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx krizového řízení xx úrovni subjektu xxx xxxxxx xxxxx xxxxxxxxxxx s kybernetickou bezpečností, xxxxx bude xxxxxxx xx xxxxxx obecných xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx a povinnosti x&xxxx;xxxxx krizového xxxxxx, xxxxxx úlohy xxxxxxx xxxxxxxxxxx subjektů s kritickým xxxxxxx a subjektů x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 odst. 2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují za xxxx xxxxxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx zahrnou xxx xxxxx xxxxxxxxx řízení xx úrovni xxxxxxxx xx svých xxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxxxxxxx:
|
x) |
xxxxxxx závisející xx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx místa xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx hardwaru a softwaru; |
|
c) |
všechny xxxxxxx úlohy x&xxxx;xxxxxxxxxx xxxxxxx s procesy xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx aktualizují své xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xxxxxxx jednou xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx řízení kybernetických xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx na xxxxxx Unie vypracovaný xxxxx xxxxxxxx 1 xxxxxxx jednou xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx na xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx své plány xxxxxxxxxx činností nejméně xxxxxx za xxx xxxx xxxx po xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Výsledek xxxxx plánu kontinuity xxxxxxxx musí xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx mohou xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx svůj xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek testu xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx xxxxxx xx tři roky.
15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx xxxxxxx do 180 kalendářních dnů xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a provede xxxx xxxx, aby xxxxxxxx, xx nápravná xxxxxxxx jsou účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx xxxxxx xx xxxxxx, xxxxxx xxxxxxxx xxxxx příslušnému xxxxxx x&xxxx;xxxxxxx s článkem 27.
Článek 42
Schopnosti xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxxxxx x&xxxx;XXXXX na rozvoji xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx xxxxxxxx xxxxxx xxxxx čl. 6 odst. 2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
b) |
posuzovat x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat informace, xx xxxxxx xx XXXXX přístup, xxx xxxxx určení xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx podmínky x&xxxx;xxxxxxxxx, které často xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, xxx xx xxxxx provést xxxxx xxxxxxx a preventivní xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx rizikových faktorů; |
|
f) |
informovat xxxxxxxxx xxxxxx o zjištěných xxxxxxxx a doporučených preventivních xxxxxxxxxx specifických xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx subjekty xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx posouzení xxxxxxxxx xxxxx xxxxxx x), x) x&xxxx;x) xxxxxx odstavce; |
|
h) |
pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx xx možné, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX neprodleně xxxxxxx xxxxxxxxx xxxxxxxx xx ENISA xxxxxxxx xxxxxxxxx v rámci svých xxxxx vymezených v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx schopností včasného xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX nápomocna xxx, xx xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx podle čl. 6 xxxx.&xxxx;2 a čl. 7 odst. 1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx sledovací xxxxxxxx xx součástí sledování xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
KAPITOLA XX
XXXXX XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx a členských xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx jeden xxxx více xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, které xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a souvisejí s riziky xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 1 xxxx příslušný xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxx a příslušným xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxx xxxx zřízeným podle xxxxxx&xxxx;9 směrnice (EU) 2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, xxx je xxxxxxx v odstavci 1, xxxxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxxxx xxxxx, národní xxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxxxxxx orgán xxxxxxxxxxxx xx kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, který se xxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx nejpozději 6 xxxxxx xxxx xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxxx xxxxx popsané x&xxxx;xxxxxxxx 2, a to xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx xxxx xxxxx tato cvičení xxxxxxx, může xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni subjektů x&xxxx;xx úrovni členských xxxxx xxxx xxx x&xxxx;xxxxxxx s vnitrostátními rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxx XXXXX pro xxxxxxxxx ve spolupráci xx subjektem XX XXX šablonu scénáře xxxxxxx xxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států uvedených x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx a obsahuje xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxx xx xxxxxx xxxx xxxxxxx XXXX x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx meziregionální xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx ve spolupráci xx subjektem EU XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx regionu pro xxxxxx soustavy. XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx ve xxxxxxx xxxxxxx rámci. Xxxxxxx by xxxx xxxxxxxxx i další existující xxxxxxxxx kybernetických bezpečnostních xxxxx a scénáře xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxxxxx úrovni podporuje XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx zúčastní xxxxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxx měsíců xxxx jeho xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx podle xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxx jakéhokoli xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkajícího xx xxxxxxx elektřiny ve xxxxxxx zeměpisném perimetru xxxx k účasti přizvat XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx uvedená x&xxxx;xxxxxxxx 1 neuplatní, xxxxx xx xxxxx cvičení xxxxxxx všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx provoz xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx ENTSO xxx elektřinu a subjekt XX XXX xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx regionální nebo xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31. prosince 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx zpřístupní XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX šablonu xxxxxxx xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. XXXXX pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx a meziregionálních xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s Komisí x&xxxx;xxxx xx x&xxxx;xxx vyžádat xxxxxxxxxxx od ACER, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, regionů xxxx xx meziregionální úrovni
1. Poskytovatelé xxxxxxxxxx xxxxxx xx xx žádost xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx účastní xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx poskytují xxxxxxxx s kritickým dopadem xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx o ně xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx prostřednictvím xxxxxx shrnující získané xxxxxxxx, která je xxxxxx všem xxxxxxxxxx. Xxxxxx musí obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx ze xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, související xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx kritických služeb. |
3. Na xxxxxx xxxx CSIRT xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU CyCLONe xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 sdílejí xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx subjekty, xxxxx xx xxxxxxx účastní, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx xxxxx odst. 2 xxxx. c) xxxxxx xxxxxx.
KAPITOLA XXX
XXXXXXX INFORMACÍ
Článek 46
Zásady xxxxxxx vyměňovaných informací
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx informace xxxxxxxxxxx, přijímané, vyměňované xxxx předávané xxxxx xxxxxx xxxxxxxx byly xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx nejnutnější“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx a vnitrostátními předpisy x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx bylo xxxxxxxxx x&xxxx;xxx byly sledovány xx celou xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx a aby xxxxx xxx xx xxxxx xxxxx životního xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx a technické xxxxxx x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx musí:
|
a) |
být xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx být xxxx informace x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením vystaveny; |
|
c) |
pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx xxxxx, xxxxx je xxxxxxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx platných xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a postupech týkajících xx xxxxxxx informací. Xxxx xxxxxxxx zajistí, xxx dotčená xxxxxxx xxxxx xxxxx xx xxxxxx xxxxxxxxxxx xx xxxxxxx informací podle xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, aby xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx na základě xxxxx xxxxxx, xxxx xx xxxxxx xx xxxxxx svěřených xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxx zásady x&xxxx;xxxxxx xxxxxxxxxxxx a u nichž xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx s vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx souhlas xxxxxxx xxxx právnické xxxxx, xxxxx xxxxxxx xxxxxxxxx vytvořila xxxx xxxxxxxx, xxxx xxx, xxx tyto xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx působnosti tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx odstavců 1 x&xxxx;4 xxxxxx xxxxxx, aby se xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Xxxx v jiném xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx s příslušným xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx xxxxxxx xxxxxx informací; |
|
b) |
anonymizovat xxxx xxxxxxxxx, xxxx by xx xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx o bezprostředním a vážném xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx zmírnění; |
|
c) |
chránit xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx od odstavce 6 xxxxxx článku xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx xxxx x&xxxx;xxx xx nejdříve xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx nebo předaných xxxxx tohoto xxxxxxxx xxxxx straně, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx přiměřeně xxxxxxx, xxx xx dotčená xxxxx xxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, a získá xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx informace anonymizuje, xxxx xx xx xxxxxxxx prvky xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních ke xxxxxxxx xxxxxx a k ochraně xxxxxxxxxx xxxxxxx informací. X&xxxx;xxxxxxx případě xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s předpisy xxx xxxxxxxx na xxxxxx xxxxxxxx, xxxx xxxxx xx xxxx možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se xxxxxxxxxx xx xxxxxxxx, které xxxxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx jsou xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx může příslušný xxxxx xxxxxxxxxx tomuto xxxxxxxx xxxxxxx ustanovení, xxxxx xx použijí x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx informací
1. Na xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxx tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx poskytované, xxxxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx nařízení xxx xxxxx provádění xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx důvěrnosti xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxx připravenost x&xxxx;xxxx XXXXX xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx k plnění xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt nebo xxxxx, na xxxxx xx xxxxxxxx toto xxxxxxxx, xxx xxxxxx xxxxx povinností xxxxxxx xxx xxxxxxx žádnému xxxxxx subjektu xxxx xxxxxx, aniž jsou xxxxxxx xxxxxxx, na xxxxx xx xxxxxxxx xxxxxxxxxxxx právo, xxxx xxxxxxxxxx tohoto xxxxxxxx xxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Unie.
6. Aniž xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx nařízení, xxxx xxxxxxxxx použít x&xxxx;xxxxxx účelu než x&xxxx;xxxxxx svých povinností xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA, xxxxx xxxxxxxxxxx xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX vydá xx 13. června 2025 xxxxxx týkající se xxxxxxxxxx pro výměnu xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx xxxxx provádění xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx podle xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx pro uplatňování xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx se xxxxx xx xx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx výměně xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx a obchodní xxxxx xxxxxxxx s kritickým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
XXXXXXXX XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX nezávazné xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) podle xxxxxxxx 2 tohoto článku; |
|
b) |
předběžný xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx podle odstavce 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13. října 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx pro xxxxxxxxx index XXXX. XXXXX xxx xxxxxxxxx xx spolupráci se xxxxxxxxx XX XXX xxxxxx doporučený předběžný xxxxx XXXX příslušným xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx měsíce po xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 určí xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx na kybernetickou xxxxxxxxxx elektřiny xxxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx státě a vypracují xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx uvedené xx předběžném xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13. prosince 2024 XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx na celou Xxxx. Xxxxxxxx, xxxx xxxx zasláno xxxxxxxx xxxxx odstavce 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit své xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx základě xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx a perimetrů xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx aktiva xxxx xxx xxxxxxxx do xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx podle čl. 4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Do 13. června 2025 připraví ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX předběžný xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vyžadovaných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx přeshraničních toků xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx obsahují xxxxxx xxxxxxxx se metodik xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxx xxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
8. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxxxxx xxxxxxxxxxx seznamu norem xxxxxxxx stanoviska XXXXX x&xxxx;XXXX. XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX zveřejní xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx a kontrol xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx odstavce 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 a přijaty xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 usilovat x&xxxx;xxxxxxxx xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx věstníku Xxxxxxxx xxxx.
Xxxx xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx VON XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14. prosince 2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně nařízení (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 a o zrušení směrnice (XX)&xxxx;2016/1148 (směrnice XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (ES) č. 1060/2009, (XX) č. 648/2012, (EU) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Komise (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx xx xxxxxxx rámcový xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx kritických xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/944 ze xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Agentuře Xxxxxxxx xxxx xxx kybernetickou xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních a komunikačních xxxxxxxxxxx a o zrušení nařízení (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584 xx xxx 13.&xxxx;xxxx&xxxx;2017 o koordinované xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993 xx dne 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx reakci XX xx xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, s. 28).
(11) Nařízení Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12.&xxxx;xxxxxxxx 2002 o zpracování xxxxxxxx xxxxx a ochraně soukromí x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Úř. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx orgány, institucemi x&xxxx;xxxxxx subjekty Unie x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Komise (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx dne 25.&xxxx;xxxxx 2012 o evropské xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx zřizuje Xxxxxxxxxxx skupina xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 ze xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx fyzických xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx xxxxxx, o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx rámcového xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX xx xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).