EPIS® Právní systém | Plné znění

XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366

xx xxx 11.&xxxx;xxxxxx 2024,

xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx odvětvová xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny

(Text x&xxxx;xxxxxxxx xxx XXX)

XXXXXXXX XXXXXX,

x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,

x&xxxx;xxxxxxx xx xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (EU) 2019/943 ze xxx 5. června 2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. e) xxxxxxxxx xxxxxxxx,

xxxxxxxx k těmto xxxxxxx:

(1)	Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx zásadní xxxxxx xxx zachování bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx.

(2)	Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx.

(3)

Xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2022/2555 (2) xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 tím, xx xxxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx k jejich xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 stanovením xxxxxxxxxx xxxxxxxx xxx odvětví xxxxxxxxx xx xxxxxx Xxxx. Toto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx dále xxxxxxxx xxxxxxxxxx směrnice (XX)&xxxx;2022/2555 xxxxxxxx xx xxxxxxx energetiky, xxxxx xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx.

(4)

X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxx takových xxxxx považovat za xxxxxxx vnitrostátní xxxx. Xxxx xx xxx xxxx rozvinuta efektivnější x&xxxx;xxxx nákladná xxxxxxxx xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx xxxxxx a na xxxxxx Xxxx. Xxxxx xx zapotřebí xxxxxxxx xxxxx pravidel x&xxxx;xxxx xxxxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx, že xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx budou moci xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx.

(5)

Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx určení xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, odpovídající xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx je celý xxxxxx časově xxxxxxxx xx několika xxx, xxxxx jeho xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx měli xxxxxxxxx xxxxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxx a schválili xx xxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx.

(6)

Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii, xxxxxxxxx xxxxx, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxxx vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx například xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx nebo xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx regionů se xxx xxxxxxxx jiné xxxxxxxxx právní předpisy Xxxx, xxxxxx článku 5 xxxxxxxx (XX)&xxxx;2019/941 nebo xxxxxxxx Xxxxxx (EU) 2017/1485 (5), xxxxxx xx stanoví xxxxxxx pokyn pro xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx kritických xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx mohou xxxxxxxx xxxxxxxxxxx základních xxxxxx, včetně xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx teroristických xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx.

(7)

Xxxxx „xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx význam xxx xxxxxxxx xxxxxx subjektů, xx xxxxx xx xxxxx povinnosti xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx rizik, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, xxxxxxxx xxxxxx a subjekty, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx za „xxxxxxxx x&xxxx;xxxxxxx dopadem“ xxxx „subjekty s kritickým xxxxxxx“ xxxxx míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx a důležitých subjektů x&xxxx;xxxxxxxx pro xxxxxx xxxxxxxx těchto xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx považovány a označeny xxxxxxxx xx „základní“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 xxxxxx nařízení, xxxxxxxx stanovená x&xxxx;xxxxx xxxxxxxx xx týkají xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555.

(8)

Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou považovány xx xxxxxxxx s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxxxx x&xxxx;xxx xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX.

(9)	Xxxx xxxxxxxx xxxxxxx xxxxxxxxx mechanismy x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx v jiných xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při dosahování xxxx.

(10)

Xxx xxxxxxxxxxx tohoto xxxxxxxx xx členské xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx měli xxxx x&xxxx;xxxxx schválené xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx v souladu x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx uvádění xxxxxxx, xx xxxxx xx tyto xxxxxx xxxxxxxx Xxxx vztahují, xx xxx xxxx xx xxxxxxx.

(11)

Xxx xx xxxxxxxx kybernetická bezpečnostní xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xx xxxxx xxxxx činnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx a technická xxxxxxxx xx xxxx xxxxxxxx, xxx většina xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, jež xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxx xxxxxx xxxxxx xx xxxxxxxx úrovni. Xx xxxxxxxx xxxxxxxx, xx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx učinit, xxx takovým xxxxxx xxxxxxxxxxx, x&xxxx;xxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Xxxxx je xxxxx stanovit xxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx souběžným xxxxxxxxxxxxxxxxxxx xxxxxx, xxx xxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx větší transparentnost x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx xx měly xxx xxxxxxx spolupracovat xx regionální xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx je dosáhnout xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, že je xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx xxxxxxxxx xxxxx, a zejména zmírněním xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx se xxxxx xxxxxx xxxxxxxxxxx vedlejších xxxxxx xx xxxxxxxx xxxxxxx xxxxx.

(12)

Xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx účinnou xxxxxxxxxx xxxx členskými xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými subjekty. Xxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé distribučních xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Důležitou úlohu xxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v rámci xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxx a další xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx svých úkolů, xxxxx xxx ukládají xxxxxxxx (EU) 2019/944 a (EU) 2022/2555. Xxxxxxx státy by xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx a řádné xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx xxxx různými xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxxxxxxxx xxxxxx v oblasti elektroenergetiky x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx elektroenergetických xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx.

(13)

Xxxxx subjekt x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx služby x&xxxx;xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx nebo xx xxxxx xx xxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx státě, ale xxxx síť x&xxxx;xxxxxxxxxx xxxxxxx xx nacházejí x&xxxx;xxxxxx xxxx více xxxxxx xxxxxxxxx státech, xxxx by xxxx xxxxxxx xxxxx xxxxxx xxx příslušné orgány, xxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx co největší xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx.

(14)

Xxxxxxx xxxxx xx xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx dodržování xxxxxx xxxxxxxx. Tyto xxxxxxxxx xx měly xxxxxxxxxx xxxxxxx umožnit xxxxxxxx kontroly xx xxxxx x&xxxx;xxxxxx na xxxxx. Xxxx jít x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx audity xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx a bezpečnostní xxxxxxxx založené xx xxxxxxxxxxxx, nediskriminačních, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx rizik, které xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx opatření xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, dokumenty nebo xxxxxxx informace xxxxxxxx xxx xxxxxx jejich xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx o provádění politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

(15)

Xxx xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, měly by xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx opatření xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx stanoví toto xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 považovat xx xxxxxxxxx souladu x&xxxx;xxxxxxxxxxxxxx požadavky xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx.

(16)

Xxxxxxxx xxxxxxx k prevenci a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx chápaly, xx je xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx a kdy xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx usnadněna xxxxxxxxxx xxxx členskými státy x&xxxx;xxxxxxxxxxx subjekty xx xxxxxx řešení situace, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx nebo xxxxxxxxxx xxxxxxx elektřinu xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx.

(17)

X&xxxx;1. bodě odůvodnění xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx při xxxxxxxxx x&xxxx;xxxxx ekonomiky x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx je xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, xx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „ENISA“) xx xxxx spolupracovat s Agenturou Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“).

(18)

Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx xxx „ENTSO xxx elektřinu“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxx XX XXX“), podporují podle xxxxxx&xxxx;30 a 55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx s příslušnými xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx.

(19)

Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxx vyžaduje, aby xxxxxxx příslušné zainteresované xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností dodávek xxxxxxxxx. Xxxxxxxx xxxxxx, xxx xxxx xxxxx xxxxxx porovnávat, xxx xxxxx xx x&xxxx;xxxx xxxxxxx xxxxx ony x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx a povinnosti xxx vypracování a aktualizaci xxxxxxx xxxxxx rizik, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx.

(20)

Xxxxxxx státy xxxxxxxxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxx pro xxxxx xxxxxx nařízení odpovídají xx xxxxxx xxxxxxxx, xxxxx splňují kritéria xxx xxxxxxxx do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx jistota, pokud xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx povinnosti všech xxxxxxxxxxx xxxxxxxx, měl xx xxx stanoven xxxxxx kritérií, xxxxx xxxx xxxxxxxx xxxxxxxxx xx oblasti xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx by xxx být xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx a metodik xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx.

(21)

Xxxxxxxxxxxx xxxxxx xxxxxxxx xx nemělo xxx xxxxxxx xxxxx Xxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx technologií (xxxx xxx „XXX“), služeb XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx by xxxx xxxxxx být xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec xxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx xxxxxxxx XXX xxxx xxxxxxxxx xxxx xxxxxxxxx zařízení a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx s elektrotechnickou xxxx, xxxxxxx průmyslové řídicí xxxxxxx, které xxx xxxxxx pro xxxxxx, xxxxxxxxxx a výrobu xxxxxxx, xxxxx x&xxxx;xxx sběr x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx xx xxxx zajistit, xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx xxxxxxx v článku 51 xxxxxxxx (XX)&xxxx;2019/881.

(22)

Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xx dodavatelský xxxxxxx. Takové xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx dopad xxxxx xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx mohou mít xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx subjekty, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Proto byla xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx mají xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx.

(23)

Xxxxxxxx x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx může xxxxxxxx xxxxxxxx narušení xxxxxxx xxxxxxx a škody xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx tato xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx se xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx při xxxxxxxxx a testovacích činnostech, xxxxx xxxx pro xxxxx xxxx xxxxxxxxxx xx vhodné, včetně xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx útocích, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, technikách a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že se xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx postupuje, xxxxxx xx xxxxxxxxx přijatých xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx využívání xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx a udržitelnosti xxxxxxxxxxxx xxxxxxxx.

(24)	Xxxxxxxxx xxxxxxxxxxx xxx účely xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx měly být xxxxxxxxx xxxxxxx xxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx xxxx xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx xxxxxx xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx.

(25)

Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx třetích xxxx, xxxxxxx elektroenergetická xxxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx pravidel xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx v tomto xxxxxxxx.

(26)

X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx a metodik xx ENTSO xxx xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx začít xxxxxxxxxxxx xxxxxxxxx pokyny xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx xxxxxxx xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx xxxxxx xxxx xxxxx subjekty, xxxxx xxxxxxxxx v úvahu xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx.

(27)	Xxxx xxxxxxxx xxxx vypracováno x&xxxx;xxxx spolupráci x&xxxx;XXXX, XXXXX, ENTSO pro xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx.

(28)

Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx stanovená x&xxxx;xxxxx XX xxx reakci xx kybernetické bezpečnostní xxxxx, xxxxx jsou xxxxxxx v doporučení Komise (XX)&xxxx;2017/1584&xxxx;(9). Kybernetický xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx xx definována x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx tak xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize xx xxxxx vést x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx ve xxxxxx xx.&xxxx;2 odst. 10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx bezpečnosti dodávek xxxxxxxxx. Xxxxx xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (EU) 2022/2555, xxxx xx xx xxxxxxxx ustanovení xxxxxxxxx xxxxxx, kterým se xxxxxxx xxx Evropská xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx krizí na xxxxxx Xxxx, měly xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxx XX pro politickou xxxxxx xx xxxxx (xxxx jen „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx rozhodnutí Xxxx (XX)&xxxx;2018/1993&xxxx;(10).

(29)

Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx členských xxxxx přijímat xxxxxxxx xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx zájmů xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx politiky x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. V souladu x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx žádný xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx je xxxxx xxxx xxxxxx x&xxxx;xxxxxxx xx základními xxxxx xxxx xxxxxxxxxxx.

(30)	Xxxxxx xx xxxx xxxxxxxx v zásadě xxxxxxxx xx subjekty, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, některé x&xxxx;xxxxxx činností xxxxx xxxxxxxx s národní bezpečností.

(31)

Na xxxxxxxxxx osobních xxxxx xxxxx tohoto nařízení xx xx xxxx xxxxxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx údajů x&xxxx;xxxxx Unie x&xxxx;xxxxxxx xxxxxxx soukromí. Xxxxx xxxxxxxxx není dotčeno xxxxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx neměly xxx xxxx xxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx ke sledování xxxxxxx s platným xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx.

(32)

X&xxxx;xxxxxxx xx význam xxxxxxxxxxx xxxxxxxxxx xx poli xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx odpovědné xx xxxxxx xxxxx, xxxxx jim xxxx xxxxxxx podle tohoto xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx xxxx mít xxxxxxx xxxxxxxx xx xxxx pro mezinárodní xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx pro xxxxx plnění xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, s příslušnými xxxxxx xxxxxxx zemí, xxxxx xxxx splněny podmínky xxx předávání xxxxxxxx xxxxx xx třetích xxxx xxxxx práva Xxxx x&xxxx;xxxxxxx ochrany xxxxx, xxxx jiné xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (EU) 2016/679.

(33)

Zpracování xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx xxx považováno xx xxxxxxx xx xxxxxxx xxxx, xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx povinnost, která xx xxxxxxxx xx xxxxxxx, v souladu x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx xxxxx může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektů s kritickým xxxxxxx, jakož x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx technologií x&xxxx;xxxxxx xxxxxxxxxxx jménem xxxxxx xxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;1 písm. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx je xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx informací v souladu x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx se prevence, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, analýzy kybernetických xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx útoky, opatření xx zvyšování xxxxxxxx x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx může xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx osobních údajů, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx zdroje (XXX), xxxx domén, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx údajů příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx nebo může xxx xxxxxxxxxx xx xxxxxxxx pro xxxxxx xxxxx ve xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx údajů podle xx.&xxxx;6 xxxx.&xxxx;1 písm. x) nebo x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx v čl. 6 odst. 1 xxxx. x) uvedeného xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx právo xxxxxxxx pravidla, xxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxx místům a týmům XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx dopadem, xxxxxx xxxxxxxxxxx xxxxxxxx kategorie xxxxxxxx údajů x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx základních práv x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití těchto xxxxx x&xxxx;xxxxxxxxx nejmodernějších xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxx soukromí, xxxx xx pseudonymizace xxxx xxxxxxxxx, pokud xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx na xxxxxxxxx účel.

(34)

V důsledku xxxxxxxxxxxxxx xxxxx je x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx měly xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 a směrnici 2002/58/ES.

(35)	Evropský inspektor xxxxxxx údajů byl xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx,

XXXXXXX XXXX XXXXXXXX:

KAPITOLA X

XXXXXX USTANOVENÍ

Článek 1

Předmět

Toto xxxxxxxx xxxxxx kodex xxxx, xxxxx stanoví xxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx xxxxxxxx xxx xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx x&xxxx;xxxxxx krizí.

Článek 2

Oblast xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny při xxxxxxxxxx následujících xxxxxxxx, xxxxx jsou x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx:

x)	xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 57 směrnice (XX)&xxxx;2019/944;

x)	xxxxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxx tržní místa xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), které sjednávají xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx přeshraniční xxxx xxxxxxxxx;

x)	xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx;

x)	XXXXX xxx elektřinu xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943;

f)	subjekt XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxx I směrnice (XX)&xxxx;2022/2555;

x)	xxxxxxxxxx xxxxxxxxxxx centra zřízená xxxxx xxxxxx&xxxx;35 nařízení (XX)&xxxx;2019/943;

x)	xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xx xxxxxx xx.&xxxx;6 xxxx 40 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx povinností xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:

x)	Xxxxxxxx Xxxxxxxx xxxx xxx spolupráci xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx jen „ACER“) xxxxxxx xxxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15);

x)	xxxxxxxxx xxxxxxxxxxxx orgány odpovědné xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx podle tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx určily podle xxxxxx&xxxx;4, nebo „xxxxxxxxx xxxxx“;

x)	xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 směrnice (EU) 2019/944;

d)	příslušné xxxxxx pro xxxxxxxxx xxxxxxxxxxxx zřízené podle xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

x)	xxxx xxx reakce na xxxxxxxxxx bezpečnostní xxxxxxxxx (xxxx jen „xxxx XXXXX“) určené nebo xxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555;

f)	příslušné xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (XX)&xxxx;2022/2555;

x)	Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxxxxx jiné xxxxxx xxxx třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx jimž xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx podle xx.&xxxx;4 xxxx.&xxxx;3.

3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 24 odst. 2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx dotčena xxxxxxxxxxx členských xxxxx xx xxxxxxx národní xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx základní xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx odpovědnost xxxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx o činnosti xxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx orgány, xxxxxxxx kontaktní xxxxx xx úrovni subjektů x&xxxx;xxxx XXXXX zpracovávají xxxxxx xxxxx v rozsahu xxxxxxxxx xxx účely xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx je xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx nařízení.

Článek 3

Definice

Pro xxxxx xxxxxx xxxxxxxx xx xxxxxx:

1)	„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx a informačních xxxxxxxxx, xx xx xxxxxx xxxx nehmotné, které xxxx xxxxxxx pro xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx;

2)	„xxxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941;

3)	„xxxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx odpovědný za xxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555;

4)	„xxxxxxx s kritickým xxxxxxx“ aktivum, xxxxx xx nezbytné k provádění xxxxxxx s kritickým xxxxxxx;

5)	„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx xxxxxxx a který xxx určen příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24;

„perimetrem xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti;

7)	„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, u něhož xxxx xxxxxx dopadu xx kybernetickou bezpečnost xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx dopadu;

8)	„prahem xxxxxxxxxx xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx v čl. 19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx;

„xxxxxxxxxxxxxx kritických xxxxxx XXX“ xxxxxxx, který xxxxxxxxx xxxxxx IKT xxxx proces XXX, xxxxx xx xxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx vyšším xxx xxxx xxxxxxxxxx xxxxxx xxxx práh xxxxxxxx xxxxxx;

10)	„xxxxxxxxxxxxx xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943;

11)	„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 nařízení (XX)&xxxx;2022/2554;

12)	„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx smyslu xx.&xxxx;2 bodu 1 xxxxxxxx (XX)&xxxx;2019/881;

13)	„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxx xxxx postupy xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx kybernetických bezpečnostních xxxxx;

14)	„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx ve smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555;

15)

„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ zásady, xxxxxxx, pokyny x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami systematickým xxxxxxxxx, prováděním, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx;

16)

„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx složený x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx s podporou informačních xxxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti), xxxx xx zvládání xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx v bezpečnostní konfiguraci, xxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxx a odhalování kybernetických xxxxx;

17)	„xxxxxxxxxxxxx xxxxxxx“ kybernetická xxxxxx xx smyslu xx.&xxxx;2 bodu 8 xxxxxxxx (XX)&xxxx;2019/881;

18)	„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx;

19)	„xxxxxxxxx“ xxxxxxx ve xxxxxx čl. 6 bodu 38 xxxxxxxx (XX)&xxxx;2022/2555;

20)	„xxxxxxx xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, zda existuje xxxxxxxxx, xx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx zlovolným xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx xxxxx;

21)	„xxxxxxx dopadu xx kybernetickou bezpečnost xxxxxxxxx“ (xxxx xxx „XXXX“) index xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx procesy xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx;

22)	„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ systém xx xxxxxx definice x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/881;

23)	„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24;

24)	„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx prováděný xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx na kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx práh xxxxxxxx xxxxxx;

25)	„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx je xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx dopadem;

26)	„prahem vysokého xxxxxx“ hodnoty xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx útok xx xxxxxx xxxxxxx xxxx xxxxxxxx přeshraničních toků xxxxxxxxx;

27)

„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

28)	„xxxxxxxxx XXX“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881;

29)	„xxxxxxx IKT“ xxxxxx XXX xx xxxxxx čl. 2 xxxx 13 nařízení (EU) 2019/881;

30)	„procesem XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 nařízení (XX)&xxxx;2019/881;

31)	„xxxxxxxx systémem“ xxxxxxx xxxxxx XXX xx xxxxxx čl. 3 bodu 3 xxxxxxxx (EU) 2022/2554;

32)	„národním xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx kontaktní xxxxx xxxxxx xxxx zřízené xxxxxx členským xxxxxx xxxxx čl. 8 odst. 3 xxxxxxxx (XX)&xxxx;2022/2555;

33)	„xxxxxx xxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx bezpečnost xxxx x&xxxx;xxxxxxxxx“ orgány xxxxxx xxxx xxxxxxx podle xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555;

34)	„xxxxxxxx“ subjekt, xxxxx xxxxxxxx výměnu xxxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx;

35)	„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ specifikace, xxxxx xxxxxxxx xxxxxxx xxx zadávání xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx XXX nebo xxxxxx IKT;

36)

„zástupcem“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, která xx výslovně xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx poskytuje xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxx xxx CSIRT xxxxxxx xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx o povinnosti xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx;

37)	„xxxxxxx“ riziko ve xxxxxx xx.&xxxx;6 xxxx 9 směrnice (XX)&xxxx;2022/2555;

38)	„xxxxxx xxxxxx xxxxx“ matice xxxxxxxxx při xxxxxxxxxx xxxxx x&xxxx;xxxxxx výsledné xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx;

39)	„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx krize xxxxx xxxxxxxx v čl. 2 xxxx 10 xxxxxxxx (EU) 2019/941;

40)	„jednotným xxxxxxxxxx xxxxxx xx xxxxxx subjektu“ jednotné xxxxxxxxx xxxxx na xxxxxx subjektu xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. c);

41)	„zainteresovaným xxxxxxxxx“ xxxxxxxx xxxxxx, která xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx zaměstnanci, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx;

42)	„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 (16);

43)	„regionem xxx xxxxxx xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů pro xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943;

44)	„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 29 x&xxxx;xx.&xxxx;2 bodu 35 směrnice (XX)&xxxx;2019/944;

45)	„xxxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Unii“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx;

46)	„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx zahrnovat více xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního rizika xx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx vysoký;

47)	„neopravenou xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx zveřejněna x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx existují xxxxxxxxxx xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu bez xxxxxxxx vlastníka soustavy;

48)	„zranitelností“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555.

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxx xxxx xx xxxxxxxx, nejpozději xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx orgán xxxxxxxxx xx xxxxxx xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxxx (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx příslušný xxxxx pověřen plněním xxxxx podle xxxxxx xxxxxxxx, plní xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxx nařízením regulační xxxxx xxxxxx každým xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 odst. 1 směrnice (XX)&xxxx;2019/944.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx neprodleně xxxxxx Xxxxxx, XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti bezpečnosti xxxx a informací zřízené xxxxx článku 14 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky elektrické xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx a kontaktní xxxxx xxxxx příslušného orgánu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx případné xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx orgánu xxxxxxx, xxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx uvedených v článku 5, xxxxxxx xx jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx xxxxx sleduje, xxx xxxxxx, na xxx xxxxx xxxxxxx, xxxxxxxxx xxxx nařízení. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie, ENISA x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx, kontaktní xxxxx a přidělené xxxxx xxxxxx, xx které xx xxxxx xxxx xxxxx přeneseny, x&xxxx;xxxxxx xxxxxxx xxxxxxxx změny.

Článek 5

Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx

Xxxxxxxxx orgány koordinují x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxx orgány, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx subjekty nebo xxxxxx, xxxxx xxxx xxxxx členský stát, x&xxxx;xxxxxxxxx účinných postupů x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx xxxxx příslušným xxxxxxxx xxxxxxxxxx orgánům xxxxx, xxx xxxxxxxx XXXX o stanovisko podle xx.&xxxx;8 odst. 3.

Článek 6

Podmínky xxxx xxxxxxxx xx xxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx vypracují xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxx podmínek xxxx xxxxxxx xxxxx xxxxxxxx 2 xxxx plánů xxxxx xxxxxxxx 3.

2. Následující xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx podléhají xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:

x)	xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xx.&xxxx;18 xxxx.&xxxx;1;

x)	xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23;

xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx s článkem 33;

d)	doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 37 odst. 8.

3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx článku 22 xxxxxxxxx schválení xxxxx xxxxxxxxxxx xxxxxx dotčeného xxxxxxx pro xxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx v odstavci 2 xxxx plánů uvedených x&xxxx;xxxxxxxx 3 musí xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx cíle xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU DSO xxxx dotčeným provozovatelům xxxxxxxxxxx soustav xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx před xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx orgánům. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx zohlední xxxxxxxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxxx xxxxxx příslušným xxxxxxx ke schválení. Xxxxx xxxxxxxxxx xxxxxxxx XX DSO není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxx to xxxxxxxxx odůvodnění.

6. Při společném xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx zúčastnění xxxxxxxxxxxxx přenosových xxxxxxx xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.

Xxxxxx&xxxx;7

Xxxxxxxx hlasování x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav

1. Pokud xxxxxxxxxxxxx xxxxxxxxxxx soustav, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx pro xxxx xxxxxx se xxxxxxxx xxxxx:

x)	xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx xxxxxxxxx nejméně 55&xxxx;% dotčených členských xxxxx x

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx.

2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 odst. 2 tvoří xxxxxxxx xxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx čtyři xxxxxxx xxxxx, jinak xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx dosaženou.

3. Pokud xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, kteří rozhodují x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx dohody x&xxxx;xxxxx xx xxxx region xxx xxxxxx soustavy xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx států, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje tuto xxxxxxx:

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně 72&xxxx;% dotčených xxxxxxxxx xxxxx; x

x)	xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx tvořit alespoň xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav zastupujících xxxx xxx 35 % xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx jeden další xxxxxxx xxxxxxx xxxx, xxxxx se xxxxxxxxxxxxx xxxxxxx považuje za xxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx nebo xxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 xx xxxxxxx členskému xxxxx xxxxxxxx xxxxx xxxx. Působí-li xx xxxxx členského xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx mezi xx členský xxxx xxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxx pozměněný návrh xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx příslušným xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx nebo xxxxx. Xxxxxxxx, xx xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx společně xxxxxxx xxxxxx kroky k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx požadovaných xxxxx. Xx xxx xxxxxxx například xxxxxxxxx xxxx pracovních xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx pracovních xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx nebyly xxxxxxxxxx, xxxxxxxxx a schválením xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx.

Xxxxxx&xxxx;8

Xxxxxxxxxxx xxxxxx příslušným xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xxxxxx podmínek xxxx xxxxxxx či plánů xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných lhůtách xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx xxxxxx mohou xxxx xxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx není xxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx mimo sféru xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxx XX XXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxx plánů xxxxx odstavce 1 xx současně x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xx xxxxx xxxxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxx metodik xx xxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx národním regulačním xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx orgány, xxxxxxxxx orgány odpovědné xx kybernetickou bezpečnost x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xx vzájemně xxxxxxxxxx předtím, než xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx uvedeným x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX agenturu XXXXX.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx navzájem xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx dohody x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxx či xxxxx xxx xxxxxx, v případě xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx a doplní, xxx xxxxxxxxx, že návrhy xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni kybernetické xxxxxxxxxxx x&xxxx;Xxxx.

5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx nebo o plánech xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxx xxxx, co xx xxxxxxxxx xxxxx xxxx xxxxxxxx poslední xxxxxxxxx xxxxx, xxxxxxx xx xx týká, obdrží.

6. Vydá-li XXXX stanovisko, xxxxxxxxx xxxxxx toto stanovisko xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx přijmou svá xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx podmínek nebo xxxxxxx xx plánů xx účelem jejich xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx. Xxxxxxxxx návrh xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxx xx schválení xx xxxx měsíců xx xxxxxxx příslušných xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx metodikách či xxxxxxx do xxxx xxxxxx od xxxxxx xxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx orgány xxxxxxxxx xxxxxx ve xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx xxxx přijmout xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx požadovaných xxxxxxxx xxxx metodik xx xxxxx.

9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx nebo xxxxxxxx xx xxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx jsou xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a subjekt EU XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx podmínek xxxx xxxxxxx nebo xx xxxxx xxxxx xx vypracovávají x&xxxx;xxxxxxxxx xxxxxxxx xxxxx tohoto xxxxxx.

11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx přijatých plánů xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se xxxxxxxxx EU DSO xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx podají xxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX.

Xxxxxx&xxxx;9

Xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxx ENTSO pro xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx každého členského xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3. Xxxxxxxxxx xxxx xxxxx xxxxxxx jeden xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX, se xxxxxxxxxx a předkládají xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx v čl. 6 odst. 3, xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx regionální xxxxxx, xx předkládají xx xxxxxxxxxx xxxxxxxxxxxx na xxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX odpovědný xx xxxxx podmínek xxxx xxxxxxx xx xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx schválení xxxxx xxxxxxxx xxxxxx zainteresovaných xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Xx všech xxxxxxxxx musí xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx názory vzešlé x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx přiloží x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx se xxxx xxxxxxxxxx včas xxxxxxxx, x&xxxx;xx xxxx předložením xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.

Xxxxxx&xxxx;10

Xxxxxxxx xxxxxxxxxxxxxxxx subjektů

ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx a subjektem XX XXX organizuje xxxxxxxx zainteresovaných xxxxxxxx, xxxxxx xxxxxxxxxxxx schůzek xx zainteresovanými xxxxxxxx x&xxxx;xxxxx určit problémy x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx provádění tohoto xxxxxxxx.

Xxxxxx&xxxx;11

Xxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxx, které xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení, včetně xxxxxxx nesených XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx národní regulační xxxxx xxxxxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx xxxx xxxxxxx, xxxxxx a přiměřené xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx národní xxxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xx žádost xxxxxxxxxxx národních xxxxxxxxxxx xxxxxx xxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx orgánem povinni xxxxxxxxx informace xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx nákladů.

Článek 12

Sledování

1. ACER xxxxxxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx tohoto xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx x&xxxx;XXXXX a požádat x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx XXXX pravidelně xxxxxxxxx Koordinační skupinu xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací.

2. Nejméně každé xxx xxxx od xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx ACER xxxxxxxx xxxxxx x&xxxx;xxxxx

x)	xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx opatření xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx na xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx dopadem;

b)	zjistit, zda xx třeba xxxxxxxx xxxxx pravidla xxxxxxxx xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, sledování, xxxxxxxx xxxxx a krizového xxxxxx, xxx xx xxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxxxxxxxxx; a

c)	určit xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx, xxxx xxxxx oblasti, které x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx priority, xxxxx xx mohou objevit x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 může XXXX ve spolupráci x&xxxx;XXXXX a po xxxxxxxxxx x&xxxx;XXXXX pro elektřinu x&xxxx;xxxxxxxxx EU DSO xxxxx pokyny ohledně xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx být xxxxxxxxx XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx na xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx mít xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx ACER x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx EU XXX xxxx xxxxxxxxx xxxxxxxxx výkonnosti xxx xxxxxxxxx provozní spolehlivosti, xxxxx se týkají xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.

6. Subjekty xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.

Xxxxxx&xxxx;13

Xxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve spolupráci x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxx xxxxxxxxxxxx hodnocení kontrol xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odstavce 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx náklady xx provádění xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx používaných xxx xxxxxxxxx těchto kontrol. Xxx vypracovávání nezávazné xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XXXX xxxxxxxx stávající xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx hodnocení kybernetické xxxxxxxxxxx předloží ACER xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx dvanácti xxxxxx xx vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx posoudit, xxx xxxxxxxx investice xx kybernetické xxxxxxxxxxx:

x)	xxxxxxxx xxxxxx, xxx mají xxxxx xx přeshraniční xxxx xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxx a zvyšují efektivitu xxxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxx xxxxxx a integrované do xxxxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx regulační xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:

x)	xxxxxxxx výdaje xxxxxxxx xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx rizik, xxx xxxx dopad xx přeshraniční xxxx xxxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx;

xx spolupráci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxxxxx xxxx xxxxxx, systémů x&xxxx;xxxxxxxx kybernetické bezpečnosti, xxxxx ve xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v jednotlivých regionech xxx provoz soustavy;

existenci x&xxxx;xxxxxx srovnatelnosti xxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vhodných pro xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx možná xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx v případech, kdy xxxxx xxx zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.

4. S veškerými xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx údajů podle xxxxxx nařízení, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Srovnávací xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny xxxxxxxxx xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxx subjektů, na xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxx orgány, xxxxx xxxxxxxxxxx xxxxxx, XXXX, XXXXX a Komisí.

Článek 14

Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xx třetí xxxx, usilují, xxx xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxx xxxxx země, xxxxx xxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx stanoví základ xxx xxxxxxxxxx v oblasti xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav.

2. O dohodách xxxxxxxxxx xxxxx odstavce 1 xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx příslušný xxxxx.

Xxxxxx&xxxx;15

Xxxxxx zástupci

1. Subjekty, které xxxxxx xxxxxxxxxx v Unii, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xx xxx xxxxxx xx oznámení xxxxxxx xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx orgán.

2. Na xxxxxx xxxxxxxx xx xxxx moci xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx xxxx svému xxxxxxxx xxxxxxxx xxxxxxxxxx nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx byla xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx týmy XXXXX.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx být usazen x&xxxx;xxxxxx z členských xxxxx, xxx subjekt xxxxxx xxx služby. Xx xx xx xx, xx xxxxxxx spadá xxx jurisdikci xxxxxxxxx xxxxx, v němž xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx, poštovní xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx číslo xxxxx xxxxxxxx xxxxxxxx příslušnému xxxxxx v členském xxxxx, xx kterém xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx zástupce xxxx nést xxxxxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení, xxxx xx xxxxxxx xxxxxxxxxxx a právní kroky, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx zástupce x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx neexistuje, xxxx kterýkoli xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx kroky proti xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx zástupce x&xxxx;Xxxx xxxxx xxxxxxxx 1 nepředstavuje xxxxxxx x&xxxx;Xxxx.

Xxxxxx&xxxx;16

Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX

1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX spolupracují při xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, x&xxxx;xxxxxxx xxx plnění xxxxxx xxxxx:

x)	xxxxx xxxxxxxx pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx podle čl. 18 xxxx.&xxxx;1;

x)	xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx&xxxx;23;

x)	xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx kapitoly XXX;

x)	xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;35;

x)	xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8;

x)	xxxxxxxxxxx xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 xxxx. x);

x)	xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3;

x)	xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx podle xx.&xxxx;48 xxxx.&xxxx;4;

x)	xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 odst. 6;

j)	provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19;

x)	xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21;

x)	xxxxxxxx xxxxxxxxxxxx xxxxx xx zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxx&xxxx;22;

x)	xxxxxxxxxxx pokynů xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36;

x)	xxxxxxxxxxx xxxxxx xxx xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx a subjektem XX XXX xxxx xxx xxxxxx pracovní xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx rizika.

3. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxxxx xxxxxxxxx XXXX, ENISA, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx skupinu pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx kybernetických bezpečnostních xxxxx xx celou Xxxx a na xxxxxx xxxxxxx xxxxx článků 19 x&xxxx;21.

Xxxxxx&xxxx;17

Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx orgány

ACER xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:

1)	xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx oznamovacích xxxxxxxxxx xxxxx článků 27 a 39 x

2)	xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx plánů xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx mezi ACER, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mít xxxxxx subjektu xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx.

XXXXXXXX XX

XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK

Článek 18

Metodiky pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx:

xxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxx xxxxxx, xxxxxx minimálně xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:

x)	xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx dodavatelského xxxxxxx;

xx)	xxxxxxxxxxxx xxxxxxxx IKT, xxxxxx XXX nebo xxxxxxx XXX x&xxxx;xxxxxxxxxxxxxx xxxxxxx;

xxx)	xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx řetězci;

iv)	únik citlivých xxxxxxxxx v dodavatelském řetězci, xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx;

x)	xxxxxxxx xxxxxxx míst xxxx „zadních xxxxxx“ xx xxxxxxxx ICT, xxxxxx ICT nebo xxxxxxx XXX xxxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx řetězci;

b)	kritéria xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx vysokých nebo xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx;

x)	xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx z původních systémů, xxxxxxxxxxx účinků xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx čase;

d)	přístup k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx ze závislosti xx jediném dodavateli xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Xxxxxx xxxxxx xxxxx:

xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx:

x)	xxxxxx xxxxxxxx;

xx)	xxxxxxx xxxxxx xxxxxxx;

xxx)	xxxxxx kapacity x&xxxx;xxxxxxxx xxxxxxxxxx rezervě;

iv)	ztráta xxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxxxx xx xxxxxx přenosové xxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxx (xxxxxxxxx xxxx „xxxxx xx xxx“);

x)	xxxxxxxxx xxxx xxxxxx xxxxxxx elektřiny, který xxxxxxx xxxxxxxxx, x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x

xx)	xxxxxxxx jiná xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx, xxxxx by xxxxx přiměřeně sloužit xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoku na xxxxxxxxxxxx toky xxxxxxxxx;

x)	xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx xxxxxxxx, jak xxxxx vymezeny xxxxxxx xxxxxx ECII xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického xxxxxx. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx s pomocí xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxx xxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxx xxxxx posouzení xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxx x).

5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX informuje Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx xxxx vypracovány xxxxx xxxxxxxx 1.

Xxxxxx&xxxx;19

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx xx xxxxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx každé xxx xxxx xxxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx se subjektem XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx účelem xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, aby zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx kybernetických xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unie xxxxxxxx xxxx prvky:

a)	procesy s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx;

xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni subjektů xxxxx čl. 26 xxxx.&xxxx;2 xxxx. x).

3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx obsahuje:

a)	posouzení xxxxxxx důsledků xxxxxxxxxxxxxx xxxxx s použitím xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vypracované podle xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8;

xxxxx ECII x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxxx xxxxxx, které xxxxxxxxx xxxxxx použijí xxxxx xx.&xxxx;24 odst. 1 a 2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx s kritickým xxxxxxx na celou Xxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx vydá XXXX stanovisko xx xxx xxxxxx xx xxxxxx obdržení. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.

5.&xxxx;&xxxx;&xxxx;Xx tří xxxxxx od xxxxxxxx xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.

Xxxxxx&xxxx;20

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států

1. Každý xxxxxxxxx orgán xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vypracovaných podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx členského xxxxx xxxx x&xxxx;xxxxxxxxx rizika xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx a narušujících xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoky.

2. Každý xxxxxxxxx orgán x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx s příslušným xxxxxxx xxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice do 21 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:

x)	xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx článku 29;

b)	seznam xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx třech xxxxxx xxxxx čl. 38 xxxx.&xxxx;3;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx v předchozích xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6;

x)	xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii xxxx proces x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx rizik xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx;

x)	x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5.

3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni členského xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) až x) xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxx xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje xxxxxxxxx xxxxx vyplývajících x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx států xxxxx xxxxxx&xxxx;30.

5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx úkolů xxxxxxxxxxx v odst. 2 písm. x) x&xxxx;x).

6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxx, aby informace, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.

Xxxxxx&xxxx;21

Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů

1. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx koordinačním xxxxxxx provede posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx regionů xxx každý xxxxxx xxx provoz soustavy xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx článku 19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxxx ENTSO pro xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx regionální xxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.

Xxxxxx&xxxx;22

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx tři xxxx po xxxxx xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx plán ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx každý xxxxxx xxx xxxxxx xxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxx:

x)	xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx musí xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxxx v daném xxxxxxx xxx xxxxxx soustavy;

b)	zbytková xxxxxxxxxxxx bezpečnostní rizika x&xxxx;xxxxxxxxx xxx provoz xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx v písmeni x).

3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx xxxxxxxxxx plány xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxxxxx orgánům x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie xxxx xxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx každé tři xxxx, pokud xxxxxxxxx xxxxxxxxxx častější xxxxxxxxxxx.

Xxxxxx&xxxx;23

Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx s ohledem xx přeshraniční xxxx xxxxxxxxx (dále xxx „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx přeshraniční xxxx xxxxxxxxx“).

2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx a obsahuje xxxx xxxxxxxxx:

xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii podle xx.&xxxx;19 xxxx.&xxxx;2 xxxx. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxx zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxxxxx xxxxxx čl. 21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x);

x)	xxxxxxxx xxxxxxxxxxxx xxxxxx, xx zvláštním xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxxxxxx xxxxx za xxxxxxxxx xxxxxx xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx kybernetické xxxxx xx přeshraniční xxxx elektřiny;

d)	celkový xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxx xxxxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx&xxxx;37 x&xxxx;38;

x)	xxxxxx informací xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx článku 46;

g)	zjištěná x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx řetězce;

h)	výsledky x&xxxx;xxxxxxx xxxxxxxx z regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44;

x)	xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx v odvětví xxxxxxxxxxxxxxxxx xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx;

x)	xxxxxxxx xxxxx informace, xxxxx xxxxx xxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx potřeby xxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx z jeho xxxxxxxx; x

x)	xxxxxxxx x&xxxx;xxxxxxxxxxxxx informace x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3.

3. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx toky elektřiny, xxxxxxx musí xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxxx xxxx subjekty již xx počáteční xxxx.

4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx se xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 odst. 4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO zveřejní xxxxxxx xxxxx této xxxxxx, které xxxxx xxxxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné znění xxxx zprávy xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX.

Xxxxxx&xxxx;24

Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx uvedených xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx čl. 19 odst. 3 xxxx. b) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx, xxxxx xxxx xxxxxxxx xx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx. Xxxxxxxxx xxxxxx xx mohou xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx státě, aby xxxxx určit xxxxxxx xxxxxx XXXX xxx xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx XXXX u subjektu xxxxx xxx xxxx xxxxxxxx xxxxxx nebo xxxx kritického xxxxxx, xxxxx se xxxxxx xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx státu xxxxx xx.&xxxx;20 xxxx.&xxxx;2.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx orgán xx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx xxxxxx stanovení xxxxxx xxxxxx XXXX xxx tento xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxx-xx xxxxxxx tato xxxxxxxx:

x)	xxxxxxx xx xxxxxxxx xxxxxxx subjektů, u nichž xxxxxxxx významné riziko, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy xxxxxxxx;

x)	xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx xxxxxxxx xx vyšší než xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný orgán xxxxx subjekty v souladu x&xxxx;xxxxxxxxx 3, považují xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, u nichž xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx, xx xxxxxxx s vysokým xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX agregované za xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx dopadu, xx xxxxxxxx xx xxxxxxx s kritickým xxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) xx více xxx jednom xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxx EU XXX. XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX DSO xx xxxxxxx xxxxxxxxx xxxxxxxxxx od xxxxx xxxxxxxxxxx orgánů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx ve xxxx než xxxxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx členských xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx XXXX xx xxxxx než xxxx xxxxxxxx dopadu xxxx práh xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx v této skupině xxxx xxxxxxxx s vysokým xxxxxxx nebo subjekty x&xxxx;xxxxxxxxx dopadem xxx xxxx xxxxxxxxx xxxxxxx xxxx xx xxxxxxx xxxxxxxxxxxx xxxxxx ECII xxx skupinu xxxxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xx xxxxxx xxxxxx xxxx, xx xx XXXXX pro elektřinu x&xxxx;xxxxxxx EU DSO xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx však xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, že xxxx x&xxxx;xxxx xxxxxxxx státě xxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xx-xx xxxxxxxxxxxx xxxxxx oznámen příslušnému xxxxxx xxxx poskytovatel xxxxxxxxxx služeb IKT xxxxx xx.&xxxx;27 xxxx. x), xxxxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Posledně xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx služeb, xx xxx xxxxxxx xx poskytovatele xxxxxxxxxx xxxxxx.

Xxxxxx&xxxx;25

Xxxxxxxxxxxx xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx toho, že xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 zavedly xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx v mapovací xxxxxx xxxxxxx v článku 34. Xxxxxxxxxxxx xxxxxx ověřování xxxx být xxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxxxx členském xxxxx, xx xxxxxx xxxxxxxxx xxxxx vykonává xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx zavést xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx ověřování xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:

x)	xxxxx strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xx xxxxxx xxxxx;

xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx prokazatelné xxxxxxxx x:

x)	xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xxxxxxxxxx energie;

ii)	systémech xxxxxx kybernetické xxxxxxxxxxx;

xxx)	xxxxxxxx xxxxxxxxx xxxxxx;

xx)	xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx;

x)	xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx;

xx)	xxxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx normách x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxx;

xxx)	xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v oblasti xxxxxxxxxx xxxxxxxxx;

x)	xxxxxx provádějící xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx xx xxxx xxxxxxxx xxxxxxxx xxxx;

x)	xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vhodná opatření x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x

x)	xxxxxxxx xxxxxxxxx, xxxxxx nebo inspekce xx provádějí xxxxxxx xxxxxx xxxxx a nejméně xxxxxx za xxx xxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx orgán xxxxxx xxxxxxxxxxxx systém xxxxxxxxx, podává xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx systému.

Článek 26

Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx s kritickým xxxxxxx xxxxxx příslušnými xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 provádí řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxx xxx xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx xxxxx, jež xxxxxxxx fáze xxxxxxx x&xxxx;xxxxxxxx 2.

2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx musí xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx xxxxxxx jeho xxx a informační systémy x&xxxx;xxxxx xxxxxxxx tyto xxxx:

x)	xxxxxxxxx xxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik;

d)	přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx kontextu xxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:

xxxxxx rozsah posouzení xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, které xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO, x&xxxx;xxxxxxx xxxxxxx, které xxxxx být cílem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; x

xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států, které xxxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2.

4.&xxxx;&xxxx;&xxxx;Xx fázi posuzování xxxxxxxxxxxxxx bezpečnostních rizik xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

xxxx xxxxxxxxxxxx bezpečnostní xxxxxx xx xxxxxxxxxxx:

x)	xxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx s vysokým dopadem xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx, x&xxxx;xxxxxxxxxx možného xxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxxx, že xx xxxx aktiva xxxx ohrožena;

ii)	možných xxxxxxxxxxxxxx xxxxxx se zohledněním xxxxxxxxxxxxxx hrozeb určených x&xxxx;xxxxxxxxxx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx xxxx elektřiny uvedené x&xxxx;xxxxxx&xxxx;23 x&xxxx;xxxxxx xxx xxxxxxxxxxxx řetězec;

iii)	zranitelnosti, xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx;

xx)	xxxxxxx xxxxxxx kybernetických útoků, xxxxxx xxxxxxxxxxxxxx útoků xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny;

v)	příslušných xxxxxxxxx x&xxxx;xxxxxxxxx rizik xxxxxxxxxxx na úrovni Xxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx řetězců x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555; x

xx)	xxxxxxxxxxx xxxxxxxxxx xxxxxxx;

xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx určených x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx, xxxxx vypracovali xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2;

xxxxxxxxxxx xxxxxx podle xxxxxxx xxxxxxxx při xxxxxxxx xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxx kritického dopadu xxxxxx xxxxxx xxxxx:

x)	x&xxxx;xxxxx xxxxxxx, xx xxxxx xx xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxxxx XXXX;

xx)	xxxxxx xx xxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx s kritickým xxxxxxx, xxxxx xx xxxx xxxxx XXXX xxxxx než práh xxxxxxxx xxxxxx, respektive xxxx kritického xxxxxx;

xxx)	xxxxxxx xxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx určí xxxx xxxxxx potřebná xxx xxxxxxx s vysokým dopadem, xxxxxxxxxx pro xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

xx)	xxxxxx xx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx kritického xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx dopadem, xxxxxxxxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika stanovením xxxxxx priority prostřednictvím xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx uvedených x&xxxx;xxxx.&xxxx;3 xxxx. x).

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx subjektu xxx, xx zvolí xxxxxxxx xxxxxx rizik xxxxxx xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.

6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika se xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx rozhodne, zda xxxxxx xxxxxxxx riziko xx xxxxxxx xxxxxxxx xxx přijetí xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).

7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt s kritickým xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx aktiv není xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx zkontrolovat xxx xxxxxxxxxx.

Xxxxxx&xxxx;27

Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx xxxxxxxx

Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem xx 12 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté každé xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:

1)	xxxxxx xxxxxxx xxxxxxxxx xxx xxxx ke xxxxxxxx xxxxx na úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx každé xxxxxxxx;

xxx xxxxx proces x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx nebo proces x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx xxxxxx ohrožení xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx rizika xx xxxxx v souladu x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2;

3)	seznam xxxxxxxxxxxxx xxxxxxxxxx služeb IKT xxx jejich xxxxxxx x&xxxx;xxxxxxxxx dopadem.

KAPITOLA XXX

XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX

Xxxxxx&xxxx;28

Xxxxxxx, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec kybernetické xxxxxxxxxxx xxxxxxxxx se xxxxxx z následujících xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx bezpečnosti:

a)	minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29;

x)	xxxxxxxx matice xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, xxxxx xxxxxx kontroly xxxxxxx x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxx regulačních xxxxx;

x)	xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32.

2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx vysokého xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle odst. 1 xxxx. b) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx o minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.

Xxxxxx&xxxx;29

Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX XXX xxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx posouzení xxxxx xx xxxxxx regionu.

3. Minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxx ve xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx stanoveným x&xxxx;xxxxxx&xxxx;31 nebo xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx stranou x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované xxxxx odstavce 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 5. Xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionu xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxxxxx xx xxxxxxx informací vyměňovaných xxxxx článku 46.

6. Do 12 xxxxxx xx schválení xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;5 xxxx xx každé xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxx zavádění xxxxx ke xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx podle čl. 26 xxxx.&xxxx;5 minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxx&xxxx;30

Xxxxxxxx xx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx o udělení xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti uvedené x&xxxx;xx.&xxxx;29 odst. 6. Příslušný xxxxx xxxx tuto xxxxxxx xxxxxx z jednoho x&xxxx;xxxxxx důvodů:

ve výjimečných xxxxxxxxx, kdy xxxxxxx xxxxxxx, xx náklady xx xxxxxxxx příslušných xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. XXXX a ENTSO xxx xxxxxxxxx mohou xx xxxxxxxxxx se xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx na xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx;

x)	xxxxx xxxxxxx xxxxxxxx xxxx řešení rizik xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx pro přijetí xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 písm. x).

2.&xxxx;&xxxx;&xxxx;Xx xxx měsíců xx xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxx xxxxxxxxx orgán xxxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xx xxxx xxxxxxx tří xxx x&xxxx;xxxxxxxx xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx připojí jako xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx x&xxxx;xxxxxxx potřeby xxxxxxxx xxxxxxxxxxx.

Xxxxxx&xxxx;31

Xxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx kontrol xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), b) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx žádost xxxxxxxxxxx orgánu prokázat, xx dodržuje systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx auditu provedeného xxxxx stranou v souladu x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx xxxxxxx xx vnitrostátním xxxxxxx xxxxxxxxx v souladu x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na všechna xxxxxx v perimetru subjektu x&xxxx;xxxxxxxxx dopadem.

4. Ověření, zda xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx systém řízení xxxxxxxxxxxx bezpečnosti a minimální xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx pravidelně xxxxxxx xxxxxxxxxx 36 měsíců xx skončení xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx určený x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, xx xxxx příslušnému orgánu xxxxxx o výsledku xxxxxxx xxxxxxx.

Xxxxxx&xxxx;32

Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx orgán xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxx každé xxx xxxx xxxxxxxxx s cílem:

a)	určit xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx;

x)	xxxxxxxx, xxx byli xxxxxxx xxxx vedoucí xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx rozhodnutí x&xxxx;xxxxxxxxxx xxxxxx;

x)	xxxxxxxx, aby xxxx xxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx zdroje;

d)	stanovit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx být xxxxxxxxxxxxxx x&xxxx;xxxxxxx v rámci xxxxxxxx x&xxxx;xxxxxxx, xxxxx se xxxxxxxxxxxx xxxxxx xxxxxx;

x)	xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx;

x)	xxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26;

x)	xxxxx a zajistit zdroje xxxxxxxx pro xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx xxxxxxxxxx a povědomí x&xxxx;xxxxxxxx kybernetické bezpečnosti;

h)	určit xxxxxxx x&xxxx;xxxxxxx komunikaci, xxxxx xx týká xxxxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxxxx, aktualizovat x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx systému xxxxxx xxxxxxxxxxxx bezpečnosti;

j)	vyhodnotit xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx interní xxxxxx, xxx xx xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účinně zaveden x&xxxx;xxxxxxxx;

x)	x&xxxx;xxxxxxxxxxx intervalech xxxxxxxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx xx zásadami, xxxxxxx x&xxxx;xxxxxx v systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a specifikací týkajících xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, aniž xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx určitého xxxxx technologie.

Článek 33

Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx dodavatelského xxxxxxx xxxxxxxx xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx musí zahrnovat xxxx životní xxxxxx xxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX uvnitř xxxxxxxxx xxxxxxxx dopadu nebo xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxx skupina xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx pro subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx:

xxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx xx produkty XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:

xxxxxxxxx spolehlivosti zaměstnanců xxxxxxxxxx zapojených xx xxxxxxxxxxxxxx řetězce, kteří xxxxxxxxx x&xxxx;xxxxxxxxx informacemi xxxx mají přístup x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxx aktivům x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx ověření xxxxxxxxxx a biografických xxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx subjektu x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx právem x&xxxx;xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a použitelným xxxxxx Xxxx, xxxxxx nařízení (XX)&xxxx;2016/679 a směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680&xxxx;(18). Xxxxxxxxx xxxxxxxxxxxxx musí xxx přiměřené a přísně xxxxxxx xx xx, xx xx xxxxxxxx. Xxxxxxx xx výhradně xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxx subjekt. Xxxx být úměrné xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxx, x&xxxx;xxxx xx xxx poskytnut xxxxxxx, x&xxxx;xxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxx prověrky xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxx;

xx)	xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxx, xxxxxx x&xxxx;xxxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx k zajištění xxxxxxxxxxxx xxxxxxxxxxx;

xxx)	xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, v nichž xxxxxxxx nejsou xxxxxxxxxxx, x&xxxx;xxxx xx nacházejí x&xxxx;xxxxxxxxxxxx xxxxxxxxx, vyžadují xxxxxxx xxxxx přijatých xxxxxxxxx a uplatňují zásadu xxxxxxxxxxx xxxx;

xx)	xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx x&xxxx;xxx přístup;

vi)	specifikace xxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxxxxx xxxxxxxxxx;

xxx)	xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xx vývoje přes xxxxxx až xx xxxxxx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx IKT;

viii)

podporu bezpečnostních xxxxxxxxxxx po celou xxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx XXX;

xx)	xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx, xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxx x

x)	xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx;

xxxxxxxx, xxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx partnery x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx je ukončení x&xxxx;xxxxxx smluv v případech xxxxxxxxxx smluvního xxxxxxxx;

x)	xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx provedených v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555;

xxxxxxxx xxxxxxxx xxx xxxxx dodavatelů a uzavírání xxxxx s dodavateli, kteří xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) a kteří xxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx rizikům produktu XXX, xxxxxx XXX xxxx procesů XXX, xxxxx xxxxxxxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx dodávek produktů XXX, služeb XXX x&xxxx;xxxxxxx IKT a omezují xxxxxx xxxxxxxxxxxxxx xxxxxxxx;

x)	xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, přezkum xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx v průběhu xxxxxx životního xxxxx xxxxxxx produktu XXX, xxxxxx IKT a procesu XXX.

3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx zásady xxxxxxxx veřejných zakázek xxxxx xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx xxxxxxx vlastní xxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx budou xxxxxxxxx xxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Produkt XXX, služba XXX xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxx a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxx, xxx poskytly xxxxxxx, xx xxxxxxx XXX, službu IKT xxxx proces IKT xxx použít xx xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx přijaté x&xxxx;xxxxxxx xxxxxxxxxx xxxxx zdokumentuje.

5. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx zakázek x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx xxxxx xxxxxxxx xxxx měsíců xx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.

6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx vypracování xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 odst. 2 xxxxxxxx provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxxx xxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx posouzení rizik xx xxxxxx xxxxxxx.

Xxxxxx&xxxx;34

Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem

1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) a b) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx příslušných technických xxxxxxxxxxx (xxxx jen „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx a subjekt XX XXX zdokumentují xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uvedenými v čl. 28 xxxx.&xxxx;1 písm. a) x&xxxx;x).

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx xxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. a) x&xxxx;x) x&xxxx;xxxxxxx xx související xxxxxxxxxxxx právní nebo xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxx xxxxxxxxx xxxxx podle xxxxxx&xxxx;25 směrnice (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxx matice.

3. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx s ENISA xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.

XXXXXXXX XX

XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK V OBLASTI XXXXXXXXXXXX XXXXXXXXXXX

Xxxxxx&xxxx;35

Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx bude stanoven x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx xxxxxxx zpráva x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx, soubory xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které mohou xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX v perimetru xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:

a)	popis a klasifikaci xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx;

xxxxxx druhů xxxxxxxx IKT, služeb XXX x&xxxx;xxxxxxx XXX, xxx xxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů x&xxxx;xx xxxxxxx priorit xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx;

2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx ve xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxx xxxxxx xx xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX shrnutí xxxxxx xxxxxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx podobná nebo xxxxxxxxxxx xx xxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx. Soubory xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx alespoň xxxxxxxxxxx xxxxxxx v čl. 33 xxxx.&xxxx;2 xxxx. x). Specifikace xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX zajistí, aby xxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti:

a)	byly x&xxxx;xxxxxxx xx zásadami xxxxxxxx xxxxxxxxx zakázek xxxxx xxxxxxxx&xxxx;2014/24/XX x

x)	xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx systémy.

Článek 36

Pokyny x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx zakázek xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT

1. Nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35 xxxxx zahrnovat xxxxxxxxx pokyny xxxxxxxx xx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx XXX, služby XXX xxxx xxxxxxx XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx dotčen xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 46 xxxxxxxx (XX)&xxxx;2019/881.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX úzce xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx v nezávazných doporučeních xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.

KAPITOLA X

XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX A ŘÍZENÍ XXXXX

Xxxxxx&xxxx;37

Xxxxxxxx xxx xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx orgán:

a)	posoudí xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24 hodin xx obdržení xxxxxxxxx;

xx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx v Unii, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx orgánům, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx je xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx s jinými xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx stávající xxxxxxxxx, posílit a koordinovat xxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx;

x)	xxxxxxxx za xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx;

xxx zbytečného xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx s národními xxxxxxxxxx kontaktními xxxxx, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány určenými xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx orgánům nebo xxxxxxxxx poskytuje aktualizované xxxxxxxxx;

xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 písm. c) x&xxxx;xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx však xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. a), předá xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx s vysokým dopadem xx xxxx členském xxxxx a pravidelně jim xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxxxxx účinně organizovat xxxxxx;

xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku podléhajícím xxxxxxx dále xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxx xxx zasaženy, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx elektroenergetiky povědomí x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx;

x)	xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx ENISA xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku.

2. Pokud se xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, musí:

a)	toto neprodleně xxxxxx XXXXX prostřednictvím xxxxxxxx xxxxxxxxxxxxx kanálu xxx xxxxxx xxxxxxxxx, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Unie xxxxxxxxx xxxxx;

x)	xxxxxxxx xxxxxxx subjekt, xxx xx výrobce xxxx poskytovatele obdržel xxxxxxx, xxxxxxxxxxxxx a rychlou xxxxxx neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx nebo poskytovatele, xxx xxxxx xxxxx xxxxx xxxxxx xxxx XXXXX v členských státech, xxxxxxx se xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx;

x)	xxxxxx xxxxxxxx xxxxxxxxx s týmy XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“;

x)	xxxxxx strategie a opatření xx zmírnění xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, pokud xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, musí:

a)	v koordinaci x&xxxx;xxxx SCIRT xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx;

x)	xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx bylo xxxxxxxxx, xx je xxxxx xxxxxxx xxxxxxxxxx, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX za účelem xxxxxxxxxxxxxx xxxxxxxxxx zranitelnosti, xxx xx stanoveno x&xxxx;xx.&xxxx;12 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxx xxxxx od xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxx informace xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx xx a jeho xxxxxxxx subjektům s kritickým xxxxxxx a subjektům s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx dotčeným xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx dozví xx xxxxxxx xxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx informace xxxx XXXXX xxx xxxxx uvedené x&xxxx;xxxxxxxx 5.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx mezi xxxxxxxxx příslušnými xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx působí xx xxxx xxxxxxxxx státech, xx xxxx příslušný xxxxx x&xxxx;xxxxxx z těchto xxxxxxxxx xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických útoků. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx vypracování xxxxxx xxxxxxxxxxxx stupnice. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx xx xxxxxxxxx xxxxxx parametrů:

a)	potenciální xxxxx x&xxxx;xxxxxxx xx xxxxxx a perimetry vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x

x)	xxxxxxxxx kybernetického xxxxx.

9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který xxxxxx xxxx subjektům sdílet xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.

10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, aby takový xxxxxxx:

xxxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xxxxxxx kybernetických xxxxx x&xxxx;xxxxx xxxxxxx čase, xxxxxx upozornění xxxxxxxx xx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx zařízení xxxxxxxxxxx v elektrizační xxxxxxxx;

x)	xxx xxxxxxxxx xx vhodném x&xxxx;xxxxxx xxxxxxxxxxxx prostředí;

c)	umožňoval xxxxxxxxxxxxx xxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx důvěrných xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU DSO:

a)	při xxxxxxxxxx proveditelnosti xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx kontaktními místy x&xxxx;xxxxxxxx xxxxxxxx zainteresovaných xxxxxxxx;

x)	xxxxxxxx studie xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.

12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx xxx sdílení xxxxxxxxx.

Xxxxxx&xxxx;38

Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxxxx jde x&xxxx;xxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:

xxx xxxxxxx xxxxxx x&xxxx;xxxxx svého xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx:

x)	xxxxxxxx, xxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx protokoly xxx xxxxxxxxxxxx monitorování, xxxxx xxxxxx xxxxxxxxx xxxxxxxx a shromažďovat xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útocích;

ii)	provádět xxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx zranitelnosti xxxx a informačních systémů;

iii)	provádět xxxxxxx a v případě potřeby xxxxxxxx veškerá xxxxxxxx, xxxxx xxxx x&xxxx;xxxxx xxxx odpovědnosti x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx;

xx)	xxxxxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx popsaných v tomto xxxxxx;

xx xxxxx pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx jejich části xxxxx xxxxxxx a) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxx xx poskytovatele xxxxxxxx bezpečnostních xxxxxx xxxxxxxxx a dohlížejí na xxxxxx xxxxxxx;

x)	xxxx jednotné xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx informace týkající xx kybernetického xxxxx xxxxxxxxxxxxx hlášení xx xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do čtyř xxxxx xx okamžiku, xxx xx xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx za podléhající xxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx kritický x&xxxx;xxxxxxx xx „vysoké“ xx „kritické“ podle xxxxxxxx stupnice xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx sdělí xxxxxxxx kontaktní xxxxx xx xxxxxx subjektu xxxxxx xxxxx xxxx.&xxxx;1 xxxx. x).

5.&xxxx;&xxxx;&xxxx;Xxxxx subjekty x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx CSIRT příslušné xxxxxxxxx xxxxxxxx se xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx svému příslušnému xxxxxx. S ohledem xx xxxxxx citlivosti oznámených xxxxxxxxx xxxx xxx XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx souvisejících x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx předání xxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx svým xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx xxxxxxxxxxxxx hlášení, xxxxx mohou xxx xxxxxxxxxxxx dopad. Xxxxxxxxx xxxxxxxx xx kybernetické xxxxxx xx považují xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:

x)	xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx rizika, xxxxxx na ně xxxx zmírnění xxxx xxxxxx;

x)	xxxxxxxx xxxxxxxx, taktika x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx XXX xxxx XX, xxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxx kontextualizaci x&xxxx;xxxxxxxx xxxxx;

x)	xxxxxxxxxxxx xxxxxx xxxx xxx xxxx posouzena x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxxx, xx xxxxx xx toto xxxxxxxx xxxxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx uvede xxxx xxxxx:

x)	xx xxxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením;

zda xx xxxxxxxxx xxxxxx:

x)	xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 3;

xx)	xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti, která xxxx xxxxxxx xxxxx, xxxxxxx x&xxxx;xxxxxxxx 4;

iii)	kybernetické xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx v odstavci 5;

x)	x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, úroveň kybernetického xxxxx xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx k této klasifikaci, xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx kybernetického xxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx subjekt x&xxxx;xxxxxxx xxxxxxx oznámí xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx uvedeného xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx orgánu xxxx xxxx CSIRT, xxxxxxx jasně xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být sdíleny xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx mohlo xxx zdrojem xxxxxxxxxxxxxx xxxxx. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx má xxxxx poskytnout xxxxxxxxxxx xxxx XXXXX xxxxx xxxxxxxxx, která xxxx xxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;39

Xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx informacemi

1. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx orgánu, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO vyvinou xxxxxxxx schopnosti xxx xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX určený x&xxxx;xxxxxx xxxxxxxxxx xxxxxxxx xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, který xx xxxx XXXXX xxxxxx xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, x&xxxx;xxx reakci xx xxxx xxxxx, xxx se xxxxxxxxxxxxx xxxxxx xxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx xxxx xxxx xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx subjektech x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném sdílení xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx nahlášen xxxx první.

3. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx:

x)	xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx na úrovni xxxxxxxx xxxx přístup x&xxxx;xxxxxxxxxx, které xxxxxxxx xx vnitrostátního xxxxxxxxxx xxxxxxxxxxx místa xxxxxxxxxxxxxxx xxxxx příslušného orgánu, xx základě zásady „xxxxx xxx xx xxxxxxxxxxx“;

xxxxx xxx xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx xxxxx, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost:

i)	od xxxxx xxxx příslušný xxxxx x&xxxx;xxxxxxxxxxxx jednotné xxxxxxxxx xxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx hlášení;

ii)	jimž xxxxx xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxx jednotná xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx;

x)	xxxxxxx xxxxxxx xxx zvládání xxxxxxxxxxxxxx xxxxx, včetně xxxx a povinností, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu a perimetru xxxxxxxx dopadu;

nejméně xxxxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx kybernetických xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx jednoho xxxxxxx, xxxxx přímo xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx elektřiny. Xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx v článku 43. Xxxx každoroční xxxx x&xxxx;xxxxx xxxxx xxxxxx xx kybernetické útoky xxxx posloužit xxxxxxxx xxxxxxx x&xxxx;xxxxxx na xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti.

4. Úkoly uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx rovněž xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx centra v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.

Xxxxxx&xxxx;40

Xxxxxxx řízení

1. Pokud xxxxxxxxx xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx dopad na xxxx xxx xxxxx xxxxxxx xxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx členských xxxxx, příslušné orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx orgán xxx rizikovou připravenost x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx a informací x&xxxx;xxxxxxxxx členských xxxxx xxxxxxxx vytvoří xx xxx skupinu xxx xxxxxxxxxxxx krizovou koordinaci.

2. Xx xxx skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:

x)	xxxxxxxxxx účinné xxxxxxxxxxx xxxxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx;

x)	xxxxxxxxxx xxxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx orgány x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx analýz x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx;

x)	xx spolupráci s příslušnými xxxx CSIRT poskytuje xxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx, xxxxxxxx odborné xxxxxxxx, xxxxxx operativního xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx;

x)	xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx otázky xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx se zásadami xxxxxxx xxxxxxxxxxx v článku 46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx;

x)	xxxxxx xx xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx krize x&xxxx;xxxxxxxxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xx kybernetický xxxx xxxxxxx xxxx xx xxxxxxx, že bude xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident, xx xxx skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx i Komisi x&xxxx;xxx XX CyCLONe. X&xxxx;xxxxxx situaci xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou koordinaci xxxxxxxxx xxx EU XxXXXXx, xxxxx jde x&xxxx;xxxxxxxxx specifika.

4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx xxxxxxxx, interní xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, kteří xx xxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jejich následků. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx jaké xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 mohou xxxxxxx xxxxx xxxxxx přenést xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.

Xxxxxx&xxxx;41

Xxxxx xxxxxx kybernetických bezpečnostních xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx xxxxxxxxxxxx krize

1. Do 24 xxxxxx xxxx, xx xxxx XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx elektřinu, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx připravenost, xxxxxxxxx regulačními orgány x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx sítí a informací xxxxxxxxx plán řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx úrovni Unie.

2. Do 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí v odvětví xxxxxxxxxxxxxxxxx a reakce na xxxx xxxxx xx xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx příslušný xxxxx xxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx krize, xxxxxxx xxxxxxxx xxxx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx plán xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx na xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx s vysokým xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxx připravenost xx xxxx xxxxxxxx xxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxx plán xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx za xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx xxxxxx článku, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx tyto xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx státy xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx, xxx xxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:

a)	měly xx xxxxx xxxxx xxxxxxxxx xxxxxx formálně xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx s přeshraničním xxxxxxx, xxxxx xxxx slučitelné x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555;

x)	xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx.

6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx od xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxx xxxxxx krize xxxxxxxxxxx s kybernetickou xxxxxxxxxxx, xxxxx xxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxx xxxxx:

x)	xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 a 3 xxxxxxxx (XX)&xxxx;2019/941;

x)	xxxxx xxxxx a povinnosti x&xxxx;xxxxx xxxxxxxxx řízení, xxxxxx úlohy dalších xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx;

x)	xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx komunikaci x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx situace, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx řízení podle xx.&xxxx;21 odst. 2 xxxx. x) xxxxxxxx (EU) 2022/2555 xx xxxxxxxx xx xxxx krizového xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx subjektu xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx všechny xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.

8. Plány xxxxxxxxx xxxxxx xx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 x&xxxx;45.

9.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxx své xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxxxxxxx:

x)	xxxxxxx závisející na xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx XX;

x)	xxxxxxx xxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx;

x)	xxxxxxx xxxxxxx úlohy x&xxxx;xxxxxxxxxx xxxxxxx s procesy xxxxxxxxx xxxxxxxxxx činností.

10. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx aktualizují své xxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.

11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx řízení kybernetických xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.

12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxxxxxxxxx národní xxxx xxxxxx kybernetických xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx toky elektřiny x&xxxx;xxxxxx na xxxx xxxxx vypracovaný xxxxx xxxxxxxx 2 nejméně xxxxxx xx tři xxxx a kdykoli v případě xxxxxxx.

13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxx xxxxx xxxxxxxxxx činností nejméně xxxxxx xx xxx xxxx nebo xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx test xxxxx kontinuity xxxxxxxx xxxxxxxx xx svých xxxxxxx v oblasti kybernetické xxxxxxxxxxx.

14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxx činností s ohledem xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx jednou xx xxx roky.

15. Zjistí-li xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx 180 xxxxxxxxxxxx xxx xx xxxxxxxxx tyto xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, aby xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.

16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx xxxxxx xx zprávě, kterou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 27.

Článek 42

Schopnosti xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány spolupracují x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) v rámci xxxxxx členským xxxxxx xxxxx xx.&xxxx;6 odst. 2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice xxxxxx XXXXX při xxxxxx xxxxx uvedených x&xxxx;xx.&xxxx;7 odst. 7 xxxxxxxx (XX)&xxxx;2019/881:

xxxxxxxxxxxx xxxxxxxxxx sdílené xxxxxxxxx od:

i)	týmů XXXXX x&xxxx;xxxxxxxxxxx xxxxxx;

xx)	xxxxxxxx uvedených x&xxxx;xxxxxx&xxxx;2 tohoto nařízení;

iii)	jakéhokoli xxxxxxx subjektu, který xxxx xxxxxxxxxx xxxxxx xxxxxxxxx informace;

b)	posuzovat a třídit xxxxxxxxxxx informace;

c)	posuzovat informace, xx xxxxxx xx XXXXX xxxxxxx, xxx xxxxx určení podmínek xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx;

x)	xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, které xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx;

x)	xxxxxxxx, zda xx xxxxx xxxxxxx xxxxx xxxxxxx a preventivní xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx rizikových xxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx specifických pro xxxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx;

x)	xxxxxxxxxx xxxxxxxxx xxxxxxxxx informace xx xxxxxx o situačním xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881;

x)	xxxxx xx xx možné, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx útok („indikátory xxxxxxxx“).

3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX xxxxxxxxxx xxxxxxx informace xxxxxxxx xx XXXXX dotčeným xxxxxxxxx x&xxxx;xxxxx svých xxxxx vymezených v čl. 11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.

4.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX xxxxxxxxx xxx, že jí xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a čl. 7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx sledovací xxxxxxxx xx součástí xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.

KAPITOLA XX

XXXXX XXX XXXXXXX X&xxxx;XXXXXXX KYBERNETICKÉ XXXXXXXXXXX XXXXXXXXX

Xxxxxx&xxxx;43

Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx subjektů x&xxxx;xxxxxxxxx xxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx xxxx xxxxxxxxxxxxx po oznámení xxxxxxxx s kritickým dopadem x&xxxx;xxxx každé xxx xxxx provede každý xxxxxxx s kritickým xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx jeden xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx úrovni xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxx od xxxxxxxx 1 xxxx xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektu. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:

x)	xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx orgán, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektu;

b)	každý xxxxxxx, xxxxx xx xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx před xxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán xxx xxxxxxxxx připravenost s technickou xxxxxxxx xxxxx týmů XXXXX zorganizuje cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni členského xxxxx xxxxxxx v odstavci 2, x&xxxx;xx samostatně xxxx x&xxxx;xxxxx jiného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Xxx xxxx xxxxx xxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx státu xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektů x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.

5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 a poté xxxxx tři xxxx xxxxxxxxxx ENTSO pro xxxxxxxxx xx spolupráci xx subjektem EU XXX xxxxxxx xxxxxxx xxxxxxx xxx provádění xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na úrovni xxxxxxxx a na úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx provedeného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx členského xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xx vývoje této xxxxxxx XXXX a ENISA.

Článek 44

Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX v každém regionu xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx meziregionální xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx více xxx xxxxxx xxxxxxx pro xxxxxx xxxxxxxx ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx xxxx xxxxxxxxx i další existující xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx úrovni Xxxx.

2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.

3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO informuje xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx, šest měsíců xxxx xxxx konáním.

4. Pořadatel xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx jakéhokoli xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx ve xxxxxxx zeměpisném perimetru xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx téhož xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem v daném xxxxxxx pro xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx elektřinu a subjekt XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx regionální nebo xxxxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.

6. Do 31. prosince 2027 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem EU XXX xxxxxxx cvičení xxx provádění regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx xxxxxxx kritéria xxxxxxxxxx. XXXXX pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx s Komisí x&xxxx;xxxx xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.

Xxxxxx&xxxx;45

Xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, xxxxxxx nebo xx xxxxxxxxxxxxxx xxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx s kritickým xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, pokud o ně xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx získané xxxxxxxx, xxxxx je xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx xxxxxxxxx:

x)	xxxxxxx xxxxxxx, xxxxxx ze xxxxxxx, xxxxxx stanoviska, xxxxxxx a získané xxxxxxxxxx xx všech xxxxxxxx xxxxxxxxxxx xxxxxxx elektřiny;

b)	informaci, xxx xxxx xxxxxxx xxxxxxx kritéria úspěšnosti;

seznam xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx se příslušného xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, xxxxxxx xxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx řízení a veškeré xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb.

3. Na xxxxxx xxxx CSIRT xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxx xxxx EU XxXXXXx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx článku. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx se subjekty, xxxxx xx doporučení xxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxx xx subjekty, které xx xxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx provádění xxxxxxxxxx podle xxxx.&xxxx;2 xxxx. x) tohoto xxxxxx.

XXXXXXXX XXX

XXXXXXX XXXXXXXXX

Xxxxxx&xxxx;46

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx informace xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx a vnitrostátními předpisy x&xxxx;xxxxxxxxxxx informací.

2. Subjekty uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx poskytnutými, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx podle tohoto xxxxxxxx bylo xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx dobu xxxxxxxxx xxxxx těchto xxxxxxxxx a aby mohly xxx xx konci xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx po xxxxxxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx povahy x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, xxxxxxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx xxxxxx nařízení, x&xxxx;xx nezávisle xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx musí:

a)	být xxxxxxxxx;

x)	xxxxxxxxx xxxxxxxxxxxx bezpečnostní rizika xxxxxxxxxxx se známými xxxxxxxx x&xxxx;xxxxxxxxxxxx hrozbami, xxxxxx xxxxx xxx xxxx informace v souvislosti x&xxxx;xxxxx xxxxxxxxx vystaveny;

c)	pokud xxxxx vycházet x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx a osvědčených xxxxxxx;

x)	xxx xxxxxxxxxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx osoba, xxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx, byla xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx platných xx úrovni subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx subjekty xxxxxxx, xxx xxxxxxx fyzická xxxxx xxxxx xx xxxxxx xxxxxxxxxxx xx xxxxxxx informací xxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx osoby:

a)	které jsou xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, jenž xx xxxxxx xx xxxxxx xxxxxxxxx úkolů;

u nichž xxx subjekt schopen xxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx a u nichž xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx výsledku prověrky xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx.

6.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx xxxxxxx xxxxxxx xxxx právnické xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx straně, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 může xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx odstavců 1 x&xxxx;4 xxxxxx xxxxxx, xxx xx xxxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:

x)	xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a být jím xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx;

x)	xxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xx ztratily xxxxx xxxxxxxx pro informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx;

x)	xxxxxxx xxxxxxxxx původce x&xxxx;xxxxxxxx, xxxxx xxxx informace xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx odstavce 6 xxxxxx článku xxxxx xxxxxxxxx orgány xxxxxxxxx poskytnuté, obdržené, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx třetí xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, bez xxxxxxxxxxx xxxxxxxxx souhlasu xxxxxxx xxxxxxxxx, xxxx xxx však x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytnutých, xxxxxxxxxx, xxxxxxxxxx nebo předaných xxxxx xxxxxx nařízení xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx příslušný xxxxx přiměřeně xxxxxxx, xxx xx xxxxxxx xxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, že dotčená xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Příslušný orgán xxxx xxxxxxxxx xxxxxxxxxxx, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx ke xxxxxxxx rizika x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx případě xxxxx xxxxxx, která xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxx xxxxx xx xxxx možné, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx a pokyny xxxxxxxx xxxxxxxxxx xxxxxxx.

9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx nevztahuje xx xxxxxxxx, které xxxxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx informace xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx použije xxxxxxxx 7 xxxxxx článku xxxx xxxx xxxxxxxxx xxxxx poskytnout xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx.

Xxxxxx&xxxx;47

Xxxxxxxxx informací

1. Na xxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxx tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxx nařízení xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx původce xxxxxxxxx.

2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx zachovávat xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.

3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx připravenost x&xxxx;xxxx CSIRT xx xxxxxxxx xxxxxxx informace xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.

4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx nebo předávané xxxx subjekty uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxxxx xxxxxxxx subjekt nebo xxxxx, xx xxxxx xx xxxxxxxx toto xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx nesmějí xxx xxxxxxx žádnému xxxxxx subjektu nebo xxxxxx, xxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xx vztahuje xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx xxxxxx nařízení xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx.

6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx předpisy Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx nařízení, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx svých povinností xxxxx xxxxxx xxxxxxxx.

7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx příslušnými orgány, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13. června 2025 xxxxxx xxxxxxxx se xxxxxxxxxx pro xxxxxx xxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx toků a metod xxxxxxxxxxx a agregace informací xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.

8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx tato výměna xxxxxxxx xxx xxxxxxxxxxx xxxxxx nařízení. Xxxxxxxxxx xxxxxxxxx xx xxxxx xx xx, které xxxx xxxxxxxx a přiměřené xxxxx této xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem.

XXXXXXXX VIII

ZÁVĚREČNÁ XXXXXXXXXX

Xxxxxx&xxxx;48

Xxxxxxx xxxxxxxxxx

1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx xxxxxxxxx v čl. 6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:

x)	xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx („XXXX“) podle xxxxxxxx 2 xxxxxx xxxxxx;

x)	xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxx xxxxxxxx 4 tohoto článku x

x)	xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx aspekty xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx xxxxx xxxxxxxx 6 tohoto xxxxxx.

2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx xxx xxxxxxxxx index XXXX. XXXXX xxx elektřinu xx spolupráci se xxxxxxxxx EU XXX xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.

3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx doporučeného xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx xxxxxx xx xxxxxxx doporučeného xxxxxx xxxxxx na kybernetickou xxxxxxxxxx elektřiny kandidáty xx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx státě x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx dopadem. Subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx na xxxxxxx zásady xxxxxxxxx xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx subjekty s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.

4.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxxxx 2024 XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na celou Xxxx. Xxxxxxxx, jimž xxxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxx předběžných xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu a k určení, xxxx xxxxxx xxxx xxx xxxxxxxx do xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.

5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX DSO xxxxxx xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, xxxxx xxxx xxxxxx pro aspekty xxxxxxxxxxxx bezpečnosti přeshraničních xxxx elektřiny.

6. Do 13.&xxxx;xxxxxx 2025 xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX předběžný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx předpisy, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.

7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:

x)	xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx právní xxxxxxxx, xxxxx obsahují xxxxxx xxxxxxxx se xxxxxxx xxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxxx; x

x)	xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxx, xxxxx by xxxx xxx součástí xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol v oblasti xxxxxxxxxxxx xxxxxxxxxxx.

8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxxxx xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx na xxxxx internetových xxxxxxxxx.

9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX návrhy xxxxxxxxxxx pokynů xxxxxxxxxxx xxxxx odstavce 1.

10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, budou xxxxxxx xxxxxxxx uvedené v čl. 2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx nezávazných xxxxxx xxxxxxxxxxxxx podle odstavce 1.

Xxxxxx&xxxx;49

Xxxxx x&xxxx;xxxxxxxx

Xxxx nařízení xxxxxxxx v platnost dvacátým xxxx xx vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.

Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx použitelné xx xxxxx xxxxxxxxx xxxxxxx.

X&xxxx;Xxxxxxx xxx 11. března 2024.

Xx Xxxxxx

xxxxxxxxxxx

Xxxxxx VON XXX XXXXX

(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.

(2)&xxxx;&xxxx;Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).

(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).

(4) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2554 xx dne 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (XX) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).

(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2. srpna 2017, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx provoz elektroenergetických xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, s. 1).

(6) Směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx a o zrušení směrnice Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).

(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx pro vnitřní xxx s elektřinou a o změně xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).

(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 o agentuře XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).

(9)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 x&xxxx;xxxxxxxxxxxx xxxxxx xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).

(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx reakci XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).

(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném pohybu xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx osobních xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, s. 1).

(12) Směrnice Xxxxxxxxxx parlamentu a Rady 2002/58/ES xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx elektronických komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).

(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).

(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) č. 1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx a transparentnosti xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).

(15) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).

(16)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1025/2012 xx xxx 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Evropského xxxxxxxxxx a Rady 94/9/ES, 94/25/ES, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/ES, 2009/23/ES x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx rozhodnutí Rady 87/95/EHS x&xxxx;xxxxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).

(17) Rozhodnutí Xxxxxx xx xxx 15. listopadu 2012, xxxxxx xx xxxxxxx Xxxxxxxxxxx skupina xxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).

(18) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx orgány xx xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx xxxxxx, o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).

(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx a o zrušení xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).

Plné znění - 32024R1366

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366

xx xxx 11.&xxxx;xxxxxx 2024,

xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx odvětvová xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny

KAPITOLA X

XXXXXX USTANOVENÍ

Článek 1

Předmět

Článek 2

Oblast xxxxxxxxxx

Článek 3

Definice

Xxxxxx&xxxx;4

Xxxxxxxxx xxxxx

Článek 5

Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx

Článek 6

Podmínky xxxx xxxxxxxx xx xxxxx

Xxxxxx&xxxx;7

Xxxxxxxx hlasování x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav

Xxxxxx&xxxx;8

Xxxxxxxxxxx xxxxxx příslušným xxxxxxx

Xxxxxx&xxxx;9

Xxxxxxxxxx

Xxxxxx&xxxx;10

Xxxxxxxx xxxxxxxxxxxxxxxx subjektů

Xxxxxx&xxxx;11

Xxxxxx xxxxxxx

Článek 12

Sledování

Xxxxxx&xxxx;13

Xxxxxxxxxx xxxxxxxxx

Článek 14

Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx

Xxxxxx&xxxx;15

Xxxxxx zástupci

Xxxxxx&xxxx;16

Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX

Xxxxxx&xxxx;17

Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx orgány

XXXXXXXX XX

XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK

Článek 18

Metodiky pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx

Xxxxxx&xxxx;19

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx

Xxxxxx&xxxx;20

Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států

Xxxxxx&xxxx;21

Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů

Xxxxxx&xxxx;22

Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx

Xxxxxx&xxxx;23

Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx

Xxxxxx&xxxx;24

Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx

Xxxxxx&xxxx;25

Xxxxxxxxxxxx xxxxxxx xxxxxxxxx

Článek 26

Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx

Xxxxxx&xxxx;27

Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx na xxxxxx xxxxxxxx

KAPITOLA XXX

XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX

Xxxxxx&xxxx;28

Xxxxxxx, xxxxxxxxx a přezkum xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx&xxxx;29

Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx

Xxxxxx&xxxx;30

Xxxxxxxx xx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxx&xxxx;31

Xxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx

Xxxxxx&xxxx;32

Xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx

Článek 33

Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx

Xxxxxx&xxxx;34

Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem

XXXXXXXX XX

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.