NAŘÍZENÍ XXXXXX V PŘENESENÉ XXXXXXXXX (XX) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
kterým xx doplňuje xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx pro xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Smlouvu o fungování Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx s elektřinou (1), zejména xx čl. 59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx k těmto xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx xxxxxxxxx bezpečnosti xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx rozhodující xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx strategický xxxxxx pro kritickou xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, aby xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx za xxxxxx x&xxxx;xxx opatření xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 a nařízení (XX)&xxxx;2019/941 stanovením xxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx na úrovni Xxxx. Toto xxxxxxxx x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 týkající xx xxxxxxx xxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx předcházení elektroenergetických xxxxx souvisejících x&xxxx;xxxxxxxxxxxxxx xxxxx a řízení xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx vnitrostátní úkol. Xxxx by být xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Unie. Xxxxx xx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx a lépe xxxxxxxxxxxx postupy, xxx xxxx xxxxxxxxx, xx xxxxxxx xxxxx a další xxxxxxxx budou xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx a solidarity mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx vyžaduje strukturovaný xxxxxx xxxxxxxxxx mimo xxxx určení xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, související xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx xx celý xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxx, xxxxx jeho xxxx xx měl přispět x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx účastníci procesu xx xxxx xxxxxxxxx xxxxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx xxxxx, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxxx vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx v nařízení Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxxx lidských xxxxxx. Na xxxxxx x&xxxx;xxxxxxx elektroenergetiky xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx regionů xx xxx vztahují xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, včetně xxxxxx&xxxx;5 xxxxxxxx (EU) 2019/941 xxxx xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx se xxxxxxx xxxxxxx pokyn xxx xxxxxx xxxxxxxxxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx za xxx snížit xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxx způsobená xxxxxxxx, xxxxx mohou xxxxxxxx poskytování základních xxxxxx, včetně xxxxxxx, xxxxxxxxxx xxxxxxxxx, mimořádných xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, včetně xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení má xxxxxxx xxxxxx pro xxxxxxxx xxxxxx subjektů, xx xxxxx se xxxxx povinnosti xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx je xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, podpůrná xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx xx „xxxxxxxx s vysokým xxxxxxx“ xxxx „xxxxxxxx s kritickým xxxxxxx“ podle míry xxxxxx xxxxxxx kybernetických xxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Článek 3 směrnice (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx x&xxxx;xxxxxxxx xxx určení xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx mnohé z nich xxxxx považovány a označeny xxxxxxxx za „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx nařízení, xxxxxxxx xxxxxxxxx v tomto xxxxxxxx xx týkají xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxx ohledu xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx povinnostem x&xxxx;xxx xxxxxxxxxx, xxxx především xx xxxxxxxx, xxxxx xxxx přímý xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx stávající xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx již xxxx zavedeny v jiných xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx a zabránit xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx tohoto xxxxxxxx by členské xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Unie xxxxxxxxxx xx xxxxxxx xxxxxxx, na xxxxx xx tyto xxxxxx xxxxxxxx Xxxx xxxxxxxx, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xx nezbytné xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx příslušných zainteresovaných xxxxxxxx, jejichž činnost xx týká xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx organizační a technická xxxxxxxx xx xxxx xxxxxxxx, xxx většina xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxxxx řešena xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, xx xx xxxx příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, a jaká xxxxxxxx xxxxx xxxxxxxx, pokud xx xxxxxxx pravidla xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, xxx mají xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, připravovat xx xx xxxx krize x&xxxx;xxxxx xx. Xx xxxxxxx větší xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxxxxxxxx, xx opatření xxxx spolu x&xxxx;xxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx v členských xxxxxxx xxxxxxxxx koordinovaně x&xxxx;xxxxxx. Xxxxxxx státy x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxx xxxxxxx spolupracovat xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xx dosáhnout xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx nižších xxxxxxxxx, xxx xx rovněž x&xxxx;xxxxxxx x&xxxx;xxxx xxxxxxxx (XX)&xxxx;2022/2555. Je xxxxxx xxxxxx, xx xx xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx členskými xxxxx, x&xxxx;xxxxxxx zmírněním xxxxxx nepatřičného xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxx se xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx xxxxxxx státy. |
|
(12) |
Bezpečnost xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, institucemi x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx bezpečné, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX)&xxxx;2019/944&xxxx;(7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxx xxxxxxx. Důležitou úlohu xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx elektřiny xxxx xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx orgány, a to x&xxxx;xxxxx xxxxx úkolů, xxxxx xxx xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx by xxxx xxxxx stávající xxxx nový subjekt xxxx xxxx příslušný xxxxxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx zajistit xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx účast xxxxx xxxxxxxxxxxx xxxxxxxx, efektivní xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx nařízení, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx v jednom xxxx xxxx xxxxxxxxx xxxxxxx xxxx má xxxxx xx xxxxx xxxxxxxxxx xxxx zástupce x&xxxx;xxxxxxxx státě, ale xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx xxxx xxxxxx členských xxxxxxx, xxxx by tyto xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxx, xxx x&xxxx;xxxxxxx potřeby xxxxxxxx co xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy xx xxxx xxxxxxxx, xxx xxxxxxxxx orgány měly xx xxxxxx k subjektům x&xxxx;xxxxxxx dopadem x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx xx měly xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx xxx x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxx dostupných informací xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx založené na xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx rizik, které xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx opatření xxxxxxxxxxxx bezpečnosti přijatých xxxxx xxxxxxxxx. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxx xxx plnění jejich xxxxx x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx kvalifikovaným auditorem x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx xx xxxxxxxx xxxxxxx mezi xxxxxxxxxxx v oblasti xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx xx xxxxxxxxxxxx orgány xxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx tohoto xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření k řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx, xxx xxxxxxx toto xxxxxxxx, ze xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx (EU) 2022/2555 považovat xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxx, xxx xxxxxxx xxxxx společně chápaly, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx subjekty xx xxxxxx xxxxxx xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx významného xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 (8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx a služeb elektronických xxxxxxxxxx xxx udržování x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, x&xxxx;xx 44. xxxx xxxxxxxxxx se xxxxxxxxxx, xx Agentura Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx (dále xxx „XXXXX“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx energetických regulačních xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (EU) 2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx síť provozovatelů xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxx soustav (xxxx xxx „xxxxxxx XX XXX“), podporují podle xxxxxx&xxxx;30 a 55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx spolupráci x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxxx, aby xxxxxxx příslušné xxxxxxxxxxxxxx xxxxxxxx používaly xxxxxxxxxxxxx xxxxxx a definice xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxx, xxx xxxx možné xxxxxx porovnávat, xxx xxxxx xx v této xxxxxxx xxxxx ony x&xxxx;xxxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxxx xxxxxxxxxxx incidentů x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx elektřiny. |
|
(20) |
Členské státy xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xx určení xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx zařazení do xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxx jistota, xxxxx xxx o opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být xxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx spadající xx oblasti působnosti xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx xxx vymezen x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vypracování x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx stanovených x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx nemělo xxx xxxxxxx xxxxx Xxxx, xxxxx stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx xx xxxx xxxxxx xxx xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, pokud xxx o rámec pro xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto nařízením xx xxxxxxxx XXX xxxx xxxxxxxxx také xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx umožňují xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx, které xxx xxxxxx pro xxxxxx, xxxxxxxxxx a výrobu xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx ustanovení by xxxx zajistit, xxx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx ukazují, že xxxxxxxx se xxxxx xxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxxxxxxx xxxxxxx. Takové útoky xx dodavatelský řetězec xxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx mohou xxx xxxx kaskádový xxxxxx x&xxxx;xxxxx rozsáhlejších xxxxx xx xxxxxxxx, s nimiž xxxx v elektrické xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxx kybernetická bezpečnostní xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx zadáváním xxxxxxx, s dopadem xx xxxxxxxxxxxx toky elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx v síti x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx xx xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx a odstraněna, xxx se snížila xxxxxx. X&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx při xxxxxxxxx a testovacích xxxxxxxxxx, xxxxx xxxx pro xxxxx účel xxxxxxxxxx xx xxxxxx, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, nástrojích x&xxxx;xxxxxxxx, xxxxxxx, technikách a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, xx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx odvětví xxxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx bránit xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx xxxxxxxxxxx xxx účely sledování xxxxxxxxx tohoto nařízení xx měly xxx xxxxxxxxx xxxxxxx podle xxxxxx „vědět xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx xx měly xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx pro xxxxxxxxxx xxxxxx xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx oznamování. |
|
(25) |
Ochrana xxxxxxxxxxxx bezpečnosti nekončí xx xxxxxxxxx Unie. Xxxxxxxx xxxxxx vyžaduje xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie x&xxxx;xxxx xxxxxxx xxxxx xx xxxx usilovat o podporu xxxxxxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx xx připojena x&xxxx;xxxxxxxx xxxx, při xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a testování xxxxxxxxx xxxxxxxxx xxxxxxxx a metodik xx XXXXX xxx xxxxxxxxx, xxxxxxx EU XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx pokyny ihned xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx budou sloužit xxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx, xxx xxxxxx xxxxxxxxxx xxxxx příslušné povinnosti. |
|
(27) |
Toto xxxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxx spolupráci x&xxxx;XXXX, XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx zainteresovanými xxxxxxxx x&xxxx;xxxxx přijmout xxxxxxxxxxxxxx a participativním způsobem xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx k řízení xxxxx xxxxxxxxx x&xxxx;xxxxx XX pro xxxxxx xx kybernetické bezpečnostní xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx Komise (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize by xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx čl. 2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Takový xxxxxxxx by xxxx xxx xxxxx x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxx xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 směrnice (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx ustanovení uvedeného xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx styčných xxxxxxxxxx xxx řešení kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Pokud xxx x&xxxx;xxxxxx krizí na xxxxxx Unie, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx z integrovaných xxxxxxxx XX xxx xxxxxxxxxx xxxxxx na krize (xxxx xxx „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx rozhodnutí Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx pravomoc xxxxxxxxx xxxxx přijímat xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx ochrany xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně politiky x&xxxx;xxxxxxx xxxxxxxxxxx a k umožnění xxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Xxxx. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Smlouvy x&xxxx;xxxxxxxxx XX není xxxxx xxxxxxx stát xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx je podle xxxx xxxxxx x&xxxx;xxxxxxx xx základními zájmy xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx se xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx elektráren, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xx se xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx xxxxxxxx Evropského xxxxxxxxxx a Rady (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx xxx xxxx jiné xxxxxxx xxxxx a pravomoci xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx právem Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx xxxxxx mezinárodní xxxxxxxxxx xx xxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxxxx orgány xxxxxxxxx xx xxxxxx úkolů, xxxxx xxx xxxx xxxxxxx podle xxxxxx xxxxxxxx, a určené členskými xxxxx měly xxx xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx proto xxx xxxxx xxxxxx xxxxx xxxxx xxxx mít xxxxxxx vyměňovat si xxxxxxxxx, včetně osobních xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx xxxxxxx xxxx xxxxx xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx nutném x&xxxx;xxxxxxxxxx pro zajištění xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx být xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxx, že xxxxxx zpracování xxxxxxx xxxxxx povinnost, xxxxx xx xxxxxxxx na xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 xxxx. x) x&xxxx;xx.&xxxx;6 odst. 3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx údajů může xxx xxxxxx xxxxxxxx xxx xxxxxxxxx zájmy xxxxxxxx s vysokým dopadem xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx jménem xxxxxx xxxxxxxx xxxxx čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, včetně xxxxxxx, xxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxx nařízením. Opatření xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx xxxxx, xxxxxxxx xx zvyšování povědomí x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx informací v rámci xxxxxxx zranitelnosti x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx a také xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx narušení, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx určitých xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX adres, xxxxxxxxxx adres zdroje (XXX), xxxx domén, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx razítek. Zpracování xxxxxxxx údajů příslušnými xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx XXXXX xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxx xxxxxxxxxx xx xxxxxxxx xxx plnění xxxxx ve xxxxxxxx xxxxx xxxx při xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 odst. 3 nařízení (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;1 xxxx. f) xxxxxxxxx xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx pravidla, která xxxxxxxxxx xxxxxxx, jednotným xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx a přiměřený xxx účely xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx zvláštní kategorie xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (EU) 2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx fyzických xxxx, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx použití xxxxxx xxxxx x&xxxx;xxxxxxxxx nejmodernějších xxxxxxxxxxxxxx xxxxxxxx a opatření xx ochranu xxxxxxxx, xxxx je xxxxxxxxxxxxxx xxxx xxxxxxxxx, xxxxx xxxx anonymizace xxx xxxxxxxx xxxx xx xxxxxxxxx účel. |
|
(34) |
V důsledku xxxxxxxxxxxxxx xxxxx je x&xxxx;xxxxx xxxxxxxxx xxxxxxxx ochrana xxxxxxxx údajů. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx inspektor xxxxxxx xxxxx byl xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX USTANOVENÍ
Článek 1
Předmět
Toto xxxxxxxx xxxxxx xxxxx xxxx, který stanoví xxxxxxxxx xxxxxxxx xxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx toků elektřiny, xxxxxx pravidel xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx na xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx čl. 2 xxxx 57 směrnice (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx trhu x&xxxx;xxxxxxxxxx xx smyslu čl. 2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx čl. 2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx přeshraniční toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx kritických služeb XXX podle čl. 3 xxxx 9 tohoto xxxxxxxx; |
|
x) |
XXXXX pro elektřinu xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx centra xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xx smyslu xx.&xxxx;6 xxxx 40 xxxxxxxx (EU) 2022/2555; |
|
k) |
jakýkoli xxxx xxxxxxx xxxx xxxxx xxxxxx, xxx byly xxxxxxxx plněním xxxxxxxxxx xxxxx xxxxxx nařízení xxxx jimž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (xxxx xxx „XXXX“) xxxxxxx nařízením Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx plnění xxxxx, xxxxx xxx byly xxxxxxx podle tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační orgány xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxx čl. 57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx rizikovou xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
e) |
týmy xxx xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx (xxxx jen „týmy XXXXX“) xxxxxx xxxx xxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Evropské xxxx xxx kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx xxxx xxxxx xxxxxx, jež xxxx xxxxxxxx plněním xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx jimž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx čl. 4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx vztahuje xx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx s kritickým dopadem.
4. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx pravomoc xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxxx územní xxxxxxxxxxx xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx nařízením xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx za ochranu xxxxxxx xxxxxxxxxxx, pokud xxx o činnosti při xxxxxx elektřiny z jaderných xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx kontaktní xxxxx xx xxxxxx subjektů x&xxxx;xxxx XXXXX xxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx pro xxxxx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (EU) 2016/679; takové xxxxxxxxxx je xxxxxxxx xxxxxxx na xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx nebo hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx xx hmotné xxxx nehmotné, xxxxx xxxx xxxxxxx pro xxxxxxxxxxx, xxxxxxxxxx nebo xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 nařízení (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx odpovědný xx xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx dopadu“ xxxxxxxx xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx aktivům x&xxxx;xxxxx vymezuje xxxxxx, x&xxxx;xxx xx uplatňují xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem s kritickým xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, u něhož xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx kritického xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX“ xxxxxxx, xxxxx xxxxxxxxx xxxxxx XXX xxxx xxxxxx IKT, xxxxx je nezbytný xxx proces x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx kritického xxxxxx xxxx xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx smyslu v čl. 3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ opatření xxxx xxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx.&xxxx;6 bodu 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, pokyny x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, přezkoumáváním, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx xxx složený x&xxxx;xxxxxxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx zvládání xxxxxxxxxxxxxx xxxxx a řešení xxxx v bezpečnostní xxxxxxxxxxx, xxxxxxxxx bezpečnosti, analýza xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx“ xxxxxx zjišťování x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ informace nezbytné x&xxxx;xxxxxx, zda xxxxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxxx byl xxxxxxxx xxxxxxxxxxxx nebo zlovolným xxxxxxxx xxxx zda xx xxxx mít xxxxxxxxxxxx xxxxx; |
|
21) |
„xxxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx“ (dále xxx „XXXX“) index xxxx xxxxxxxxxxxx stupnice, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx zapojené xx přeshraničních xxxx xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ systém xx smyslu xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/881; |
|
23) |
„subjektem x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ jakýkoli xxxxxxxx xxxxxx xxxxxxxxx subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx vyšší xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx je xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx xxxxxxxx xxxxxx“ hodnoty xxxxxx xxxxxx na kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 písm. x), při xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
27) |
„xxxxxxxxxx xxxxxxxx xxxxxx“ xxxxxxxx vymezený jakýmkoli xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx a který xxxxxxxx oblast, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx IKT ve xxxxxx xx.&xxxx;2 bodu 13 nařízení (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces IKT xx xxxxxx xx.&xxxx;2 xxxx 14 nařízení (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ původní xxxxxx XXX ve xxxxxx xx.&xxxx;3 xxxx 3 xxxxxxxx (EU) 2022/2554; |
|
32) |
„národním xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx“ xxxxxx xxxxxx xxxx zřízené xxxxx xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx informací nebo xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx stanoví xxx xxxxxxxx xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx produkty IKT, xxxxxxx IKT xxxx xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx právnická xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, x&xxxx;xx kterou se xxxx příslušný xxxxx xxxx tým CSIRT xxxxxxx místo xx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx dopadem, xxxxx xxx o povinnosti xxxxxx xxxxxxxx podle xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx čl. 6 xxxx 9 xxxxxxxx (EU) 2022/2555; |
|
38) |
„maticí xxxxxx xxxxx“ matice xxxxxxxxx xxx posuzování xxxxx x&xxxx;xxxxxx výsledné xxxxxx dopadu xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx krizí“ xxxxxxxxxxxxxxxxxx krize xxxxx xxxxxxxx v čl. 2 xxxx 10 nařízení (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx subjektu“ xxxxxxxx xxxxxxxxx místo na xxxxxx subjektu xxxxxx xxxxx čl. 38 xxxx.&xxxx;1 xxxx. x); |
|
41) |
„xxxxxxxxxxxxxxx xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, regulační xxxxxx, sdružení, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx pro provoz xxxxxxxx vymezené x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx XXXX č. 05/2022 x&xxxx;xxxxxxxx regionů xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 nařízení (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ xxxxxxxxxxxx xxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 29 a čl. 2 bodu 35 xxxxxxxx (EU) 2019/944; |
|
45) |
„procesem x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx pro celou Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx více xxxxxxxx x&xxxx;x&xxxx;xxxxx lze xxx provádění posouzení xxxxxxxxxxxxxx bezpečnostního xxxxxx xx rizika pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx kybernetického xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx zneužívanou xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx spolehlivé xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx stát určí xx nejdříve, xxxxxxxxxx xxxx 13. prosince 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx orgán odpovědný xx plnění xxxxx, xxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxxx (dále xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx příslušný xxxxx xxxxxxx plněním xxxxx xxxxx tohoto xxxxxxxx, xxxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx regulační xxxxx xxxxxx každým xxxxxxxx xxxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Komisi, XXXX, XXXXX, skupině xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx článku 14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky elektrické xxxxxxx zřízené podle xxxxxx&xxxx;1 rozhodnutí Xxxxxx xx dne 15. listopadu 2012 (17) xxxxx a kontaktní údaje xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx případné xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx xxxx svěřeny xxxxx nařízením, x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx jiné xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx orgán xxxxxxx, xxx xxxxxx, xx xxx úkoly xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx energie, ENISA x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené úkoly xxxxxx, xx xxxxx xx xxxxx xxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx změny.
Článek 5
Spolupráce xxxx příslušnými xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány xxxxxxxxxx x&xxxx;xxxxxxxxx vhodnou spolupráci xxxx příslušnými xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx kybernetických krizí, xxxxxxxxx xxxxxxxxxxx orgány, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX za účelem xxxxxx příslušných povinností xxxxxxxxxxx x&xxxx;xxxxx nařízení. Xxxxxxxxx orgány rovněž xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx subjekty xxxx xxxxxx, xxxxx xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx účinných xxxxxxx x&xxxx;xxxxxxxxx zdvojování xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx regulačním xxxxxxx xxxxx, aby xxxxxxxx XXXX x&xxxx;xxxxxxxxxx xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky nebo xxxxxxxx či plány
1. Provozovatelé xxxxxxxxxxx soustav xxxxxxxxx xx spolupráci xx xxxxxxxxx XX DSO xxxxxx podmínek xxxx xxxxxxx xxxxx odstavce 2 xxxx plánů xxxxx xxxxxxxx 3.
2. Následující xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx toky elektřiny xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29, xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx norem xxxxx xxxxxx&xxxx;34, xxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 odst. 8. |
3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx uvedených x&xxxx;xxxxxxxx 3 musí xxxxxxxxx návrh xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx tohoto xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx poskytnout xxxxxxxxxx stanovisko xx xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx metodik či xxxxx xxxxxxxxxx orgánům. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xx návrh xxxxxxxx xxxx metodik xx plánů zohlední xxxxxxxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxxx návrhu xxxxxxxxxx xxxxxxx ke schválení. Xxxxx stanovisko subjektu XX XXX není xxxxxxxxxx, provozovatelé xxxxxxxxxxx xxxxxxx xxx xx xxxxxxxxx odůvodnění.
6. Při xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a metodik xxxx xxxxx zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx metodik či xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx dohody, xxxxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx tyto xxxxxx se vypočítá xxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% xxxxxxxxx členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxxxxx xxxx metodik uvedených x&xxxx;xx.&xxxx;6 odst. 2 tvoří xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx nejméně xxxxx xxxxxxx státy, jinak xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx přenosových soustav x&xxxx;xxxxxxx xxx provoz xxxxxxxx, kteří xxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx a pokud xx daný region xxx xxxxxx soustavy xxxxxx z více xxx xxxx členských xxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx základě xxxxxxxxx xxxxxxxxxxxxxx většinou. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx zastupují nejméně 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx členské xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx alespoň xxxxxxxxx počet provozovatelů xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx zúčastněných xxxxxxxxx xxxxx a navíc xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx jeden další xxxxxxx členský xxxx, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx o návrzích xxxxxxxx xxxx metodik xxxxx čl. 6 odst. 2 xx každému členskému xxxxx přidělen xxxxx xxxx. Působí-li na xxxxx členského státu xxxx xxxxxxxxxxxxx přenosových xxxxxxx, rozdělí xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se subjektem XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx v tomto xxxxxxxx, xxxxxxxxx příslušným xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx xxxxxxxx nebo xxxxxxx xxxx plánů. Xxxxxxxx, xx bránilo xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx společně přijmou xxxxxx xxxxx k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx požadovaných xxxxx. Xx lze xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx xxxxx, xxxx pokud xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx orgánům
1. Provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných xxxxxxx xxxxxxxxxxx v článcích 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány mohou xxxx xxxxx za xxxxxxxxxxx xxxxxxxxx společně xxxxxxxxxx, xxxxxxx v případech, xxx xxxx možné xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx provozovatelů přenosových xxxxxxx xxxx xxxxxxxx XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx nebo plánů xxxxx odstavce 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx ACER x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx žádost xxxxxxxxx xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo metodik xx xxxxx xx xxxxx xxxxxx xx xxxxxxxx xxxxxx podmínek xxxx xxxxxxx xx xxxxx a toto xxxxxxxxxx xxxxxx národním xxxxxxxxxx xxxxxxx a příslušným xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxx ostatní orgány xxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx orgány xxxxxxxx XXXX o stanovisko. XXXX xxxx xx xxxxxx xxxxxxxxxx zahrnout xxxxxxxxxx. Před xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX agenturu XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxx dosáhnout dohody x&xxxx;xxxxxxxxxxxx podmínkách, xxxxxxxxxx xxxx plánech. Xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xxx návrhy, v případě xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx úrovni kybernetické xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx xxxx xxxxxxxxxx xxxx o plánech xxxxxxxxx příslušné xxxxxx xx šesti měsíců xxxx, xx je xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx xx xx xxxx, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx změnu xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx plánů xx xxxxxx xxxxxx xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx subjektem XX DSO xxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx dvou měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné orgány xxxxxxxxx o změněných xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx xx xxxx xxxxxx od xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxx uvedené x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx o tom Komisi. Xxxxxx xxxx xxxxxxxx xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx podmínky xxxx xxxxxxxx či xxxxx xx xxxxx internetových xxxxxxxxx s výjimkou xxxxxxx, xxx xxxx tyto xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele přenosových xxxxxxx a subjekt XX XXX o návrhy xxxx xxxxxxxxxxx podmínek nebo xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxx xxx předložení těchto xxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx podnětu. Xxxxxx xx xxxxx xxxxxxxx xxxx metodik xxxx xx xxxxx xxxxx xx xxxxxxxxxxxxx a schvalují xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx metodik nebo xxxxxxxxxxx xxxxxxxxx plánů xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci xx xxxxxxxxx EU XXX xxxxxxxxxxx účinnost xxxxxxxxx xxxxxxxx xxxx metodik xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx přezkumu xxx xxxxxxxxxx odkladu xxxxxx xxxxxx příslušným xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx XXXX, ENISA a příslušného xxxxxx xxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx musí xxxxx xxxxxxx jeden měsíc.
2. Návrhy xxxxxxxx nebo metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx se subjektem XX XXX, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx spolupráci se xxxxxxxxx XX XXX xx xxxxxxxxxx xxxxxx, xx xxxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxx xx xxxxx podmínek xxxx metodik xx xxxxx před xxxx xxxxxxxxxxx regulačním xxxxxxx xx schválení řádně xxxxxxxx názory xxxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Ve xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx xxxx xx xxxxxx xx xxxxxx xxxxxxxx; xxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx xxxxxxxx, x&xxxx;xx před xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných subjektů
ACER x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO organizuje xxxxxxxx xxxxxxxxxxxxxxxx subjektů, xxxxxx pravidelných xxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx určit xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, xxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx regulaci xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx xxxxxxxxx xxxxxxx regulační xxxxx každého xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, jež xxxxx xxxxxxxxx jako rozumné, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx síťových xxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx příslušný xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních xxxxxxxxxxx xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx nákladů.
Článek 12
Sledování
1. ACER sleduje xxxxxxxxx xxxxxx nařízení x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx xxxxxxxxx xxxxxx xxxxxxxxx může ACER xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx a subjekt EU XXX. X&xxxx;xxxxxxxxx xxxxxx xxxxxxxx ACER xxxxxxxxxx xxxxxxxxx Xxxxxxxxxxx skupinu xxx otázky elektrické xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx roky xx xxxxxx tohoto nařízení x&xxxx;xxxxxxxx ACER xxxxxxxx xxxxxx s cílem
|
a) |
přezkoumat stav xxxxxxxxx příslušných xxxxxxxx xxx řízení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxxxx na subjekty x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem; |
|
b) |
zjistit, xxx xx xxxxx stanovit xxxxx xxxxxxxx týkající xx xxxxxxxxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx a krizového xxxxxx, xxx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; a |
|
c) |
určit xxxxxxx, xxxxx xx xxxxx xxxxxxx při xxxxxx xxxxxx nařízení, nebo xxxxx oblasti, které x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, xxxxx xx mohou xxxxxxx x&xxxx;xxxxxxxx technického rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX xx spolupráci x&xxxx;XXXXX a po xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX xxxxx pokyny xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx sdělovány XXXX xxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx jejich xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4. Příslušné xxxxxx xxxxx mít xxxxxxx x&xxxx;xxxxxxxxxx informacím, xxxxx xx ACER x&xxxx;xxxxxxxxx a které xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx EU XXX vydá xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx provozní xxxxxxxxxxxxx, xxxxx se xxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxxx xxxxxxxx národním xxxxxxxxxx xxxxxxx zásady xxxxxxxxxxxx hodnocení xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle odstavce 2 tohoto xxxxxx, xxxxxxx xxxxxxxx náklady xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx funkce procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti XXXX zohlední stávající xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx s cílem xxxxxxxx, xxx současné xxxxxxxxx xx kybernetické xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx a zvyšují xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx soustav; |
|
c) |
jsou xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx xxxxxxxx zakázek xx xxxxxx x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx orgány xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx hodnocení xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx ACER, a posoudí xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx kybernetické xxxxxxxxxxx xx zmírnění rizik, xxx xxxx dopad xx přeshraniční xxxx xxxxxxxxx, zejména pokud xxx o subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxxxxx xxxx xxxxxx, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx ve velké xxxx přispívají k posílení x&xxxx;xxxxxxxxx opatření pro xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx srovnatelnosti xxxxxxx x&xxxx;xxxxxx xxxxxx, systémů x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx určí xxxxx xxxxxxxx nezbytná pro xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, kdy xxxxx být xxxxxxxxx xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx se xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxx xxxxx xxxxx xxxxxx nařízení, minimálními xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx. Srovnávací xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny požadavky xx důvěrnost xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba chránit xxxxxxxxxx subjektů, xx xxxxx xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx srovnávací xxxxxxx uvedená x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx se xxxxx xxxxxxxxx regulačními xxxxxx, xxxxx příslušnými xxxxxx, XXXX, XXXXX x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx Unii
1. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx pro xxxxxx soustavy, xxxxx xxxxxxx xx třetí xxxx, xxxxxxx, xxx xx 18 xxxxxx xx xxxxxx xxxxxx xxxxxxxx v platnost uzavřeli xxxxxx s provozovateli přenosových xxxxxxx ze sousední xxxxx země, xxxxx xxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx xxxxxxx základ xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx s těmito xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx informují příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx v Unii, xxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx a byly x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx, xx xxx xxxxxx xx xxxxxxxx písemně xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx xxxxxxxx se xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx subjektu xxxxx xxxxxx xxxxxxxx. Subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx poskytnout nezbytné xxxxxxxxx x&xxxx;xxxxxxxxxx zdroje, xxx xxxx xxxxxxxx xxxx účinná x&xxxx;xxxxxx xxxxxxxxxx s příslušnými orgány xxxx xxxx CSIRT.
3. Zástupce xxxx xxx usazen x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxx, xxx subjekt xxxxxx xxx služby. Xx xx xx to, xx subjekt xxxxx xxx xxxxxxxxxx členského xxxxx, x&xxxx;xxxx xx xxxxxxxx usazen. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx, xxxxxxxx xxxxxx, x-xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx číslo svého xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx státě, xx xxxxxx xx xxxxx právní zástupce xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xx neplnění povinností xxxxx tohoto nařízení, xxxx je dotčena xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx mohly xxx xxxxxxxx proti xxxxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx zástupce x&xxxx;Xxxx určený xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxxx členský xxxx, v němž subjekt xxxxxxxxx xxxxxx, podniknout xxxxxx xxxxx proti xxxxxxxx za xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx zástupce x&xxxx;Xxxx xxxxx xxxxxxxx 1 nepředstavuje usazení x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx při xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx xxxxxx těchto xxxxx:
|
x) |
xxxxx xxxxxxxx pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx podle čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx kapitoly XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxx článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx indexu xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx (xxxx jen „XXXX“) podle čl. 48 xxxx.&xxxx;1 xxxx. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx xx.&xxxx;48 odst. 3; |
|
h) |
vypracování xxxxxxxxxxx seznamu xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování xxxxxxxxxxxx xxxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx podle xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxx produkty XXX, služby XXX x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxx s ACER x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO xxxx xxx xxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX pravidelně xxxxxxxxx XXXX, ENISA, skupinu xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na celou Xxxx x&xxxx;xx úrovni xxxxxxx podle xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických bezpečnostních xxxxx podle xx.&xxxx;12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx proces přijímání x&xxxx;xxxxxxxxx podmínek, metodik xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;3. Xxxxxxxxxx mezi XXXX, XXXXX x&xxxx;xxxxxxxxxxxx příslušnými xxxxxx xxxx mít xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
KAPITOLA XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx se subjektem XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx a informací xxxxx xxxxxxx xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx, na xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx států.
2. Metodiky pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xx třeba xxxxxx, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx řetězec:
|
|
b) |
kritéria xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx vysokých nebo xxxxxxxxxx s využitím vymezených xxxxxxxxx hodnot pro xxxxxxxx a pravděpodobnost; |
|
c) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxxxxxxxxxx x&xxxx;xxxxxxxxx systémů, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx systémů xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx jediném dodavateli xxxxxxxx IKT, služeb XXX nebo procesů XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx matice dopadu xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx důsledky xxxxxxxxxxxxxx xxxxx na základě xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx xxxxxxxx, xxx xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx XXXX umožní xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. a) xxxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx posouzení obchodního xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx metodik xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik, xxxxx byly xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx od xxxxxxxxx metodik xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 8 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx XXXXX xxx elektřinu ve xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je dotčen xxxxxx&xxxx;22 xxxxxxxx (EU) 2022/2555, xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Xx xxxxx účelem použijí xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx rizik, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx xxx x&xxxx;xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx celou Xxxx, xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx obsahuje:
|
a) |
posouzení xxxxxxx důsledků xxxxxxxxxxxxxx xxxxx s použitím metrik xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx a kritického xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx xxxxxxxxxx xx xxxxxxx s vysokým xxxxxxx xx xxxxx Unii x&xxxx;xx procesů s kritickým xxxxxxx na xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx zprávy o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx předloží XXXXX xxx xxxxxxxxx xx spolupráci se xxxxxxxxx XX DSO XXXX x&xxxx;xxxxxxxxx stanoviska. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx xx xxx měsíců xx xxxxxx obdržení. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx této xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx obdržení xxxxxxxxxx XXXX XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX předloží XXXX, Xxxxxx, ENISA x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii.
Článek 20
Posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx států
1. Každý xxxxxxxxx orgán provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx státu x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xx xxxx členském xxxxx xx xxxxxxx xxxxxxx vypracovaných xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8. Posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx bezpečnost xxxxxxxxxxxx xxxxxxxx a narušujících přeshraniční xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx a finanční xxxx xxx újma xx dobré xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx CSIRT x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx a subjektu XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29; |
|
x) |
xxxxxx xxxxx kybernetických útoků xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx oznámených x&xxxx;xxxxxxxxxxx xxxxx letech xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx každý xxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Xxxx xxxx xxxxxx s kritickým xxxxxxx xx celou Xxxx xxxxx xxxxx xxxxxxxx důvěrnosti, integrity x&xxxx;xxxxxxxxxxx xxxxxxxxx a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxx subjektů, xxxxx xxxx xxxxxx jako xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx státu xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx členského xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxxxx xxxxx podle xxxx.&xxxx;2 xxxx. x) xx x) nesouvisí s konkrétními xxxxxxxx nebo xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx vyplývajících z dočasných xxxxxxx vydaných xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx článku 30.
5. ENTSO xxx xxxxxxxxx a subjekt XX XXX si mohou xx xxxxxxxxxxx orgánů xxxxxxx xxxxx informace xxxxxxxx se úkolů xxxxxxxxxxx v odst. 2 xxxx. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx poskytují, xxxx xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx subjektem EU XXX x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx skupinou xxx xxxxxxxxxx v oblasti bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxx informace xxxxxxxx ve zprávách x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxxxxx krizí související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx zjištěné xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx oznámení subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2031, x&xxxx;xxxxx xxx xxxx po xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx spolupráci se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx plán xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx provoz xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx xx uplatnění xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx xxxxxxxx regionální plány xx zmírnění xxxxx xxxxxxxxxx provozovatelům xxxxxxxxxxx xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx změny.
4. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro xxxxxxxxx, xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxxx regionální xxxxx xx xxxxxxxx xxxxx každé xxx xxxx, pokud okolnosti xxxxxxxxxx častější aktualizace.
Článek 23
Zpráva x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky elektřiny
1. Do 40 xxxxxx od xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx (xxxx xxx „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx a zpráv x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx procesů s vysokým xxxxxxx xx xxxxx Xxxx a procesů s kritickým xxxxxxx xx xxxxx Xxxx xxxxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 písm. x), včetně xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx xx.&xxxx;21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x); |
|
x) |
xxxxxxxx kybernetické xxxxxx, xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx hrozby x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx za xxxxxxxxx období na xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx xxxxx xxxxx xxx tyto xxxxxxxxxxxx xxxxx na přeshraniční xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx provádění xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 a 38; |
|
f) |
seznam informací xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky xx posledního xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxx xxxxxx možných xxxxxxxx xxxxxx nařízení xxxx xxxxxxx xxxxxx xxxxxx nařízení xxxx xxxxxxxxx z jeho nástrojů; x |
|
x) |
xxxxxxxx a anonymizované informace x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 odst. 3. |
3. Subjekty uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 mohou xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx informací v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxx xxxx xxxxxxxx xxx xx xxxxxxxxx fáze.
4. Na xxxxxx o komplexním posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx xxxx dotčena xxxxxxxxxx čl. 10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 odst. 4, ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxx xxxxx této xxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxx újmu xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné znění xxxx zprávy xxxx xxxxxxxxxx xxxxx xx xxxxxxxxx skupiny xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx pro otázky xxxxxxxxxx energie. Za xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx zprávy xxxxxxxx XXXXX pro elektřinu x&xxxx;xxxxxxxxxx se subjektem XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem
1. Každý xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII a prahů xxxxxxxx dopadu a prahů xxxxxxxxxx xxxxxx uvedených xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b) xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx ECII pro xxxxx xxxxxxx. Xxxxx xx zjištěná hodnota xxxxxx ECII u subjektu xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx se určený xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx XXXX a prahu xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx dopadu obsažených xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx v Unii, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx xxxxxxx xxxxxxxxx xx subjektu, xxxxx xxxx xxxxxx x&xxxx;Xxxx, xx účelem xxxxxxxxx xxxxxx indexu ECII xxx xxxxx subjekt.
3. Každý xxxxxxxxx orgán xxxx xx xxxx xxxxxxxx xxxxx xxxxx další xxxxxxxx xxxx subjekty x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým dopadem, xxxx-xx splněna tato xxxxxxxx:
|
x) |
xxxxxxx je součástí xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxx, xx xxxxx kybernetickým xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII xxxxxxxxxx xx xxxxxxx subjektů xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX xxxxxxxxxx xx xxxxxxx xxxxx než xxxx vysokého dopadu, xx xxxxxxx s vysokým xxxxxxx a všechny xxxxxxx x&xxxx;xxxxxx subjektech, u nichž xxxx xxxxxxx xxxxxx XXXX xxxxxxxxxx xx xxxxxxx vyšší xxx xxxxx kritického dopadu, xx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x) ve xxxx xxx xxxxxx xxxxxxxx xxxxx, xxxxxxxxx o tom xxxxxxx příslušné xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO. XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx xxxxxxx xxxxxxxxx xxxxxxxxxx od všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx útoku. Xx-xx xxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx xxxxx ECII xx vyšší xxx xxxx vysokého xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx xxxxxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem pro xxxx příslušný xxxxxxx xxxx xx základě xxxxxxxxxxxx xxxxxx ECII xxx xxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx se xxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro celou Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xx xxxxxx xxxxxx xxxx, co xx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným xx xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx jako xxxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx příslušnému xxxxxx jako xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx čl. 27 xxxx. x), xxxxxx xx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx členských xxxxx, na xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx zástupce. Xxxxxxxx xxxxxxx xxxxxxxxx orgán xxxxxx poskytovateli xxxxxx, xx xxx xxxxxxx xx poskytovatele xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx mohou xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 zavedly xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx obsažen x&xxxx;xxxxxxxx xxxxxx uvedené x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx založen xx xxxxxxxx xxxxxxxxx xxxxxxxxxx orgánem, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx stejném členském xxxxx, xx kterém xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, zajistí, xxx ověřování xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxx na xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a nesmí xxx xx xxxxxx zájmů; |
|
b) |
pracovníci xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx nebo xxxxxxxx xxxx mít xxxxxxxxxxxx xxxxxxxx x:
|
|
c) |
strana xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx xx xxxx xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx vzájemné hodnocení, xxxxx xxxx xxxxxxxx xxxxxx vhodná opatření x&xxxx;xxxxxxx informací, které xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx ročně x&xxxx;xxxxxxx xxxxxx xx tři xxxx xxxx xxxxxxxxx xxxxxxx v celém xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx ACER zprávu x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx xxxxxx systému.
Článek 26
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx příslušnými xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx svá xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kritického xxxxxx. Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx roky xxxxxx xxxxx, jež xxxxxxxx fáze xxxxxxx x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxxx, xxxxx cílem xx chránit xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx subjektu; |
|
c) |
řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx xxxxxxxx každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx posouzení xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx cílem xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; x |
|
x) |
xxxxxx kritéria xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx orgány používají x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx xxxxxxxxxx xxxxxx a na úrovni xxxxxxxxx států, které xxxxxxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
b) |
analyzují xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx určených x&xxxx;xxxxxxx a) x&xxxx;xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx za xxxxxxx xxxxxx dopadu xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx elektřinu x&xxxx;xx spolupráci xx xxxxxxxxx XX DSO x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx xxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx prostřednictvím xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx subjektu xxx, xx zvolí možnosti xxxxxx rizik vhodné xxx xxxxxx rizik x&xxxx;xxxxxx xxxxxxxxxx rizik.
6. Ve xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xx xxxxx subjekt s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxx xx základě xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt s kritickým xxxxxxx xxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx zprávy o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx v seznamu xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx kontrolách.
Článek 27
Podávání zpráv x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx subjekt x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx 12 měsíců xx xxxxxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx roky xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx pro xxxx ke zmírnění xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx. Odhad xxxxxx rizika xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxx xxxxxx procesy x&xxxx;xxxxxxxxx dopadem. |
XXXXXXXX III
SPOLEČNÝ XXXXX XXXXXXXXXXXX BEZPEČNOSTI ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec kybernetické xxxxxxxxxxx xxxxxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 29; |
|
b) |
minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;34, která xxxxxx kontroly uvedené x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx nebo xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. a) x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xx společný rámec xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx vypracované xxxxx článku 33.
Článek 29
Minimální a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx provozovatelé přenosových xxxxxxx s pomocí ENTSO xxx elektřinu a ve xxxxxxxxxx se subjektem XX DSO návrh xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Do xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx účastí ve xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s postupem stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční minimální x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, která xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 vycházejí xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx kontroly xx xxxxxxx xxxxxxxxx vyměňovaných xxxxx článku 46.
6. Do 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 odst. 5 xxxx xx xxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxx xxxxxx&xxxx;24 během xxxxxxxx xxxxx xx snižování xxxxx na xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx vysokého xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx požádat xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Příslušný xxxxx může tuto xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, kdy xxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxx příslušných xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx výrazně xxxxxxxxx xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxx XXX společně xxxxxxxxxx xxxxxx xxx xxxxx xxxxxxx xx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx řešení xxxxx xx xxxxxx xxxxxxxx, xxxxx zmírňuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx od xxxxxxxx žádosti xxxxxxx x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx xxxxxxxx, xxx výjimka z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxx udělena. Odchylky xx minimálních xxxx xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti se xxxxxxx xx dobu xxxxxxx tří xxx x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx připojí xxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx elektřiny xxxxxxx x&xxxx;xxxxxx&xxxx;23. ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX tento xxxxxx v případě potřeby xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. d) xxxx xxx každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx na xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx nezávislého xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx účastní xx vnitrostátním xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, xx xxxxxxxx na xxxxxxx xxxxxx v perimetru subjektu x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx s kritickým xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 měsíců xx skončení xxxxxxx xxxxxxx a poté xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, že xxxx xxxxxxxxxxx xxxxxx xxxxxx o výsledku xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx xxxxx oznámil, xx xxxx určeny xxxx subjekt x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v souladu x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, zavede xxxxx xxxxxxx s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx každé xxx xxxx přezkoumá x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx působnosti xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx byli xxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx v rámci subjektu x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
h) |
určit xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxx se xxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, aktualizovat x&xxxx;xxxxxxxxxxx zdokumentované xxxxxxxxx xxxxxxxx xx systému xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx a účinnost xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx xx xxxxxxxxx, že xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx účinně xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx intervalech xxxxxxxxxxxx xxxxxxxx xxxxxx řízení xxxxxxxxxxxx bezpečnosti a kontrolovat x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx xx zásadami, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx všechna aktiva x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují používání xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx s bezpečností xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx technologie.
Článek 33
Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx od xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO vypracují xxxxx minimálních a pokročilých xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx při xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx podle článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vypracovávají xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx musí zahrnovat xxxx životní xxxxxx xxxxx produktů XXX, xxxxxx XXX a procesů XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx kritického dopadu xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx vypracování xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxxxx skupina xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací.
2. Minimální xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx pro xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které:
|
a) |
zahrnují xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx xx týkají xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx subjekty xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx partnery x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zohledňovaly xxxxxxxxxx xxx zadávání xxxxxxx xxxxxxx v písmeni x), xxxxx xx xxxxxx xxxxxxx xxxxxxx produktů XXX, služeb IKT x&xxxx;xxxxxxx IKT, jakož x&xxxx;xxxxxxxxxxxx událostí a okolností, xxxx je xxxxxxxx x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx subjekty xxxxxxxxxx výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx bezpečnostních xxxxx xxxxxxxxxx dodavatelských xxxxxxx xxxxxxxxxxx v souladu x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit specifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající kybernetickým xxxxxxxxxxxxx rizikům produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx xxxxxxxxx dodává; |
|
e) |
zahrnují xxxxxxxx xxx diverzifikaci xxxxxx xxxxxxx produktů XXX, služeb XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, xxxxxxx xxxx xxxxx specifikací kybernetické xxxxxxxxxxx xxxxxxxxx provozních xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxx xxxxxxxx XXX, xxxxxx XXX a procesu XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v doporučení pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx zakázek xxxxx směrnice Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx s čl. 35 xxxx.&xxxx;4, xxxx stanoví xxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx kontroly x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx během xxxxxxxx zakázek, že xxxxxxxx XXX, služby XXX a procesy XXX, xxxxx budou xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, splňují xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Produkt XXX, xxxxxx IKT xxxx xxxxxx XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx xxxxxxxxx v článku 31, xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxxxx xxxxx a zorganizuje. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx produkt XXX, službu XXX xxxx xxxxxx XXX xxx xxxxxx ke xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxxx xxxxxxx k omezení xxxxxxxxxx xxxxx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx zakázek na xxxxxxxxx produkty XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx subjektů xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx podle článku 24, xxxxx budou xxxxxxxx xxxx xxxxxx po xxxxxxx xxxx aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx šesti xxxxxx od xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni regionů xxxxx xx.&xxxx;21 odst. 2 xxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx pro kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx základě norem
1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx matice xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem, jakož x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zdokumentují xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány mohou xxxxxxxxxx XXXXX xxx xxxxxxxxx a subjektu XX XXX zmapování kontrol xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx na související xxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx norem xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, ENTSO xxx xxxxxxxxx a subjekt XX DSO toto xxxxxxxxxxxx zmapování xxxxxxx xx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx s ENISA xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Návrh xxxx proveden v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXX PRO XXXXXXXX ZAKÁZEK X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx pokaždé, xxxx xxxx přijata zpráva x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, soubory nezávazných xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx xxxx xxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx kritického xxxxxx. Tento pracovní xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx produktů XXX, xxxxxx XXX a procesů XXX používaných xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxx které xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx zpráv o posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx regionů x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu ve xxxxxxxxxx se xxxxxxxxx XX DSO xx xxxxx měsíců xx xxxxxxx xxxx aktualizace xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx poskytne XXXX xxxxxxx xxxxxx xxxxxxxxxx programu.
3. Provozovatelé přenosových xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx v čl. 33 odst. 2 xxxx. a). Xxxxxxxxxxx xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx, xxx xxxxxxx xxxxxxxxxx pro xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx zadávání xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx vhodný xxxxxx xxx určitý xxxx xxxxxxxx IKT, xxxxxx XXX nebo procesu XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx rámec xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX úzce xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx odvětvových xxxxxx xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 1.
KAPITOLA X
XXXXXXXXXX XXXX, XXXXXXXXXXXX XXXXX A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx xxxxx:
|
x) |
xxxxxxx xxxxxx xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx posouzení xxxxxxxxx subjekt bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx xxxxxxxx informací; |
|
b) |
se xxxxxx zjistit xxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým útokem, xxxxx je xxxxxxxxx xxxxxxx, s informacemi xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx a obohatit xxxxxxxxx xxxxxxxxx, posílit x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx za xxxxxxxxxx xxxxxxxxxx tajemství x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místy, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx xxxxxx určenými xxxxx článku 4 v jiných xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poskytuje aktualizované xxxxxxxxx; |
|
x) |
xx anonymizaci x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. a), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx těmto subjektům xxxxxx xxxxxx organizovat xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aby xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, které xxxxx xxx xxxxxxxx, x&xxxx;xxxxx vytvořit v rámci xxxxxxx elektroenergetiky xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx naplnění xxxxxx, xxxxx xxxx xxxxxxxxx v přeshraniční xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx předloží ENISA xxxxxxxxx zprávu s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx od výrobce xxxx poskytovatele xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx xxxxx xxxxx xxxxx seznam týmů XXXXX x&xxxx;xxxxxxxxx státech, xxxxxxx se xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx, a které je xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx v předchozím xxxxxxx xx xxxxxxx zásady „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx a opatření existují. |
3. Pokud xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxx:
|
x) |
x&xxxx;xxxxxxxxxx x&xxxx;xxxx SCIRT xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx ke xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx existují v jeho xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxx nahlášena. |
4. Pokud xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx prokázáno, xx xx xxxxx xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxx koordinuje xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx XXXXX xxxxxx xx xxxxxxx xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx hrozeb podle xx.&xxxx;38 odst. 6, xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do xxxx xxxxx xx obdržení xxxxxxxxx xxxxx xxxx xxxxxxxxx nebo jakékoli xxxx xxxxxxxxx xxxxxxxx xxx prevenci x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxx xxxxxxx ve xxxx xxxxxxxx xxxxx a v příslušných xxxxxxxxx xxxx xxxxxxxx xxxxx CSIRT x&xxxx;xxxxx xxxxxxxxx jednotnému kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxx informace xxxx CSIRT xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx působí ve xxxx xxxxxxxxx státech, xx jiný xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx pro xxxxxxxxxxx kybernetických xxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxxxxx XXXXX x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx kybernetického xxxxx xxxxx xxxx xxxxxx, přičemž dvě xxxxxxxx xxxxxx xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx xxxxxxxx na xxxxxxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, určené x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); a |
|
b) |
závažnost xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxx vytvoření společného xxxxxxxx, který xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx vnitrostátními xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, xxx takový xxxxxxx:
|
x) |
xxxxxxxxxx subjekty s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, jako xx xxxxxxx kybernetických xxxxx x&xxxx;xxxxx reálném xxxx, xxxxxx upozornění týkající xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx v elektrizační soustavě; |
|
b) |
byl xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx prostředí; |
|
c) |
umožňoval xxxxxxxxxxxxx xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx a anonymizaci xxx x&xxxx;xxxxxx rychlé xxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX a skupinou xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX a skupině xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací. |
12. ENTSO xxx xxxxxxxxx xxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx za xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx pro xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů s kritickým xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx informací
1. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro všechna xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, aby xxxxxxxx xxxxxxxxx kybernetické bezpečnosti xxxx minimálně xxxxxxx:
|
|
x) |
xx xxxxx pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx jejich xxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxx xx poskytovatele xxxxxxxx xxxxxxxxxxxxxx služeb xxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx pro xxxxx sdílení informací. |
2. ENISA xxxx x&xxxx;xxxxx úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxx (XX)&xxxx;2019/881 vydat xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx poskytovatelům řízených xxxxxxxxxxxxxx služeb.
3. Každý subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx sdílí xxxxxxxxx informace xxxxxxxx xx kybernetického xxxxx xxxxxxxxxxxxx hlášení se xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx odkladu, nejpozději xxxx xx xxxx xxxxx xx xxxxxxxx, xxx xx xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx xx podléhající xxxxxxxx, pokud dotčený xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx jako xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ podle xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx incidentu sdělí xxxxxxxx kontaktní místo xx úrovni xxxxxxxx xxxxxx xxxxx xxxx.&xxxx;1 xxxx. c).
5. Pokud subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, může xxx XXXXX xxxx xxxxxxxxx xxxxxx svému xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx na xxxxxx citlivosti xxxxxxxxxx xxxxxxxxx může tým XXXXX xx xxxxxxx xxxxxxxxxxx xxxxxx souvisejících x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx zbytečného xxxxxxx xxxx xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxxx podléhajících xxxxxxx, xxxxx xxxxx mít xxxxxxxxxxxx dopad. Informace xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx podléhající hlášení, xx-xx splněna xxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx informace pro xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx rizika, xxxxxx na xx xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx techniky, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx jsou kompromitované xxxxxx XXX xxxx XX, hashe nebo xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxx a korelaci xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx poskytnutými xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, na xxxxx xx xxxx xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx xxxx údaje:
|
a) |
že xxxxxxxxx xxxx xxxxxxxxxxx v souladu x&xxxx;xxxxx nařízením; |
|
b) |
zda se xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx pro klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň stupně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxxxxxx xxxxxxxx podle xxxxxx&xxxx;23 xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx uvedeného xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadované podle xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx subjektu xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 tohoto xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx subjekt s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx zprávy xxxxx xxxxxxxxxxx xxxxxx xxxx týmu XXXXX, xxxxxxx xxxxx označí xxxxxxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx týmem XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx informací xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx má xxxxx poskytnout xxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxxx, xxxxx nemá xxxxxxx charakter.
Článek 39
Odhalování xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx s nezbytnou xxxxxxxx xxxxxxxxxxx xxxxxx, ENTSO xxx elektřinu a subjektu XX DSO vyvinou xxxxxxxx schopnosti pro xxxxxxxx odhalených kybernetických xxxxx. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx podporovat xxx XXXXX xxxxxx x&xxxx;xxxxxx xxxxxxxxxx členském xxxxx, x&xxxx;xx v rámci xxxxx, xxxxx je xxxx CSIRT xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. a) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx účinné xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx útoky, xxx se minimalizoval xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok vliv xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx v dotčených xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx dopadem spolupracují xxx xxxxxxxxx sdílení xxxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxx členského xxxxx, v němž xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx úrovni xxxxxxxx mělo xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx prostřednictvím xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx zásady „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx čl. 3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx místu xxxxxx xxxxx jednotných xxxxxxxxxxx míst xx xxxxxx xxxxxxxx pro xxxxxxxxxxxxx bezpečnost:
|
|
c) |
stanoví xxxxxxx pro xxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxx xxxx x&xxxx;xxxxxxxxxx, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx jednou xxxxx xxxxxxx xxxxxxx xxxxxxx zvládání xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx testování xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx nebo xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxx mohou xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxxx xxxxx pravidelných xxxxxxx uvedených x&xxxx;xxxxxx&xxxx;43. Xxxx každoroční xxxx x&xxxx;xxxxx plánu xxxxxx xx kybernetické xxxxx xxxx xxxxxxxxx jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx útok x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxx 2 xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx uvedené v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. Úkoly xxxxxxx x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx souvisí x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx xxxxx xx xxxx než xxxxx xxxxxxx stát, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx orgán xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx členských xxxxx xxxxxxxx xxxxxxx xx xxx skupinu xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx hoc skupina xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx informací x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx analýz a technických xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, potřebné xxxxxxx xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxxxxxx týkajícího xx xxxxxxxxx možných xxxxxxxx xx zmírnění následků; |
|
d) |
informuje Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx o stavu xxxxxxxxx x&xxxx;xxxxxxx xx zásadami xxxxxxx xxxxxxxxxxx v článku 46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx si xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx nápomocny xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx kybernetický xxxx xxxxxxx xxxx xx xxxxxxx, xx bude xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx incident, xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx o tom v souladu x&xxxx;xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx zasažených xxxxxxxxxx, xxxxx x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx skupina pro xxxxxxxxxxxx krizovou xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, pokud xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx vyvinou a mají x&xxxx;xxxxxxxxx kapacity, xxxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx podílet na xxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx je xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx svým xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx krize a určí, xx jaké xxxx xxxxx souvisí s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 xxxxx xxxxxxx xxxxx rovněž xxxxxxx xx regionální xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, xx byla XXXX xxxxxxxx zpráva x&xxxx;xxxxxxxxx xxxxx pro xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx s ENISA, XXXXX xxx elektřinu, xxxxxxxxx XX DSO, xxxxxxxxxxx xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, příslušnými orgány xxx rizikovou xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx úrovni Unie.
2. Do 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Unie xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx xxxxxxxxx orgán xxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx, přičemž xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx vypracovaný x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx v souladu s plánem xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555. Xxxxxxxxx orgán xxxxxxxxxx xxxx xxxxxxx se xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a s příslušným xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx reakce xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krize xxxxxxxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx považuje xx xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx, xxxxx obsahuje ustanovení x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxxxx 1 x&xxxx;2 mohou xxxxxxx státy xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx jejich xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:
|
a) |
měly xx xxxxx xxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx s přeshraničním xxxxxxx, xxxxx jsou xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx krizového xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx krizového xxxxxx xx úrovni xxxxxxxx xxx případ xxxxx xxxxxxxxxxx s kybernetickou xxxxxxxxxxx, xxxxx bude zahrnut xx xxxxxx obecných xxxxx xxxxxxxxx xxxxxx. Xxxxx plán musí xxxxxxxxx alespoň xxxx xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx xxxxxxxxx v čl. 14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx úlohy x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx kontaktní xxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, včetně xxxxxxx s týmy CSIRT. |
7. Opatření xxxxxxxxx xxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx podle xxxxxx článku, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx v odstavci 6.
8. Plány xxxxxxxxx řízení se xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.
9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xx svých plánů xxxxxxxxxx xxxxxxxx xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx řízení xx xxxxxx subjektu xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxx a spolehlivosti xxxxxx XX; |
|
x) |
xxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx aktualizují xxx xxxxx krizového xxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
11.&xxxx;&xxxx;&xxxx;XXXX aktualizuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Unie xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxx xx xxx roky a kdykoli x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx na xxxx xxxxx vypracovaný xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx tři xxxx x&xxxx;xxxxxxx v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxx plány xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx xxxx xxxx xx xxxxxxxxxx změnách procesu x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx plánu xxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty s vysokým xxxxxxx xxxxx test xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx do xxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx svůj xxxx xxxxxxxxxx xxxxxxxx s ohledem xx výsledek testu xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx jednou xx xxx xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx v plánu xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx do 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a provede xxxx xxxx, xxx xxxxxxxx, že xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx nedostatky xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx zprávě, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány spolupracují x&xxxx;XXXXX xx rozvoji xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (ECEAC) x&xxxx;xxxxx xxxxxx členským xxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti v elektroenergetice xxxxxx ENISA xxx xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx dobrovolně sdílené xxxxxxxxx od:
|
|
b) |
posuzovat x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx xxxxxx xx XXXXX přístup, xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx rizika x&xxxx;xxxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti přeshraničních xxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxxxxx x&xxxx;xxxxxxxxx, které často xxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx třeba provést xxxxx analýzu a preventivní xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx rizikových faktorů; |
|
f) |
informovat xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích posouzení xxxxxxxxx xxxxx xxxxxx x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx informace xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 nařízení (EU) 2019/881; |
|
i) |
pokud xx xx xxxxx, xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx útok („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX neprodleně xxxxxxx xxxxxxxxx xxxxxxxx xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx xxxxxxxxxx včasného xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. ENISA xx XXXX xxxxxxxxx xxx, že xx xxxxxxxxx xxxxxxx potřebné xxxxxxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 a čl. 7 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 xxxxxx xxxxxxxx.
XXXXXXXX XX
XXXXX XXX XXXXXXX V OBLASTI KYBERNETICKÉ XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx subjektů x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx po xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxx xxxxx xxx xxxx provede xxxxx xxxxxxx s kritickým xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx jeden xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;xxxxxxxxx s riziky xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx xxxxxx xxxxxxxx v souladu s článkem 20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx xxxxxxxxx xxxxx xxx rizikovou xxxxxxxxxxxx po xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx zřízeným xxxxx xxxxxx&xxxx;9 xxxxxxxx (EU) 2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx je xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx orgán, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, a to xxxxxxxxxx xx 30. června roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx státu, x&xxxx;xx xxxxxxxxxx 6 xxxxxx před xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán xxx xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX zorganizuje cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 2, x&xxxx;xx xxxxxxxxxx xxxx v rámci xxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v daném členském xxxxx. Xxx xxxx xxxxx xxxx cvičení xxxxxxx, xxxx příslušný xxxxx pro xxxxxxxxx xxxxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx rok.
4. Cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxx být x&xxxx;xxxxxxx s vnitrostátními xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) směrnice (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX šablonu xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Tato xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx úspěšnosti. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxx xx vývoje xxxx xxxxxxx XXXX x&xxxx;XXXXX.
Xxxxxx&xxxx;44
Xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx xxx xxxx xxxxxxxx ENTSO pro xxxxxxxxx xx spolupráci xx subjektem XX XXX x&xxxx;xxxxxx xxxxxxx xxx xxxxxx soustavy xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx v oblasti kybernetické xxxxxxxxxxx se účastní xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx pro xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxx xxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rámci. Xxxxxxx xx mělo xxxxxxxxx x&xxxx;xxxxx existující xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxxxxx úrovni xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX informuje xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, šest xxxxxx xxxx xxxx konáním.
4. Pořadatel xxxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx xx úrovni Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxx jakéhokoli povinného xxxxxxx v oblasti kybernetické xxxxxxxxxxx týkajícího xx xxxxxxx elektřiny xx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxx xxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX DSO. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx v odstavci 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 4, xxxxx regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx rok.
6. Do 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx tomto xxxx xxxxxxxxxx ENTSO xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx cvičení xxx provádění regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX xxx xxxxxxxxx konzultuje organizaci x&xxxx;xxxxxxxxx regionálních a meziregionálních xxxxxxx v oblasti kybernetické xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx ACER, XXXXX a Společného výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, členských xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx žádost subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 a v čl. 44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx ho xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx získané xxxxxxxx, xxxxx xx xxxxxx xxxx xxxxxxxxxx. Xxxxxx xxxx obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx xx xxxxxxx, hlavní stanoviska, xxxxxxx x&xxxx;xxxxxxx zkušenosti xx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla splněna xxxxxxx kritéria úspěšnosti; |
|
c) |
seznam xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx xx příslušného xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx opravit, xxxxxxx xxxx xxxxxx procesy x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, související xxxxxx řízení x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě CSIRT xxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxx xxxx XX XxXXXXx xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx sdílejí s každým xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx xx subjekty, xxxxx xx doporučení xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 spolu xx xxxxxxxx, xxxxx xx xxxxxxx účastní, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. c) tohoto xxxxxx.
XXXXXXXX VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxxx, aby xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx nařízení xxxx xxxxxxxxx xxxxx na xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 zajistí, xxx x&xxxx;xxxxxxxxxxx poskytnutými, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx tohoto xxxxxxxx bylo nakládáno x&xxxx;xxx xxxx xxxxxxxxx xx celou xxxx xxxxxxxxx xxxxx těchto xxxxxxxxx x&xxxx;xxx xxxxx xxx na xxxxx xxxxx životního cyklu xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxx zavedena xxxxxxx xxxxxxxx ochranná opatření xxxxxxxxxxx a technické xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx důvěrnosti, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx tohoto xxxxxxxx, x&xxxx;xx nezávisle xx xxxxxxxxx prostředcích. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xx známými xxxxxxxx x&xxxx;xxxxxxxxxxxx hrozbami, xxxxxx mohou xxx xxxx xxxxxxxxx v souvislosti x&xxxx;xxxxx nařízením xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx xxxxx, xxxxx xx umožněn xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx pravidlech xxxxxxxx xx xxxxxx subjektu x&xxxx;x&xxxx;xxxxxxxxxx a postupech xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx dotčená xxxxxxx xxxxx xxxxx xx xxxxxx odpovědnost za xxxxxxx xxxxxxxxx podle xxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx k informacím xxxxxxxxxxxx, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx měly xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx k těmto xxxxxxxxxx xx základě xxxxx xxxxxx, xxxx xx omezen na xxxxxx svěřených xxxxx; |
|
x) |
x&xxxx;xxxxx xxx subjekt xxxxxxx xxxxxxxx xxxxxx zásady x&xxxx;xxxxxx bezúhonnosti a u nichž xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx prověrky xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxx v souladu x&xxxx;xxxxxxxxxxx postupy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx subjektu x&xxxx;xxxxxxxx s vnitrostátními právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx písemný xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx původně xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, před xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 může xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx dodržení odstavců 1 x&xxxx;4 xxxxxx xxxxxx, aby xx xxxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Xxxx x&xxxx;xxxxx xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx xxx xxxxxxxx xx sdílení xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx tyto xxxxxxxxx, xxxx by xx xxxxxxxx prvky xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx původce a subjektů, xxxxx tyto xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxx poskytnuté, obdržené, xxxxxxxx xxxx předané xxxxx tohoto nařízení xxxxxxxxxx třetí xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx informací, musí xxx xxxx x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx tohoto xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, dotčený příslušný xxxxx xxxxxxxxx xxxxxxx, xxx si dotčená xxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, a získá xxxxxxxxxx xxxxxxx, xx dotčená xxxxx strana xxxx xxxxxxx obdržené informace x&xxxx;xxxxxxx s odstavci 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx anonymizuje, xxxx xx xx xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx rizika x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx třetí xxxxxx, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s předpisy již xxxxxxxx na xxxxxx xxxxxxxx, xxxx xxxxx xx není xxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxx příslušným orgánem.
9. Tento xxxxxx xx xxxxxxxxxx xx subjekty, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 tohoto xxxxxx. V takovém xxxxxxx xx použije xxxxxxxx 7 tohoto článku xxxx xxxx xxxxxxxxx xxxxx poskytnout xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx se použijí x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení.
Článek 47
Důvěrnost xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx informace poskytnuté, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx vztahují xxxxxxxx profesního xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 tohoto xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 tohoto xxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx s ohledem xx xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxx xxxxxxxxx orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX si xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace xxxxxxx, xxxxxxxxxx xxxx předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx provádění xxxxxx&xxxx;23 xxxx xxx anonymizovány x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxxxx xxxxxxxx subjekt xxxx xxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxx povinností xxxxxxx xxx xxxxxxx žádnému xxxxxx subjektu xxxx xxxxxx, aniž xxxx xxxxxxx případy, xx xxxxx se xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx nařízení xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Xxxx, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx účelu xxx x&xxxx;xxxxxx svých xxxxxxxxxx xxxxx tohoto xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx příslušnými xxxxxx, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxx EU-DSO xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx týkající xx xxxxxxxxxx pro výměnu xxxxxxxxx xxxx všemi xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, se xxxxxxxx x&xxxx;Xxxxxx a dalšími xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx tato xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx nařízení. Vyměňované xxxxxxxxx se omezí xx ty, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx zachovává xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx subjektů s kritickým xxxxxxx nebo subjektů x&xxxx;xxxxxxx dopadem.
XXXXXXXX VIII
ZÁVĚREČNÁ XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 nebo xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny („XXXX“) podle xxxxxxxx 2 tohoto xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx na celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx celou Xxxx podle xxxxxxxx 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx ve spolupráci xx subjektem XX XXX xxxxxxxxxx xxx xxxxxxxxx xxxxx XXXX. XXXXX pro xxxxxxxxx xx spolupráci se xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx předběžný xxxxx ECII xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx doporučeného předběžného xxxxxx dopadu xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx do 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty s kritickým xxxxxxx xx svém xxxxxxxx xxxxx a vypracují xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx seznamu xxxxx dobrovolně plnit xxx xxxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx xx xxxxxxx xxxxxx předběžné xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx příslušné xxxxxx subjektům xxxxxxxx xx xxxxxxxxxx seznamu, xx xxxx určeny xxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13. prosince 2024 XXXXX pro xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx celou Xxxx. Xxxxxxxx, xxxx xxxx zasláno oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx xx základě xxxxxx předběžné opatrnosti, xxxxxxx xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxx xxxxxxxxxxx perimetrů xxxxxxxx dopadu a perimetrů xxxxxxxxxx xxxxxx a k určení, xxxx xxxxxx mají xxx xxxxxxxx do xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx příslušný xxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx, které mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 xxxxxxxx ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX DSO předběžný xxxxxx xxxxxxxxxx a mezinárodních xxxxx x&xxxx;xxxxxxx vyžadovaných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají význam xxx xxxxxxx kybernetické xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx a mezinárodní normy x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající kontrolám, xxxxx xx xxxx xxx xxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxx xxxxxxxx xxxxxxxxxx ENISA x&xxxx;XXXX. XXXXX xxx xxxxxxxxx a subjekt EU XXX xxxxxxxx xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx na xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX XXX xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx pokynů xxxxxxxxxxx xxxxx xxxxxxxx 1.
10. Dokud xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.
Toto xxxxxxxx xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Úř. věst. L 158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14.&xxxx;xxxxxxxx&xxxx;2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;Xxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (EU) x.&xxxx;600/2014, (EU) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Úř. věst. L 333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx xxx 2.&xxxx;xxxxx 2017, kterým se xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, s. 1).
(6) Směrnice Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2557 xx xxx 14. prosince 2022 o odolnosti kritických xxxxxxxx a o zrušení xxxxxxxx Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 xx xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 526/2013 („akt x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Úř. věst. L 151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX)&xxxx;2017/1584 ze xxx 13.&xxxx;xxxx&xxxx;2017 o koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, x.&xxxx;36).
(10)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx Rady (EU) 2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 o opatřeních xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Věst. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Úř. věst. L 295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Komise (XX) x.&xxxx;1348/2014 xx xxx 17. prosince 2014 o oznamování xxxxx xx účelem xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).
(15) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Agentura Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) č. 1025/2012 xx xxx 25. října 2012 o evropské xxxxxxxxxxx, xxxxx xxxxxxx Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/ES, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, s. 12).
(17) Rozhodnutí Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx se xxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2016/680 xx xxx 27.&xxxx;xxxxx&xxxx;2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx se xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx za xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx či xxxxxxx xxxxxxxxx xxxx nebo xxxxxx xxxxxx, o volném xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx xxxxxxxxx rozhodnutí Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX xx dne 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).