NAŘÍZENÍ XXXXXX V PŘENESENÉ XXXXXXXXX (EU) 2024/1366
xx xxx 11. března 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx
(Xxxx x&xxxx;xxxxxxxx xxx XXX)
XXXXXXXX XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,
s ohledem xx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 o vnitřním xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), xxxxxxx xx čl. 59 xxxx.&xxxx;2 xxxx. e) uvedeného xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx zásadní xxxxxx xxx zachování xxxxxxxxxxx xxxxxxx xxxxxxxxx a pro xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx xxxxxxxxxxx pro xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx strategický xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Evropského xxxxxxxxxx a Rady (EU) 2022/2555 (2) xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 (3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx opatření xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx zvláštních xxxxxxxx xxx xxxxxxx xxxxxxxxx na xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 týkající xx xxxxxxx xxxxxxxxxx, xxxxx xxx o přeshraniční toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx propojených xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx s kybernetickými xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx považovat xx xxxxxxx vnitrostátní úkol. Xxxx xx být xxxx xxxxxxxxx efektivnější x&xxxx;xxxx xxxxxxxx opatření xxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx úrovni a na xxxxxx Xxxx. Xxxxx xx zapotřebí xxxxxxxx xxxxx xxxxxxxx a lépe xxxxxxxxxxxx postupy, xxx xxxx zajištěno, xx xxxxxxx xxxxx a další xxxxxxxx xxxxx xxxx xxxxxx přeshraničně xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx transparentnosti, xxxxxx x&xxxx;xxxxxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx za xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx xxxxxxxx strukturovaný xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx rizik xxx přeshraniční toky xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx provozní xxxxxxx a perimetry, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx xx xxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx let, xxxxx xxxx xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xx xxxx vynaložit xxxxxxxxx úsilí, aby xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoků, xxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), a tudíž jsou xxxxxxxxx například fyzické xxxxx, přírodní katastrofy x&xxxx;xxxxxxx x&xxxx;xxxxxxxx ztráty xxxxxxxx xxxx xxxxxxxx xxxxxx. Na xxxxxx x&xxxx;xxxxxxx elektroenergetiky xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Xxxx xxxx x&xxxx;xxxxx regionů xx xxx xxxxxxxx jiné xxxxxxxxx xxxxxx předpisy Xxxx, včetně článku 5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Komise (XX)&xxxx;2017/1485&xxxx;(5), xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx. Podobně x&xxxx;xxxxxxxx (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx za xxx xxxxxx zranitelnost x&xxxx;xxxxxxx xxxxxxxx odolnost xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxx přírodní xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx, jako xxxx xxxxxxxx, a hybridních xxxxxx xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ x&xxxx;xxxxx nařízení xx xxxxxxx význam xxx xxxxxxxx xxxxxx subjektů, xx xxxxx xx xxxxx xxxxxxxxxx popsané x&xxxx;xxxxx nařízení xxxxxxxxx. Xxxxx xxxxxxxx xxxxxxxxxx xx posouzení rizik, xxxxx je xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx procesy, xxxxxxxx xxxxxx a subjekty, xxxxx xx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxxx xxxxxxxx xxx považovat xx „xxxxxxxx s vysokým xxxxxxx“ xxxx „subjekty x&xxxx;xxxxxxxxx xxxxxxx“ podle míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx xx jejich xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx. Xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxx xxxxx xxxxxxxxxx a důležitých xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx v tomto xxxxxxxx se týkají xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx toky xxx ohledu xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555. |
|
(8) |
Xxxxxxxx v oblasti xxxxxxxxxx xxxxxx nařízení, xxxxx xxxx považovány xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx povinnostem x&xxxx;xxx xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx xxxxx xx přeshraniční xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx stávající xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a jednat x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Xxxx xxxxxxxxxx xx uvádění xxxxxxx, xx xxxxx xx xxxx právní xxxxxxxx Unie vztahují, xx xxx xxxx xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx kybernetická bezpečnostní xxxxxx, xx xxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxxx, kterými xx xxxxx xxxxx činnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx aspektů xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx by xxxx xxxxxxxx, aby xxxxxxx xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx řešena xx xxxxxxxx xxxxxx. Xx xxxxxxxx stanovit, xx xx měly příslušné xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx xxxxxx xxxxxxxxxxx, a jaká xxxxxxxx xxxxx přijmout, xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxx soustavy xxx xxxxxxxxx. Xxxxx xx xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx elektroenergetickým xxxxxx, jež xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxxxxxx se xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx, že opatření xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx a účinně. Xxxxxxx xxxxx a příslušné xxxxxxxx xx měly xxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx spolupráce x&xxxx;xxxxxxxx xx dosáhnout xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxx xxxxxxx xxxxxxxxx, xxx xx xxxxxx x&xxxx;xxxxxxx s cíli xxxxxxxx (XX)&xxxx;2022/2555. Xx rovněž xxxxxx, xx xx xxxxxxxx xxxxxxx vnitřní xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx xxxx členskými xxxxx, a zejména xxxxxxxxx xxxxxx nepatřičného xxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx dodávek xxxxxxxxx vyžaduje xxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx úlohu při xxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 (7) xxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Důležitou úlohu xxx zajišťování a sledování xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx elektřiny xxxx xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx xxxxx, xxxxx xxx xxxxxxxx xxxxxxxx (EU) 2019/944 x&xxxx;(XX)&xxxx;2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxx xxxxxxxx transparentní x&xxxx;xxxxxxxxxx xxxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx a řádné xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx, xxxxx x&xxxx;xxxxxxxx xxxxxxxx a následné xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx mají příčiny x&xxxx;xxxxxxx kybernetické bezpečnosti, x&xxxx;xxxxxx xxxxxxxxx v souvislosti x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx služby x&xxxx;xxxxxx xxxx více xxxxxxxxx xxxxxxx xxxx xx xxxxx či jinou xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxx a informační xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxx xxxx více xxxxxx xxxxxxxxx státech, xxxx by tyto xxxxxxx xxxxx vyzvat xxx xxxxxxxxx xxxxxx, xxx v případě xxxxxxx xxxxxxxx xx největší xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy xx xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx měly xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a k subjektům x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx kontroly xx xxxxx x&xxxx;xxxxxx na xxxxx. Xxxx jít x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx, cílené xxxxxxxxxxxx audity xx xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx informací xxxxxxxxxxxxx s riziky x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx kritériích xxx xxxxxxxxx rizik, které xxxxxxxx vyžádání xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, přístupové xxxxx, xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti, například xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(15) |
Xxx se xxxxxxxx mezerám xxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxxxxxx subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx jejich xxxxxxxxxx, xxxx xx xxxxxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx spolupracovat x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření k řízení xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx na xxxxxxxxxxxx úrovni. Xxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx orgány podle xxxxxxxx (XX)&xxxx;2022/2555 považovat xx zajištění souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxx, xxx členské xxxxx xxxxxxxx xxxxxxx, xx xx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx důležitým xxxxxxxx. Xxxxxxx by xxxx xxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx řešení xxxxxxx, xxx xxxxxxxx xxxx xxxxxxxxxxxxx hrozí xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx, x&xxxx;xx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxx. |
|
(17) |
X&xxxx;1. xxxx xxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/881 (8) se xxxxxx xxxxxxx úloha xxxx a informačních xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, jako je xxxxxxxxxx, x&xxxx;xx 44. xxxx odůvodnění xx xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx (xxxx xxx „ENISA“) xx xxxx xxxxxxxxxxxxx x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Jejich xxxxxxxx xxxxxxxx, konkrétně Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx xxx „XXXXX xxx xxxxxxxxx“) a Evropský xxxxxxx xxx provozovatele xxxxxxxxxxxxx soustav (dále xxx „xxxxxxx EU XXX“), podporují xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx kybernetickou xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx a řízení xxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx vyžaduje, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx používaly harmonizované xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx rizik souvisejících x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx bylo xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx xx x&xxxx;xxxx xxxxxxx vedou xxx x&xxxx;xxxxxx sousedé. Proto xx xxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxxx klasifikace incidentů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým bezpečnostním xxxxxxx, jež xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx xxxxxx odstranily xxxxxxx mezi členskými xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx o opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být stanoven xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx xxxxxxxx xx xxx xxx xxxxxxx x&xxxx;xxxxxxxxxx aktualizován prostřednictvím xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx stanovených x&xxxx;xxxxx nařízení. |
|
(21) |
Ustanoveními xxxxxx xxxxxxxx xx xxxxxx xxx xxxxxxx xxxxx Xxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx produktů xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „IKT“), xxxxxx XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx by xxxx xxxxxx být dotčeno xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx evropského systému xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením xx xxxxxxxx IKT xxxx zahrnovat také xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx, xxxxx umožňují přímou xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx průmyslové xxxxxx xxxxxxx, xxxxx xxx xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx informací. Xxxx xxxxxxxxxx by xxxx xxxxxxxx, aby xxxxxxxx XXX, xxxxxx XXX a procesy XXX, xx xxx xxxx xxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx uvedené x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (EU) 2019/881. |
|
(22) |
Nedávné kybernetické xxxxx xxxxxxx, xx xxxxxxxx se xxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx útoky xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx jednotlivé subjekty x&xxxx;xxxx xxxxxxx působnosti, xxx xxxxx xxx xxxx xxxxxxxxx účinek x&xxxx;xxxxx rozsáhlejších útoků xx xxxxxxxx, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx a doporučení, xxxxx xxxx pomoci xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxx s dodavatelským xxxxxxxx, xxxxxxx xx xxxxxxxxx xxxxxxx, s dopadem xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, že xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxx narušení xxxxxxx xxxxxxx a škody xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx provádění xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx a příslušné xxxxxx xxxx xxxxxxxxxxxxx při xxxxxxxxx a testovacích činnostech, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, včetně xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že xx xxxxxxxxxxx xxxxxxxx vyvíjejí x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxxx xxxxxx postupuje, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx inovacím x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx k účinnosti x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx soustavy. |
|
(24) |
Informace shromážděné xxx xxxxx xxxxxxxxx xxxxxxxxx tohoto nařízení xx xxxx být xxxxxxxxx xxxxxxx xxxxx xxxxxx „xxxxx jen xx xxxxxxxxxxx“. Zainteresovaným xxxxxxxxx by měly xxx xxxxxxxxxx dosažitelné x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xx třeba se xxxxxxx dvojímu xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx xx xxxxxxxxx Unie. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx sousedních xxxxxxx xxxx. Xxxx x&xxxx;xxxx xxxxxxx státy by xxxx xxxxxxxx o podporu xxxxxxxxxx třetích zemí, xxxxxxx xxxxxxxxxxxxxxxxxx infrastruktura xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, při xxxxxxxxxxx xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx, jaká xxxx xxxxxxxxx v tomto xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx zlepšení xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx podmínek x&xxxx;xxxxxxx xx ENTSO xxx xxxxxxxxx, xxxxxxx XX XXX x&xxxx;xxxxxxxxx orgány xxxx xxxxx vypracovávat xxxxxxxxx xxxxxx xxxxx xx vstupu tohoto xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx budou sloužit xxxx xxxxxx xxx xxxxxxxxxxx budoucích xxxxxxxx x&xxxx;xxxxxxx. Současně xx xxxxxxxxx orgány xxxx xxxxx xxxxxxxx, které xxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxx xx xxxxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx povinnosti. |
|
(27) |
Toto xxxxxxxx bylo vypracováno x&xxxx;xxxx spolupráci s ACER, XXXXX, XXXXX xxx xxxxxxxxx, subjektem EU XXX x&xxxx;xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx opatření x&xxxx;xxxxxx xxxxx xxxxxxxxx v rámci XX xxx reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx jsou xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, xxx je definována x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx xx x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Tato xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx xxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx ve xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx by xxxx xxx xxxxx i na xxxxx xxxxxxx xxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxx. Xxxxx xx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 směrnice (XX)&xxxx;2022/2555, xxxx by se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx krizí na xxxxxx Xxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx opatření XX pro xxxxxxxxxx xxxxxx xx krize (xxxx jen „xxxxxxxx XXXX EU“) podle xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx členských xxxxx přijímat opatření xxxxxxxx k zajištění xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxx, k ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx a k umožnění xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx činů x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX xxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx v rozporu xx xxxxxxxxxx xxxxx xxxx bezpečnosti. |
|
(30) |
Ačkoli se xxxx xxxxxxxx v zásadě xxxxxxxx na xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx mohou xxxxxxxx s národní xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx osobních údajů xxxxx xxxxxx xxxxxxxx xx se xxxx xxxxxxxx právo Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Tímto xxxxxxxxx xxxx xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2016/679 (11), xxxxxxxx Evropského parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2018/1725 (13). Xxxxx xxxxxxxxx by xxxxx xxxxxx být xxxx xxxx dotčeny xxxxx x&xxxx;xxxxxxxxx orgánů xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti ochrany xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx význam mezinárodní xxxxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx jim xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx xxx xxxxxxx účastnit xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxxx xxxxxx xx xxxxx xxx xxxxx xxxxxx svých xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx zemí, pokud xxxx xxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxx do xxxxxxx xxxx podle xxxxx Xxxx v oblasti xxxxxxx xxxxx, mimo xxxx xxxxxxxx xxxxxxxxx v článku 49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx nutném x&xxxx;xxxxxxxxxx pro zajištění xxxxxxxxxxx xxxxx ze xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx by xxxxx xxx považováno xx xxxxxxx na xxxxxxx xxxx, xx xxxxxx zpracování xxxxxxx xxxxxx xxxxxxxxx, která xx vztahuje xx xxxxxxx, x&xxxx;xxxxxxx s požadavky xx.&xxxx;6 xxxx.&xxxx;1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Zpracování xxxxxxxx xxxxx xxxx xxx xxxxxx nezbytné xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, jakož x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx a služeb xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx podle čl. 6 xxxx.&xxxx;1 xxxx. f) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxx nezbytné xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx dobrovolné xxxxxxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx se xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxx xxxxxx, xxxxxxx kybernetických xxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx xxxxx, opatření xx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx hrozbách, xxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxx a jejího xxxxxxxxxxxxxx zveřejňování a také xxxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xxxxxxxxxxxxxx útocích x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx narušení, xxxxxxx, xxxxxxxxxx a postupech, varováních x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxxx nástrojích může xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx xxxxx x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx razítek. Zpracování xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx a týmy XXXXX xxxx představovat právní xxxxxxxxx nebo xxxx xxx xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxx xx xxxxxxxx xxxxx xxxx při xxxxxx veřejné xxxx, xxxxxx je xxxxxxx xxxxxxx údajů xxxxx xx.&xxxx;6 odst. 1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, xxxx xxx xxxxxxxxx oprávněného zájmu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. x) uvedeného xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, jednotným xxxxxxxxxx xxxxxx a týmům XXXXX x&xxxx;xxxxxxx, který xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (EU) 2016/679, xxxxxxx stanovením vhodných x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx omezení xxxxxxxxxxx použití xxxxxx xxxxx a používání nejmodernějších xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx ochranu xxxxxxxx, xxxx je xxxxxxxxxxxxxx xxxx šifrování, xxxxx xxxx xxxxxxxxxxx xxx xxxxxxxx vliv na xxxxxxxxx účel. |
|
(34) |
V důsledku xxxxxxxxxxxxxx xxxxx je x&xxxx;xxxxx xxxxxxxxx ohrožena xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx by příslušné xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx údajů xxx xxxxxxxxxxx x&xxxx;xxxxxxx s čl. 42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 označeny xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky xx xxxxxx čl. 2 xxxx 57 směrnice (EU) 2019/944; |
|
b) |
nominovaní xxxxxxxxxxxx xxxx s elektřinou xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx tržní místa xxxx „xxxxxxxxxxxx trhy“ xx xxxxxx čl. 2 xxxx 4 xxxxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (EU) 2019/943; |
|
f) |
subjekt EU XXX xxxxxxx podle xxxxxx&xxxx;52 nařízení (EU) 2019/943; |
|
g) |
subjekty xxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (EU) 2019/943; |
|
h) |
provozovatelé dobíjecích xxxx xx xxxxxx xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx centra xxxxxxx xxxxx článku 35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx ve xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx povinností xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx úkolů xxxxxxxxxxx v tomto nařízení xxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx orgánů (xxxx jen „ACER“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx orgány xxxxxxxxx xx xxxxxx xxxxx, xxxxx xxx xxxx xxxxxxx podle tohoto xxxxxxxx x&xxxx;xxxxx členské xxxxx xxxxxx xxxxx xxxxxx&xxxx;4, nebo „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx regulační xxxxxx xxxxxx jednotlivými xxxxxxxxx xxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (EU) 2019/944; |
|
d) |
příslušné xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle xxxxxx&xxxx;3 nařízení (EU) 2019/941; |
|
e) |
týmy xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „xxxx XXXXX“) xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Xxxxxxxx xxxx pro kybernetickou xxxxxxxxxx xxxxxxx xxxxx xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx xxxx xxxxx xxxxxx, jež byly xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx jimž bylo xxxxxx xxxxxx povinností xxxxxxx podle čl. 4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxx vztahuje na xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx v Unii, xxx poskytují služby xxxxxxxxx x&xxxx;Xxxx, xxxxx xx příslušné xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;2 xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx s kritickým xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx států xx xxxxxxx xxxxxxx xxxxxxxxxxx a jejich pravomoc xxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx, včetně xxxxxxxxx xxxxxx celistvosti xxxxx a udržování xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx při xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx kontaktní místa xx xxxxxx xxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx xxxxx xxxxxx nařízení x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (XX)&xxxx;2016/679; xxxxxx xxxxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx účely xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ jakékoli informace, xxxxxxxx xxxx hardware x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx systémech, xx už xxxxxx xxxx nehmotné, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, organizaci nebo xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx“ příslušný xxxxx xxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx reakce xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx“ xxx odpovědný xx xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
4) |
„xxxxxxx s kritickým xxxxxxx“ xxxxxxx, xxxxx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx s kritickým dopadem; |
|
5) |
„subjektem x&xxxx;xxxxxxxxx dopadem“ xxxxxxx, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxx xxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxxx lze xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx dopadu; |
|
8) |
„prahem xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx útok xx xxxxxxxx proces xxxxxxxx xxxxxxxx přeshraničních toků xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx kritických xxxxxx XXX“ xxxxxxx, který xxxxxxxxx službu XXX xxxx xxxxxx IKT, xxxxx xx xxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo proces x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx s dopadem vyšším xxx xxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxx dopadu; |
|
10) |
„přeshraničním xxxxx xxxxxxxxx“ přeshraniční xxx xx xxxxxx čl. 2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ kybernetická xxxxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxx xxxxxxx prováděné xx účelem xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, které xxxxxxx společně řídí x&xxxx;xxxxx xxxxxxx xxx xxxxxxxxxx aktiva xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (služby xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx v bezpečnostní xxxxxxxxxxx, xxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx xxxxxxx“ kybernetická xxxxxx xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx xx xxxxxx xx.&xxxx;6 bodu 38 směrnice (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx, zda existuje xxxxxxxxx, že xxxxxxx xxxxxxxx byl způsoben xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx nebo xxx xx mohl mít xxxxxxxxxxxx dopad; |
|
21) |
„indexem xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) xxxxx nebo xxxxxxxxxxxx stupnice, xxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx přeshraničních toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem certifikace xxxxxxxxxxxx xxxxxxxxxxx“ systém xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodu 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ subjekt, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx xxxxxxxxxxx orgány x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ jakýkoli xxxxxxxx xxxxxx xxxxxxxxx subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxx xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, xxxxx xx xxxxxxxx k provedení procesu x&xxxx;xxxxxxx dopadem; |
|
26) |
„prahem vysokého xxxxxx“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 písm. x), xxx xxxxxxx xxxxxxxxxx způsobí xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx vysokého xxxxxx“ xxxxxxxx vymezený jakýmkoli xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, xx xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, v níž xx xxxxxxxxx minimální xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou IKT“ xxxxxx IKT xx xxxxxx xx.&xxxx;2 xxxx 13 nařízení (EU) 2019/881; |
|
30) |
„procesem XXX“ xxxxxx XXX xx smyslu xx.&xxxx;2 xxxx 14 nařízení (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX xx xxxxxx čl. 3 bodu 3 nařízení (EU) 2022/2554; |
|
32) |
„národním xxxxxxxxx xxxxxxxxxx xxxxxx“ xxxxxxxx kontaktní místo xxxxxx nebo xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx zřízené podle xx.&xxxx;9 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, který xxxxxxxx výměnu informací, xxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxx xx nové xxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx IKT nebo xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx právnická xxxxx xxxxxxx v Unii, která xx xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxx usazen x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx subjektům v Unii, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxx tým CSIRT xxxxxxx místo xx xxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx o povinnosti xxxxxx xxxxxxxx xxxxx tohoto xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx ve xxxxxx čl. 6 bodu 9 směrnice (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx x&xxxx;xxxxxx výsledné xxxxxx xxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx krize podle xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 xxxxxxxx (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx místem na xxxxxx xxxxxxxx“ xxxxxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. c); |
|
41) |
„zainteresovaným subjektem“ xxxxxxxx xxxxxx, xxxxx xx xxxxx na xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx, xxxx xxxx xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx provoz xxxxxxxx“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx ACER x.&xxxx;05/2022 x&xxxx;xxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx ve xxxxxx xx.&xxxx;2 bodu 29 x&xxxx;xx.&xxxx;2 bodu 35 směrnice (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx může xxxxxxxxx xxxx xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx xxxxxxxxx možný xxxxx xxxxxxxxxxxxxx xxxxx xx kritický; |
|
46) |
„procesem x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx“ jakýkoli proces x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxx xx xxxxxx pro xxxxx Xxxx považovat xxxxx xxxxx kybernetického xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx kódu xxx xxxxxxxx vlastníka xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx xx xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx stát xxxx xx nejdříve, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx xx pověřen x&xxxx;xxxxx nařízení (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx příslušný xxxxx xxxxxxx xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx xxxxx určený každým xxxxxxxx xxxxxx xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Xxxxxx, ACER, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací zřízené xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx skupině xxx otázky xxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxx podle xxxxxxxx 1 tohoto článku x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx státy mohou xxxxxxxxxxx orgánu xxxxxxx, xxx xxxxx, xxxxx xx xxxx xxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx uvedených x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx jiné xxxxxxxxxxxx xxxxxx, Každý xxxxxxxxx xxxxx xxxxxxx, xxx xxxxxx, xx xxx xxxxx xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx, XXXXX x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, na které xx xxxxx xxxx xxxxx xxxxxxxxx, a jejich xxxxxxx následné změny.
Článek 5
Spolupráce xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx vnitrostátní xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxx příslušnými x&xxxx;xxxxxx xxxxxxxxxxxxxx krizí, xxxxxxxxx regulačními xxxxxx, xxxxxxxxxxx orgány xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX za účelem xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v tomto nařízení. Xxxxxxxxx orgány xxxxxx xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx, které xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx xxxxxxxx postupů x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx regulačním xxxxxxx xxxxx, xxx xxxxxxxx XXXX o stanovisko xxxxx xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx soustav xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxx xxxx xxxxxxx xxxxx odstavce 2 xxxx plánů xxxxx xxxxxxxx 3.
2. Následující xxxxxxxx xxxx metodiky x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx všemi příslušnými xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxx článku 23; |
|
c) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx norem podle xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx podle xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx všemi xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx návrh xxxxxxxxxxxx xxxxxx xxxxxxxx a popis xxxxxx xxxxxxxxxxxxxxx dopadu xx cíle xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX DSO xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx stanovisko xx xxx xxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx návrhu xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx za xxxxx xxxxxxxx xxxx metodik xx xxxxx zohlední xxxxxxxxxx xxxxxxxxxx subjektu XX XXX xxxx xxxxxxxxxxx návrhu příslušným xxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxx, xxxxxxxxxxxxx přenosových xxxxxxx xxx xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx společném xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx zúčastnění xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxx xxxxxxxxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx informují xxxxxxxxx xxxxxx x&xxxx;XXXX o pokroku xxx xxxxxxxxxxxxx xxxxxxxx xxxx metodik xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx hlasování x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx soustav
1. Pokud xxxxxxxxxxxxx xxxxxxxxxxx soustav, kteří xxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx metodik, xxxxxxxxx xxxxxxxxx dohody, xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx většinou. Kvalifikovaná xxxxxxx xxx xxxx xxxxxx xx xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových soustav, xxxxx xxxxxxxxx nejméně 55&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které xxxxxxxxxxx xxxxxxx 65&xxxx;% obyvatelstva Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxx státy, xxxxx xx xxxxxxxxxxxxx většina xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxxxxxx xxxxxxxxx xxxxxx a pokud xx xxxx xxxxxx xxx xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxx xxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx většina xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje tuto xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx zastupují nejméně 72&xxxx;% dotčených členských xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxx blokační xxxxxxx tvořit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav zastupující xxxxxxx xxxxx xxxxx xxxxxxx členský xxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx rozhodování xxxxxxxxxxxxx xxxxxxxxxxx soustav o návrzích xxxxxxxx xxxx xxxxxxx xxxxx xx.&xxxx;6 odst. 2 xx xxxxxxx xxxxxxxxx xxxxx přidělen jeden xxxx. Xxxxxx-xx xx xxxxx členského xxxxx xxxx provozovatelů xxxxxxxxxxx xxxxxxx, rozdělí xxxx xx xxxxxxx xxxx xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx se subjektem XX XXX prvotní xxxx xxxxxxxxx návrh xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx ve xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení, xxxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX příslušné xxxxxxxx xxxxx podmínek xxxx xxxxxxx nebo xxxxx. Xxxxxxxx, co bránilo xxxxxxxx dohody. Xxxxxxxxx xxxxxx xxxxxxxx přijmou xxxxxx kroky x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx lze xxxxxxx například vyžádáním xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx podle xxxxxx xxxxxxxx, xxxxxx a doplněním xxxxxx xxxxxxxxxx verzí, xxxx xxxxx žádné xxxxxxxx xxxxx nebyly xxxxxxxxxx, vymezením x&xxxx;xxxxxxxxxx xxxxxxxxxxxx podmínek nebo xxxxxxx xx plánů.
Článek 8
Předkládání xxxxxx příslušným orgánům
1. Provozovatelé xxxxxxxxxxx xxxxxxx předloží xxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xxxxxxxxxx orgánům xx xxxxxxxxx x&xxxx;xxxxxxxxxxx lhůtách xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 x&xxxx;37. Xxxxxxxxx orgány mohou xxxx xxxxx za xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx subjektu XX DSO.
2. Návrhy xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx odstavce 1 xx současně x&xxxx;xxxxxx xxxxxxxxxxx příslušným xxxxxxx xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx orgánů xxxx XXXX xxxxxxxxxx k návrhu xxxxxxxx xxxx metodik xx xxxxx do xxxxx xxxxxx xx xxxxxxxx návrhů xxxxxxxx xxxx metodik xx xxxxx x&xxxx;xxxx stanovisko xxxxxx národním xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx xxxx xxxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx xxxxxxxxxx zahrnout xxxxxxxxxx. Před xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX xxxxxxxx ENISA.
4. Příslušné xxxxxx se navzájem xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, metodikách xxxx xxxxxxx. Xxxx xxxxxxxxxx xxxxxxxx nebo xxxxxxx či plánů xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx xx konzultaci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, aby xxxxxxxxx, xx návrhy xxxx v souladu x&xxxx;xxxxx xxxxxxxxx a přispívají x&xxxx;xxxxxx xxxxxxxx úrovni kybernetické xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx nebo xxxxxxxxxx nebo x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx xxxxx xxxxxx xxxx, xx xx xxxxxxxxx xxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxx xxxxx, kterého xx xx xxxx, xxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx-xx XXXX xxxxxxxxxx, příslušné xxxxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xx xxxxx xxxxxx xx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xx xxxxxx xxxxxx xxxxxxxxx, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxx xxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx. Xxxxxxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxx ke xxxxxxxxx xx dvou měsíců xx xxxxxxx xxxxxxxxxxx xxxxxx. Příslušné orgány xxxxxxxxx o změněných podmínkách xxxx xxxxxxxxxx či xxxxxxx do dvou xxxxxx od xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx ve xxxxx uvedené v odstavci 5 nebo 7, xxxxxxxxx x&xxxx;xxx Xxxxxx. Xxxxxx může přijmout xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxx xxxxxxxx xxxx xxxxxxxx xx xxxxx xx svých internetových xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx tyto xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx za xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx provozovatele přenosových xxxxxxx a subjekt EU XXX x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxx nebo xxxxxxx nebo xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx lhůtu xxx předložení xxxxxx xxxxxx. Provozovatelé přenosových xxxxxxx xxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX navrhovat xxxxxxxxxx xxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxx podnětu. Xxxxxx xx xxxxx xxxxxxxx xxxx metodik xxxx xx změny plánů xx vypracovávají x&xxxx;xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx tři xxxx po xxxxxx xxxxxxx příslušných podmínek xxxx metodik xxxx xxxxxxxxxxx přijatých xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxxxx přijatých xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx se xxxxxxxxxxxxxxxx subjekty, xxxxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx každého xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 a o plánech xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3. Xxxxxxxxxx xxxx xxxxx xxxxxxx jeden xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX, se xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxx. Xxxxxx plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU DSO xx regionální xxxxxx, xx xxxxxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxxx xx návrh xxxxxxxx xxxx metodik či xxxxx před xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx řádně xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 1. Xx všech xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx názory xxxxxx x&xxxx;xxxxxxxxxx byly xx xxxxxx do xxxxxx xxxxxxxx; xxxx odůvodnění xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx zveřejní, x&xxxx;xx před xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx s ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx pravidelných xxxxxxx xx xxxxxxxxxxxxxxxx subjekty x&xxxx;xxxxx určit xxxxxxxx x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx tohoto xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxxxx xxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, včetně xxxxxxx nesených XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako rozumné, xxxxxx x&xxxx;xxxxxxxxx se xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx xxxxxxxxx regulačních xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx povinni xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx ENTSO pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění tohoto xxxxxxxx ACER pravidelně xxxxxxxxx Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx od xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx příslušných xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik se xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx třeba xxxxxxxx xxxxx pravidla týkající xx xxxxxxxxxx požadavků, xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxx, xxx xx xxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; a |
|
c) |
určit xxxxxxx, xxxxx xx xxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxxxx, nebo xxxxx xxxxxxx, které x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, které xx xxxxx xxxxxxx x&xxxx;xxxxxxxx technického xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU DSO xxxxx pokyny xxxxxxx xxxxxxxxxxx informací, xxxxx xxxx xxx xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx postupu x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx výkonnosti xxxxxxxxxxx x&xxxx;xxxxxxx s odstavcem 5.
4. Příslušné xxxxxx xxxxx mít xxxxxxx x&xxxx;xxxxxxxxxx informacím, xxxxx má XXXX x&xxxx;xxxxxxxxx a které shromáždila x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx a subjektu EU XXX xxxx nezávazné xxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx týkají xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 odst. 1 xxxxxx xxxxxxxx xxxxxxxxxxx XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX xxxxx úkoly xxxxxxx x&xxxx;xxxxxxxx 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX xx spolupráci x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx vysvětlí národním xxxxxxxxxx orgánům zásady xxxxxxxxxxxx hodnocení xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxxxxxx 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx náklady xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx funkce procesů, xxxxxxxx, služeb, systémů x&xxxx;xxxxxx používaných xxx xxxxxxxxx těchto xxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX zohlední stávající xxxxxx o srovnávacím xxxxxxxxx. Xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxxxx xxxxxx xx vytvoření xxxxxxxx pro xxxxxxxxxx xxxxxxxxx podle odstavce 1 xxxxxxxx národní xxxxxxxxx xxxxxx srovnávací xxxxxxx s cílem xxxxxxxx, xxx xxxxxxxx investice xx xxxxxxxxxxxx bezpečnosti:
|
a) |
zmírňují xxxxxx, xxx mají xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx požadované xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx xxxxxxxx zakázek xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx srovnávací xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, kterou xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx rizik, xxx mají dopad xx xxxxxxxxxxxx xxxx xxxxxxxxx, zejména xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx spolupráci s ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX XXX průměrné xxxx xxxxxx, systémů x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxx xxxx přispívají x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx opatření xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vhodných pro xxxxxxxxx xxxxxx nařízení, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx v případech, kdy xxxxx xxx zapotřebí xxxxxxxxx do xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxxxxx xxxxxxx xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx xxxxx podle xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx a zprávou x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx. Srovnávací analýza xxxxxxx x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx dotčeny požadavky xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba chránit xxxxxxxxxx xxxxxxxx, xx xxxxx se xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xx srovnávací xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xxxxxx xxxxxx xx všemi xxxxxxxxx regulačními xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, ENISA a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Unii
1. Provozovatelé přenosových xxxxxxx x&xxxx;xxxxxxx pro xxxxxx xxxxxxxx, xxxxx xxxxxxx se xxxxx xxxx, xxxxxxx, aby xx 18 měsíců xx xxxxxx tohoto xxxxxxxx v platnost xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx předpisy Xxxx x&xxxx;xxxxx stanoví xxxxxx xxx spolupráci v oblasti xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxx o spolupráci v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx podle xxxxxxxx 1 provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxx příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx o tom xxxxxxxxx xxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx zástupce xx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxx XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx nebo namísto xxxx, pokud jde x&xxxx;xxxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx. Subjekt x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx zaručena xxxx xxxxxx a včasná xxxxxxxxxx s příslušnými xxxxxx xxxx týmy CSIRT.
3. Zástupce xxxx xxx usazen x&xxxx;xxxxxx z členských xxxxx, xxx xxxxxxx xxxxxx xxx služby. Xx xx xx xx, xx xxxxxxx spadá xxx xxxxxxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xx xxxxxxxx usazen. Xxxxxxxx x&xxxx;xxxxxxxx dopadem xxxx xxxxxxxx s kritickým xxxxxxx xxxxxx xxxxx, xxxxxxxx xxxxxx, x-xxxxxxxx adresu x&xxxx;xxxxxxxxx xxxxx svého xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx xxxxxx má xxxxx právní xxxxxxxx xxxxxxxx xxxx xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní zástupce xxxx xxxx odpovědnost xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xx dotčena xxxxxxxxxxx x&xxxx;xxxxxx kroky, xxxxx xx mohly xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx určený xxxxx xxxxxx článku neexistuje, xxxx xxxxxxxxx xxxxxxx xxxx, x&xxxx;xxxx xxxxxxx xxxxxxxxx xxxxxx, podniknout xxxxxx xxxxx xxxxx xxxxxxxx xx neplnění xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxxxxxx x&xxxx;Xxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx EU XXX xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx&xxxx;19 x&xxxx;21, x&xxxx;xxxxxxx xxx plnění xxxxxx xxxxx:
|
x) |
xxxxx metodiky pro xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 35; |
|
e) |
vývoj xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx kybernetických xxxxx xxxxx čl. 37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx (xxxx xxx „XXXX“) podle xx.&xxxx;48 xxxx.&xxxx;1 písm. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xx celou Xxxx xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx regionálních xxxxx ke zmírnění xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx článku 22; |
|
m) |
vypracování xxxxxx xxxxxxxxxx se evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx pro xxxxxxxxx tohoto xxxxxxxx xx xxxxxxxxxx s ACER x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx a subjektem XX XXX xxxx xxx podobu xxxxxxxx xxxxxxx xxx kybernetická xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX pravidelně xxxxxxxxx XXXX, XXXXX, xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx elektrické xxxxxxx x&xxxx;xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx x&xxxx;xx úrovni xxxxxxx xxxxx článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx xxxx XXXX x&xxxx;xxxxxxxxxxx orgány
ACER ve xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx provádění xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx čl. 12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx proces přijímání x&xxxx;xxxxxxxxx podmínek, metodik xxxx plánů podle xx.&xxxx;6 odst. 2 x&xxxx;3. Xxxxxxxxxx xxxx XXXX, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
XXXXXXXX II
POSOUZENÍ RIZIK X&xxxx;XXXXXX PŘÍSLUŠNÝCH XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX a po xxxxxxxxxx xx skupinou xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx xxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro celou Xxxx, na regionální xxxxxx a na úrovni xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx Xxxx, na xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx zahrnují:
|
a) |
seznam xxxxxxxxxxxxxx xxxxxx, které xx třeba zvážit, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx s využitím xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxx xxxxxxx xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx pomocí xxxxxx xxxxxx xxxxxx xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xx základě xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx xxxxxxxxx jako xxxxxxx kybernetických xxxxx xx rok. |
4. Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx xxxxxxxx, jak xxxxx vymezeny hodnoty xxxxxx ECII pro xxxx vysokého xxxxxx x&xxxx;xxxx xxxxxxxxxx dopadu. Xxxxx XXXX xxxxxx xxxxxxxxx odhadnout x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx v odst. 2 xxxx. x) dopad xxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které provádějí xxxxx xx.&xxxx;26 odst. 4 xxxx. x) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie x&xxxx;xxxxxxxx metodik posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx odstavce 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx měsíců od xxxxxxxxx xxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx tři xxxx xxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx se xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx, xxxx xx xxxxxx xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxxx návrh xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii. Xx xxxxx xxxxxx použijí xxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx zjistily, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx útoků, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx přeshraniční toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xx xxxxxxxxx právní x&xxxx;xxxxxxxx újma xxx xxxx xx dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx obsahuje xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizika xxxxxxxxxx xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx celou Unii, xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx metrik xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx vypracované xxxxx xx.&xxxx;18 xxxx.&xxxx;2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx ECII x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx příslušné xxxxxx použijí xxxxx xx.&xxxx;24 odst. 1 x&xxxx;2 x&xxxx;xxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx x&xxxx;xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx XXXXX pro elektřinu xx spolupráci se xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx stanoviska. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx do xxx měsíců xx xxxxxx xxxxxxxx. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX při xxxxxxxxxxx xxxx zprávy xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx obdržení xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, ENISA x&xxxx;xxxxxxxxxx orgánům xxxxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii.
Článek 20
Posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx členských států
1. Každý xxxxxxxxx xxxxx provede xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxx xxxxxxxx xxxxx za xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 x&xxxx;xxxxxxxxxxx podle xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx státu xxxx a analyzuje xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxxx xxxxx se xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX x&xxxx;xx xxxxxxxxxx s příslušným orgánem xxxxxxxxxx xx kybernetickou xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx do 21 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxxx tři xxxx xx tomto xxxx předloží XXXXX xxx elektřinu x&xxxx;xxxxxxxx XX XXX zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 29; |
|
b) |
seznam xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle čl. 38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací o kybernetických xxxxxxxx oznámených x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6; |
|
x) |
xxx každý xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx odhad xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací a příslušných xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby seznam xxxxxxx xxxxxxxx, xxxxx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx členského státu xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace obsažené xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni členského xxxxx xxxxx odst. 2 xxxx. x) xx x) xxxxxxxxx s konkrétními xxxxxxxx nebo aktivy. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx zahrnuje xxxxxxxxx xxxxx xxxxxxxxxxxxx z dočasných xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx xxxxxxxxxxx orgánů xxxxxxx další xxxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů xxx xxxxx xxxxxx xxx provoz xxxxxxxx xx xxxxxxx metodik xxxxxxxxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxxx určit, xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx újma xxx xxxx na dobré xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO pro xxxxxxxxx xx spolupráci xx subjektem XX XXX a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxxx informace xxxxxxxx ve xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx a ve zprávách x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxx xxxx xxxxxxxxx regionální scénáře xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx xxxxx ke xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx dopadem podle xx.&xxxx;24 xxxx.&xxxx;6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, a každé xxx xxxx xx tomto xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx EU DSO x&xxxx;xx konzultaci s regionálními xxxxxxxxxxxxx centry x&xxxx;xxxxxxxx xxx spolupráci v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx zahrnují:
|
a) |
minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx provoz soustavy; |
|
b) |
zbytková xxxxxxxxxxxx bezpečnostní xxxxxx x&xxxx;xxxxxxxxx xxx xxxxxx xxxxxxxx po xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xxxxxxxx xxxxxxxxxx plány xx zmírnění rizik xxxxxxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx, příslušným xxxxxxx x&xxxx;Xxxxxxxxxxx skupině xxx xxxxxx xxxxxxxxxx energie. Xxxxxxxxxxx skupina xxx xxxxxx elektrické energie xxxx doporučit změny.
4. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX pro elektřinu, xx spolupráci se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx každé xxx xxxx, xxxxx okolnosti xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx elektřiny
1. Do 40 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxxxxx Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx energie zprávu x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (xxxx xxx „xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xxxxxxx ze xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx na xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx podle xx.&xxxx;19 xxxx.&xxxx;2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik vyhodnocených xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxxxxxx xxxxxx xx.&xxxx;21 odst. 2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx kybernetické xxxxxx, xx zvláštním zaměřením xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx období xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx přehledu x&xxxx;xxx, xxxx xxxxx xxxxx xxx xxxx xxxxxxxxxxxx xxxxx xx přeshraniční xxxx elektřiny; |
|
d) |
celkový xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx informací xxxx zvláštních xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx a zvýrazněná xxxxxx, xxxxx mohou xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx a získané xxxxxxxx z regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví elektroenergetiky xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx; |
|
x) |
xxxxxxxx xxxxx informace, které xxxxx být xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx potřeby xxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX DSO konzultují xxxx xxxxxxxx již xx počáteční xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxx xxxxx této xxxxxx, které xxxxx xxxxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx v čl. 2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx zprávy xxxx xxxxxxxxxx pouze xx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx veřejného xxxxx xxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO.
Článek 24
Určení xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx xxxx xxxxxx xxxxxx XXXX a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx ve xxxx xxxxxxxx xxxxx, xxxxx xxxx zapojeny xx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Unii. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx informace xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, aby xxxxx xxxxx xxxxxxx xxxxxx XXXX pro xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx ECII u subjektu xxxxx xxx xxxx xxxxxxxx dopadu xxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx XXXX a prahu xxxxxxxx xxxxxx a prahu xxxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx působí x&xxxx;Xxxx. Xxxxxxxxx xxxxx xx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx usazen x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx xxxx xxxxxxxx xxxxx určit xxxxx xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxx-xx splněna xxxx xxxxxxxx:
|
x) |
xxxxxxx je xxxxxxxx xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx riziko, xx xxxxx xxxxxxxxxxxxx xxxxxx zasaženy xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII xxxxxxxxxx xx xxxxxxx xxxxxxxx xx vyšší xxx xxxx xxxxxxxx xxxxxx xxxx práh xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxxx indexu XXXX xxxxxxxxxx za xxxxxxx xxxxx xxx xxxx xxxxxxxx xxxxxx, xx procesy x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty indexu XXXX xxxxxxxxxx xx xxxxxxx xxxxx xxx xxxxx xxxxxxxxxx xxxxxx, xx považují za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x) xx více xxx xxxxxx členském xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx příslušné orgány, XXXXX pro elektřinu x&xxxx;xxxxxxx EU XXX. XXXXX xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx základě xxxxxxxxx xxxxxxxxxx xx všech xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx subjektů xx xxxx xxx xxxxxx xxxxxxxx státě, která xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx, xxxxx index XXXX xx xxxxx než xxxx vysokého xxxxxx xxxx xxxx kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx skupině xxxx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem pro xxxx xxxxxxxxx xxxxxxx xxxx xx základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx subjektů x&xxxx;xxxxxx subjekty se xxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx devíti xxxxxx xxxx, co xx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxx zprávu o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;5, xxxxxxxxxx xxxx do 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx uvedeným na xxxxxxx, že byly x&xxxx;xxxx xxxxxxxx státě xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx orgán xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, na xxxxxxx xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx. Xxxxxxxx xxxxxxx příslušný xxxxx xxxxxx poskytovateli služeb, xx xxx označen xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém ověřování x&xxxx;xxxxxxx xxxx, xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, který xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx uvedené x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx založen xx inspekci xxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx s kritickým dopadem xx xxxxxxx členském xxxxx, xx xxxxxx xxxxxxxxx orgán xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx zavést vnitrostátní xxxxxx xxxxxxxxx, zajistí, xxx xxxxxxxxx xxxx xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxxxx xxxxxxxxx:
|
x) |
xxxxx xxxxxx provádějící xxxxxxxx xxxxxxxxx, audit xxxx inspekci musí xxx nezávislá xx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a nesmí xxx xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx inspekci xxxx mít xxxxxxxxxxxx xxxxxxxx o:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx hodnocení, audit xxxx xxxxxxxx xxxx xxx xx xxxx xxxxxxxx dostatek xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx jejich xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxx za tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, podává každoročně xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx provedených x&xxxx;xxxxx tohoto systému.
Článek 26
Řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx s kritickým xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx čl. 24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a perimetru kritického xxxxxx. Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx xxxx xxxxxx xxxxx, xxx xxxxxxxx fáze xxxxxxx x&xxxx;xxxxxxxx 2.
2. Každý subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, jehož xxxxx xx chránit xxxx xxx a informační xxxxxxx x&xxxx;xxxxx zahrnuje xxxx xxxx:
|
x) |
xxxxxxxxx kontextu; |
|
b) |
posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx subjekt xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx posouzení xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx procesů s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, které xxxxx xxx cílem xxxxxxxxxxxxxx xxxxx s vysokým xxxx kritickým xxxxxxx xx xxxxxxxxxxxx toky xxxxxxxxx; a |
|
b) |
vymezí kritéria xxx xxxxxxxxx xxxxx x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx XXXXX pro xxxxxxxxx a subjekt EU XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx kybernetická xxxxxxxxxxxx xxxxxx se xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx a důsledky xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx určených x&xxxx;xxxxxxx x) x&xxxx;xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx dopadu xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx vypracovali provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx bezpečnosti x&xxxx;xxxx xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxx kroků:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx pro hodnocení xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx plán ke xxxxxxxx rizik xx xxxxxx xxxxxxxx xxx, xx zvolí xxxxxxxx xxxxxx xxxxx vhodné xxx xxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx se xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx rozhodne, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx zaeviduje xxxxxx xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx aktiv. Xxxxx xxxxxx xxxxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 měsíců xx xxxxxxxx subjektů s vysokým xxxxxxx a subjektů s kritickým xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky předloží xxxxxxxxxxx xxxxxx zprávu xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx ke xxxxxxxx xxxxx xx xxxxxx xxxxxxxx podle xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxx; |
|
2) |
xxx xxxxx proces x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx odhad xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx xxxxxx se xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam xxxxxxxxxxxxx xxxxxxxxxx xxxxxx IKT xxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. |
KAPITOLA III
SPOLEČNÝ XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx z následujících kontrolních xxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxx bezpečnosti:
|
a) |
minimální kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx vypracované x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx xxxxxx vypracované x&xxxx;xxxxxxx s článkem 34, která xxxxxx kontroly xxxxxxx x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx vybraných xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxx kybernetické xxxxxxxxxxx xxxxxxxx podle xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx odst. 1 xxxx. a) x&xxxx;xxxxx xxxxx perimetru xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx uplatňují pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odst. 1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx předložení xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Unii xxxxx xx.&xxxx;19 odst. 4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx x&xxxx;xxxxxxxxx a pokročilé xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx a pokročilých xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti.
2. Do xxxxx měsíců xx xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxx bude proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
3. Minimální x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx účastí xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx bezpečnostních auditů xxxxxxxxxxx třetí xxxxxxx x&xxxx;xxxxxxx s požadavky xxxxxxxxx x&xxxx;xx.&xxxx;25 odst. 2.
4. Počáteční xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx xxxxxxxx ve xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Unii xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Xxxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 xxxxxxxxx xx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx regionu uvedené x&xxxx;xx.&xxxx;21 odst. 2.
5. Minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx článku 46.
6. Do 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx podle čl. 8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx v čl. 2 odst. 1 x&xxxx;xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 během xxxxxxxx xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx v perimetru xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx od xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx výjimky x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedené x&xxxx;xx.&xxxx;29 odst. 6. Xxxxxxxxx xxxxx může xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxx xxxxxxx, xx xxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. XXXX a ENTSO xxx elektřinu mohou xx xxxxxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxx xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xx xxxxxx xxxxxxxx, xxxxx zmírňuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx mechanismů xx úroveň, která xx xxxxxxxxxx v souladu x&xxxx;xxxxxxxx pro xxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;3 xxxx. b). |
2. Do xxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx rozhodne, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxx udělena. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxxx xx xxxx xxxxxxx xxx xxx x&xxxx;xxxxxxxx prodloužení.
3. Souhrnné x&xxxx;xxxxxxxxxxxxx xxxxxxxxx o udělených xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX tento xxxxxx v případě potřeby xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) xxxx xxx každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx prokázat, xx dodržuje xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx nebo xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx v čl. 25 xxxx.&xxxx;2, xxxx xxxxxxx xx vnitrostátním xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, se xxxxxxxx na xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xx xxxxxxxxxx opakuje xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 xxxxxxx xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) tím, xx xxxx xxxxxxxxxxx orgánu xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, xx xxx xxxxxxxxx xxxxx oznámil, xx byly xxxxxx xxxx subjekt s vysokým xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6, zavede xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx tři xxxx přezkoumá s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx byli xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx právních xxxxxxxxxxxx a aktivně přispívali x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx rozhodnutí a pohotových xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx v rámci subjektu x&xxxx;xxxxxxx, jichž se xxxxxxxxxxxx rizika xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx odpovědnost xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektu xxxxxxxxxx x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx a zajistit xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx a neustálé xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx s ohledem na xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
h) |
určit xxxxxxx a externí xxxxxxxxxx, xxxxx se xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, aktualizovat x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx systému xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, xxx se xxxxxxxxx, xx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx zdrojů x&xxxx;xxxxxxxx se xxxxxxxx, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx systému řízení xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx všechna xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů, xxxx xx vnucovaly xxxx xxxxxxxxxxxxxx používání xxxxxxxx xxxxx technologie.
Článek 33
Minimální a pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx od xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx rizika dodavatelského xxxxxxx xxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx podle článku 29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vypracovávají xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx podle článku 29. Xxxxxxxxx a pokročilé kontroly xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxx životní xxxxxx xxxxx produktů XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX xxxxxx perimetru xxxxxxxx xxxxxx nebo xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxx skupina xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx skládají x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které:
|
a) |
zahrnují xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, služby XXX x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx tyto subjekty xxx uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx v dodavatelském xxxxxxx zohledňovaly xxxxxxxxxx xxx zadávání xxxxxxx xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx týkají xxxxxxx xxxxxxx produktů XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, jakož x&xxxx;xxxxxxxxxxxx událostí x&xxxx;xxxxxxxxx, xxxx xx ukončení x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx xxxxxxxxx partnera; |
|
c) |
vyžadují, xxx xxxx subjekty xxxxxxxxxx výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx dodavatelských xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx kritéria pro xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxx x&xxxx;xxxxxxx a) x&xxxx;xxxxx xxxx úroveň kybernetické xxxxxxxxxxx xxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx rizikům produktu XXX, xxxxxx XXX xxxx xxxxxxx XXX, xxxxx dodavatel xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx dodávek xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx pravidelné xxxxxxxxx, xxxxxxx nebo xxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx dodavatele x&xxxx;xxxxxxx xxxxxx životního xxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem zásady xxxxxxxx veřejných xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx XXX, služby XXX a procesy IKT, xxxxx budou používány xxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx XXX, xxxxxx IKT xxxx proces XXX xxxx xxx xxxxxxx xxx xxxxxxxxxxxxxxx evropského xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedeného x&xxxx;xxxxxx&xxxx;31, xxxx xxxxxxxxxxxxxxx ověřovacích xxxxxxxx, xxxxx si xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, aby xxxxxxxx xxxxxxx, xx xxxxxxx XXX, xxxxxx IKT xxxx xxxxxx XXX xxx xxxxxx xx xxxxxxxx rizik zjištěných xxx xxxxxxxxx xxxxx xx xxxxxx subjektu. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx xxxxxxx xx xxxxxxxxx produkty XXX, xxxxxx XXX a procesy XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx subjektů xxxxxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24, xxxxx budou zahájeny xxxx xxxxxx xx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xxxxxx&xxxx;29.
6.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 odst. 2 xxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx změnu minimálních x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx regionu.
Článek 34
Mapovací xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxxxx matice xxx xxxxxxxx xxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. x) a b) xxxxx xxxxxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zmapování kontrol xxxxxxxxx v čl. 28 odst. 1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx právní xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx států podle xxxxxx&xxxx;25 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx poskytne, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX toto xxxxxxxxxxxx zmapování xxxxxxx xx xxxxxxxx matice.
3. Do xxxxx měsíců xx xxxxxxxxxxx každé xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 navrhnou xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
KAPITOLA XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx x&xxxx;xxxxx pracovního programu, xxxxx bude xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxx zpráva x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx, soubory nezávazných xxxxxxxxxx pro xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxx xxxx základ xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX a procesy XXX v perimetru xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx xxxxxxxx xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx xxxxxxxx dopadu a v perimetru xxxxxxxxxx dopadu; |
|
b) |
seznam druhů xxxxxxxx IKT, služeb XXX a procesů XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem; |
2. ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxx xxxxxx xx xxxxxxx nebo aktualizace xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx poskytne XXXX xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se subjektem XX XXX usilují x&xxxx;xx, aby xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx pro provoz xxxxxxxx. Soubory doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 odst. 2 xxxx. x). Xxxxxxxxxxx xx xxxxx xxxxx xxxxxxxx z evropských x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX zajistí, xxx xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx zadávání xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx evropskými xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx k používání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx zakázek na xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx vypracovaná xxxxx xxxxxx&xxxx;35 xxxxx xxxxxxxxx xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx xxxxxx xxxx xxxxxxxx IKT, služby XXX nebo xxxxxxx XXX xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (EU) 2019/881.
2. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX DSO úzce xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx pokynů xxxxxxxxxx v nezávazných xxxxxxxxxxxx xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.
KAPITOLA X
XXXXXXXXXX XXXX, XXXXXXXXXXXX ÚTOKY X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení, xxxxx xxxxxxxxx orgán:
|
a) |
posoudí xxxxxx xxxxxxxxxx těchto informací x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx podobný kybernetický xxxx x&xxxx;Xxxx, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx orgánům, x&xxxx;xxxxx xxxxxxxx informace xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým útokem, xxxxx je xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx v souladu x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxx xxxxxxxxx o kybernetickém útoku xxxxxxxxxxxx hlášení, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx CSIRT a všemi xxxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;4 v jiných xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxx xxxxxxx nebo xxxxxxxxx poskytuje aktualizované xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění xxxxxxxxxx tajemství xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx dále xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx subjekty, xxxxx xxxxx xxx zasaženy, x&xxxx;xxxxx vytvořit x&xxxx;xxxxx xxxxxxx elektroenergetiky povědomí x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxx, xxxxx může xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx incident x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx a odstranění obchodních xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx s informacemi x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX dozví x&xxxx;xxxxxxxxxx aktivně zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx zabezpečeného kanálu xxx xxxxxx xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx xxxxxxxxx xxxxx; |
|
x) |
xxxxxxxx dotčený xxxxxxx, xxx od xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx, xxx pokud xxxxx xxxxx xxxxxx xxxx XXXXX x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnost xxxx, a které xx xxxxx informovat; |
|
d) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx xxxxxxx xxxxxx „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx strategie x&xxxx;xxxxxxxx xx xxxxxxxx nahlášené xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, pokud xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx o neopravené xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
v koordinaci x&xxxx;xxxx XXXXX sdílet xxxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxxx xxxxxxxxx neopravené x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX v členském xxxxx, xxx xxxx xxxxxxxxxx aktivně zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx prokázáno, xx xx xxxxx xxxxxxx zneužívána, bez xxxxxxxxxx odkladu xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX za účelem xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx je xxxxxxxxx x&xxxx;xx.&xxxx;12 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx tým XXXXX xxxxxx xx jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do čtyř xxxxx xx xxxxxxxx xxxxxxxxx xxxxx tyto xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx subjektům s kritickým xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx státě x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx všem dotčeným xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx xxxxx od xxxxxxx nebo xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxxxx xx kybernetických xxxxxx, xxxxx xxxx xxxxxxxxx xxxx XXXXX xxx xxxxx uvedené x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx dohodě mezi xxxxxxxxx příslušnými orgány xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx jednoho xxxx více xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxx z těchto xxxxxxxxx států.
8. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx s pomocí XXXXX xxx xxxxxxxxx a subjektu XX DSO požádat xxxxxxxxx orgány, xxx xxxxxxxxxxxx ENISA a své xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx stanovit xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně xxxx „xxxxxx“ a „kritická“. Xxxxxxxxxxx xx xxxxxxxx na xxxxxxxxx xxxxxx parametrů:
|
a) |
potenciální xxxxx x&xxxx;xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx vystavené xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 písm. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2026 xxxxxxx ENTSO pro xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx posoudit xxxxxxxx x&xxxx;xxxxxxxx náklady xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxx, aby xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxxx informacemi xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx přeshraničních xxxx xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx upozornění xxxxxxxx xx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx ve xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx a anonymizaci dat x&xxxx;xxxxxx rychlé šíření xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx spolupráci xx xxxxxxxxx XX DSO:
|
a) |
při xxxxxxxxxx xxxxxxxxxxxxxxx konzultuje x&xxxx;XXXXX x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx kontaktními xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí a informací. |
12. ENTSO xxx xxxxxxxxx xxxx xx spolupráci xx xxxxxxxxx XX DSO xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx za xxxxxx xxxxxxxxxxx a testování xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx xxxxxxx xxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx minimálně xxxxxxx:
|
|
x) |
xx právo pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx jejich xxxxx xxxxx písmene x) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx xx poskytovatele xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx a dohlížejí xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx místo xx xxxxxx xxxxxxxx xxx xxxxx sdílení informací. |
2. ENISA xxxx v rámci xxxxx xxxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/881 vydat xxxxxxxxx xxxxxx xxxxxxxx xx vytváření takových xxxxxxxxxx nebo xxxxxxxx xxxxxx xxxxxxxxxxxxxx řízených xxxxxxxxxxxxxx služeb.
3. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xxxxx xxxxxxxxx informace xxxxxxxx xx kybernetického útoku xxxxxxxxxxxxx xxxxxxx se xxxxx xxxx XXXXX x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxx xxxxx xx xxxxxxxx, xxx se xxxxx, xx incident xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx kybernetický xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx od „xxxxxx“ xx „xxxxxxxx“ podle xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx kontaktní xxxxx xx xxxxxx subjektu xxxxxx xxxxx odst. 1 xxxx. c).
5. Pokud xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX příslušné xxxxxxxxx xxxxxxxx xx xxxxxxxxxx aktivně xxxxxxxxxx xxxxxxxxxxxxx, xxxx xxx XXXXX xxxx xxxxxxxxx xxxxxx svému příslušnému xxxxxx. X&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx může xxx XXXXX xx xxxxxxx xxxxxxxxxxx důvodů xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx nebo xxxxxx předání xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxx xxxxxxxxxx xxxxxxx svým týmům XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx xxxxx. Informace xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx xxxxxxxx xx xxxxxxxxxxx hlášení, xx-xx xxxxxxx alespoň xxxxx x&xxxx;xxxxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxxx pro xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxx pro xxxxxxxx a odhalení xxxxxx, xxxxxx xx xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx použité x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx kompromitované xxxxxx XXX nebo XX, xxxxx nebo xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxxxx a korelaci xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx posouzena x&xxxx;xxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx služeb xxxx xxxxxxx stranami, xx xxxxx se toto xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxx uvede xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx xxxxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx se xxxxxxxxx xxxxxx:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, xxxxxx kybernetického xxxxx xxxxx xxxxxxxx xxxxxxxx pro klasifikaci xxxxxxxxxxxxxx útoků xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx k této xxxxxxxxxxx, xxxxxx xxxxxxx stupně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx článku 23 xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx xx.&xxxx;23 odst. 1 xxxxxxx směrnice xxxxxxxxxxx xxxxxxxxx informací podle xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx podává xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx CSIRT, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx zdrojem kybernetického xxxxx. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx dopadem xx xxxxx xxxxxxxxxx příslušnému xxxx XXXXX xxxxx xxxxxxxxx, xxxxx nemá xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx informacemi
1. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX DSO vyvinou xxxxxxxx xxxxxxxxxx pro xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Subjekty s kritickým xxxxxxx a subjekty s vysokým xxxxxxx xxxx podporovat xxx XXXXX určený x&xxxx;xxxxxx příslušném členském xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx CSIRT xxxxxx xxxxx čl. 11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxxxxx postupy xxx určování x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx útoků, které xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, a pro reakci xx xxxx xxxxx, xxx xx minimalizoval xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok xxxx xx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjektech x&xxxx;xxxxxxx xxxxxxx spolupracují xxx xxxxxxxxx xxxxxxx xxxxxxxxx, xxxxx koordinuje xxxxxxxxx orgán xxxxxxxxx xxxxx, x&xxxx;xxxx byl xxxxxxxxxxxx xxxx xxxxxxxx xxxx první.
3. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, xxx xxxxxx xxxxxxx jednotné xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, které xxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxx xxx xxx xxxxxxxxx xxxxx čl. 3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx příslušnému xxxxxx xxxxxxxxx xxxxx, x&xxxx;xxxx xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx míst na xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
c) |
stanoví xxxxxxx xxx zvládání xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx testují celkové xxxxxxx xxxxxxxx kybernetických xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx nebo xxxxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxxx. Tento xxxxxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxxxx pravidelných xxxxxxx uvedených x&xxxx;xxxxxx&xxxx;43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxx xxxxxx xx xxxxxxxxxxxx útoky xxxx posloužit jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx kybernetický xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx xxxxxxxx stupnice xxx klasifikaci xxxxxxxxxxxxxx xxxxx uvedené v čl. 37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 mohou xxxxxxx xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud příslušný xxxxx xxxxxx, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, který xx dopad xx xxxx xxx xxxxx xxxxxxx xxxx, příslušné xxxxxx z dotčených xxxxxxxxx xxxxx, xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxx xxx rizikovou připravenost x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx členských xxxxx xxxxxxxx vytvoří ad xxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx a jejich xxxxx šíření xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx překrývání x&xxxx;xxxxxx xxxxxxxx xxxxxx a technických xxxxxx, xxxxx mají xxxxxxxx souběžné elektroenergetické xxxxx, jež mají xxxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx, které incident xxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxx týkajícího xx xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx&xxxx;46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx si xxxxxxxxxxx xx xxxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxxxxx, xxxxx by xxxxx xxx xxxxxxxxx xxx xxxxxxxx krize v elektroenergetice. |
3. Pokud xx xxxxxxxxxxxx xxxx xxxxxxx nebo xx xxxxxxx, že bude xxxxxxx jako rozsáhlý xxxxxxxxxxxx bezpečnostní incident, xx xxx skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx o tom v souladu x&xxxx;xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, jakož i Komisi x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx situaci xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx XX XxXXXXx, pokud jde x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx kapacity, xxxxxxx xxxxxxxx, plány xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx, xxxxx xx xxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, který xx xxxxxxxx souběžnou xxxxxxxxxxxxxxxxxxx xxxxx, xxxxxxxx xx xxxxxxxxxx xx svým xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx xxxx xxxx xxxxx xxxxxxx s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxx 4 xxxxx xxxxxxx xxxxx rovněž přenést xx xxxxxxxxxx koordinační xxxxxx x&xxxx;xxxxxxx s čl. 37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 xxxxxx poté, xx xxxx XXXX xxxxxxxx xxxxxx o posouzení xxxxx xxx celou Xxxx, ACER v úzké xxxxxxxxxx x&xxxx;XXXXX, XXXXX xxx elektřinu, xxxxxxxxx XX XXX, xxxxxxxxxxx xxxxxx odpovědnými xx xxxxxxxxxxxxx bezpečnost, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx připravenost, xxxxxxxxx regulačními xxxxxx x&xxxx;xxxxxx xxx řízení xxxxxxxxxxxxxx krizí ovlivňujících xxxxxxxxxx xxxx a informací xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx tyto krize xx xxxxxx Unie.
2. Do 12 xxxxxx xxxx, xx ACER vypracuje xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx xxxxx xxxxxxxx 1, xxxxxxxxx xxxxx příslušný xxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx a reakce na xxxx krize, xxxxxxx xxxxxxxx plán xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni Unie x&xxxx;xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx na rozsáhlé xxxxxxxxxxxx bezpečnostní incidenty x&xxxx;xxxxx podle xx.&xxxx;9 xxxx.&xxxx;4 směrnice (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx činnost xx xxxxxxxx s kritickým xxxxxxx x&xxxx;xx xxxxxxxx s vysokým xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xx svém xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx rozsáhlé kybernetické xxxxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxxxxxxx xxxxx čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx xxxxxxxx xx xxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx krizí ovlivňujících xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx xx tyto xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx, xxx xxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:
|
a) |
měly xx xxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx postupy xxx xxxxxx kybernetických bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx jsou slučitelné x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx roky xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxx xxxxxx xx úrovni subjektu xxx xxxxxx krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx xxxx xxxxxxx xx xxxxxx obecných xxxxx xxxxxxxxx řízení. Xxxxx xxxx musí xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjektů s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx informací xxxxx xxxxxxx xxxxxxx, včetně xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 odst. 2 písm. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx subjektu xxxxx xxxxxx článku, xxxxx xxxxxxxx xxxxxxx požadavky xxxxxxx v odstavci 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx se xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v článcích 43, 44 x&xxxx;45.
9.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx krizového řízení xx xxxxxx xxxxxxxx xx xxxxx xxxxx xxxxxxxxxx činností pro xxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxx s vysokým xxxxxxx. Xxxxx krizového řízení xx xxxxxx subjektu xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx XX; |
|
x) |
xxxxxxx xxxxx xxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx aktualizují xxx xxxxx krizového řízení xx xxxxxx xxxxxxxx xxxxxxx xxxxxx xx xxx roky a kdykoli x&xxxx;xxxxxxx potřeby.
11. ACER aktualizuje xxxx řízení kybernetických xxxxxxxxxxxxxx krizí x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx a reakce xx xxxx xxxxx xx xxxxxx Xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx xxxxxx za xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx národní xxxx xxxxxx kybernetických xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxx za tři xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxx xxx xxxxx xxxxxxxxxx xxxxxxxx nejméně xxxxxx xx tři xxxx xxxx xx xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx test xxxxx kontinuity xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxxxxx xxxx xxxx xxxxxxxxxx činností x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však xxxxxx xx xxx roky.
15. Zjistí-li xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx do 180 xxxxxxxxxxxx xxx xx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxx xxxx, aby xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx účinná.
16. Pokud xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxx nedostatky xxxxxxxx xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx xxxxxx, kterou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx v souladu x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxxxx x&xxxx;XXXXX xx rozvoji xxxxxxxxxx včasného varování x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx (XXXXX) x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;6 odst. 2 x&xxxx;7 xxxxxxxx (EU) 2019/881.
2. Schopnosti xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx XXXXX xxx xxxxxx úkolů uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 nařízení (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
b) |
posuzovat a třídit xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxx, xx kterým xx XXXXX xxxxxxx, pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx pro aspekty xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit xxxxxxxx x&xxxx;xxxxxxxxx, které často xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx; |
|
x) |
xxxxxxxx, zda xx třeba provést xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx faktorů; |
|
f) |
informovat xxxxxxxxx xxxxxx o zjištěných xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx specifických xxx xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx subjekty uvedené x&xxxx;xxxxxx&xxxx;2 o výsledcích xxxxxxxxx xxxxxxxxx xxxxx písmen x), x) x&xxxx;x) xxxxxx odstavce; |
|
h) |
pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx o situačním xxxxxxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxx xx to možné, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx XXXXX neprodleně xxxxxxx informace obdržené xx ENISA xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 písm. b) xxxxxxxx (EU) 2022/2555.
4. ACER xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice. XXXXX xx ACER nápomocna xxx, xx jí xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 odst. 1 xxxxxxxx (EU) 2019/881. Xxxxxxx xxxx sledovací xxxxxxxx xx součástí xxxxxxxxx xxxxx xxxxxx&xxxx;12 tohoto xxxxxxxx.
XXXXXXXX VI
RÁMEC PRO XXXXXXX X&xxxx;XXXXXXX KYBERNETICKÉ XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx xxxxxxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx zahrnující xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, které xxxxx xxxx xxxxxxx xxxxxxxxx přeshraniční toky xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xx úrovni xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx po xxxxxxxxxx x&xxxx;xxxxxxxxxx orgánem x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx podle xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx xx xxxxxxx x&xxxx;xxxxxxxx 1, xxxxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán v tomto xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxx, xxxx XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx za kybernetickou xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx členského státu, x&xxxx;xx nejpozději 6 xxxxxx před xxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgán pro xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2, x&xxxx;xx samostatně xxxx x&xxxx;xxxxx jiného xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx v daném členském xxxxx. Xxx xxxx xxxxx xxxx xxxxxxx xxxxxxx, xxxx xxxxxxxxx xxxxx pro xxxxxxxxx xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx členského státu xxxxxxx v odstavci 1 xxxxxxx x&xxxx;xxxxx xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx řízení kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx tři xxxx xxxxxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX šablonu xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx států xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx výsledky xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. ENTSO xxx elektřinu x&xxxx;xxxxxxx XX XXX zapojí xx vývoje xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx tři roky xxxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX v každém xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Regionálního xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxxxxxx pro xxxxxx soustavy. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxx xxxxxxx regionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxx než xxxxxx xxxxxxx xxx xxxxxx soustavy xx xxxxxxx časovém xxxxx. Xxxxxxx xx mělo xxxxxxxxx i další xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx vypracované xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO při xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xx regionální nebo xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX XXX informuje xxxxxxxx s kritickým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxx nebo meziregionálního xxxxxxx v oblasti kybernetické xxxxxxxxxxx, xxxx měsíců xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx cvičení kybernetické xxxxxxxxxxx xx xxxxxx Xxxx xxxxx čl. 7 xxxx.&xxxx;5 nařízení (XX)&xxxx;2019/881 xxxx jakéhokoli xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx týkajícího se xxxxxxx xxxxxxxxx ve xxxxxxx zeměpisném perimetru xxxx x&xxxx;xxxxxx xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. X&xxxx;xxxxxxxx xxxxxxxxx se xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxx všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 4, xxxxx regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 odložit x&xxxx;xxxxx rok.
6. Do 31.&xxxx;xxxxxxxx 2027 x&xxxx;xxxxx xxx xxxx xx tomto xxxx zpřístupní ENTSO xxx xxxxxxxxx v koordinaci xx xxxxxxxxx XX XXX šablonu xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální xxxxxx x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxxxx a může xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX a Společného výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxx xxxxx, regionů xxxx xx meziregionální úrovni
1. Poskytovatelé xxxxxxxxxx xxxxxx xx xx žádost xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx účastní xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxxx s poradenstvím XXXXX, xxxxx o ně xxxxxxxx, a podle čl. 7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx příslušného xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xx xxxxxxxxxxxxxxx xxxxxx shrnující xxxxxxx xxxxxxxx, která xx xxxxxx xxxx účastníkům. Xxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, zprávy xx xxxxxxx, hlavní xxxxxxxxxx, xxxxxxx a získané xxxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx řetězce elektřiny; |
|
b) |
informaci, xxx xxxx splněna xxxxxxx xxxxxxxx úspěšnosti; |
|
c) |
seznam xxxxxxxxxx pro xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxx xx xxxxxxx, upravit xxxx xxxxxx procesy x&xxxx;xxxxxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxx závazky x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx služeb. |
3. Na xxxxxx xxxx CSIRT xxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací xxxx xxxx XX CyCLONe xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 odst. 1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) x&xxxx;x) xxxxxx xxxxxx. Xxxxxx doporučení xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) xxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxx se xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 xxxxx xx xxxxxxxx, xxxxx xx cvičení xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx xxxxx odst. 2 xxxx. x) tohoto xxxxxx.
KAPITOLA VII
OCHRANA XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx vyměňovaných informací
1. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx informace xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx nařízení byly xxxxxxxxx xxxxx xx xxxxxxx xxxxxx „xxxxx xxx xx xxxxxxxxxxx“ x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx předpisy x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx podle xxxxxx xxxxxxxx xxxx nakládáno x&xxxx;xxx xxxx sledovány xx xxxxx xxxx xxxxxxxxx cyklu xxxxxx xxxxxxxxx x&xxxx;xxx xxxxx xxx na xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx zavedena veškerá xxxxxxxx xxxxxxxx opatření xxxxxxxxxxx a technické xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx a nepopiratelnosti xxxxxxxxx xxxxxxxxxxxxx, přijímaných, xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xx xxxxxxxxx na xxxxxxxxx prostředcích. Ochranná xxxxxxxx xxxx:
|
x) |
xxx přiměřená; |
|
b) |
zohlednit xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx mohou být xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx nařízením xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx a osvědčených xxxxxxx; |
|
x) |
xxx xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxxx xxxxxxx xxxxx, xxxxx je umožněn xxxxxxx k informacím poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxx subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx ochrany xxxxxxxxx. Xxxx subjekty xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx informací xxxxx xxxxxx xxxxxxxxxx během xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx podle xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx základě xxxxx funkcí, xxxx xx xxxxxx na xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx etické xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx žádné xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx a standardními xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 musí xxx xxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxxx, xxxx xxx, xxx tyto xxxxxxxxx xxxxxxxxx xxxxx straně, xxxxx nespadá do xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 x&xxxx;4 xxxxxx xxxxxx, xxx xx xxxxxxxxx xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Unie v jiném xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxx jím xxxxxxxx xx xxxxxxx xxxxxx informací; |
|
b) |
anonymizovat tyto xxxxxxxxx, xxxx xx xx ztratily xxxxx xxxxxxxx xxx informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx a vážném xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx a o možných xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxxx a subjektů, xxxxx tyto informace xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx xxxxxx xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx xxxx předané xxxxx xxxxxx xxxxxxxx xxxxxxxxxx třetí xxxxxx, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, musí xxx xxxx x&xxxx;xxx xx xxxxxxxx informovat. Xxxx zpřístupněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx tohoto nařízení xxxxx xxxxxx, která xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx zajistí, xxx xx xxxxxxx xxxxx strana xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxxxx xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Xxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx, xxxx by xx xxxxxxxx prvky xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xx xxxxxxxx rizika a k ochraně xxxxxxxxxx xxxxxxx xxxxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, která xxxx xxxxxxx v čl. 2 xxxx.&xxxx;1, xxxxxx xxxxxxxx informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxx xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxxx, které xxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx informace xxxxx xxxxxxxx 6 tohoto xxxxxx. V takovém xxxxxxx xx xxxxxxx xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx poskytnout xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx xx použijí x&xxxx;xxxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxx podle xxxxxx xxxxxxxx.
Xxxxxx&xxxx;47
Xxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx informace xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx se vztahují xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx v odstavcích 2 xx 5 xxxxxx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Veškeré xxxxxxxxx poskytované, přijímané, xxxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx důvěrnosti xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx vztahuje xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx odpovědné xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx CSIRT si xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx informace přijaté, xxxxxxxxxx nebo předávané xxxx xxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 pro xxxxx provádění xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt xxxx xxxxx, xx který xx vztahuje toto xxxxxxxx, xxx plnění xxxxx povinností xxxxxxx xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxx nebo xxxxxx, xxxx jsou xxxxxxx případy, xx xxxxx se vztahuje xxxxxxxxxxxx xxxxx, jiná xxxxxxxxxx tohoto xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx předpisy Unie.
6. Aniž xxxx dotčeny vnitrostátní xxxxxx předpisy nebo xxxxxx předpisy Xxxx, xxxxx xxxxx, xxxxxxx xxxx fyzická xxxxx, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx příslušnými xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU-DSO xxxx xx 13. června 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx článku.
8. Informace, xxxxx xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxx uplatňování xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx xx xxxxx xx ty, xxxxx xxxx xxxxxxxx a přiměřené xxxxx této xxxxxx. Xxx xxxxxx informací xx zachovává důvěrnost xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
KAPITOLA VIII
ZÁVĚREČNÁ XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx podmínek xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx ve xxxxxxxxxx se subjektem XX DSO xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx otázkám:
|
a) |
předběžný xxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 tohoto článku; |
|
b) |
předběžný xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx a procesů s kritickým xxxxxxx xx celou Xxxx xxxxx xxxxxxxx 4 tohoto článku x |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx vnitrostátními právními xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13. října 2024 xxxxxxxxx ENTSO xxx xxxxxxxxx xx spolupráci xx subjektem EU XXX doporučení pro xxxxxxxxx xxxxx XXXX. XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxx doporučený předběžný xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx předběžného xxxxxx dopadu na xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 určí xxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxxxxx indexu xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx elektřiny kandidáty xx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx dopadem a subjektů x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném seznamu xxxxx xxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxx x&xxxx;xxxxx nařízení na xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx. Xx 13. března 2025 xxxxxx příslušné xxxxxx subjektům xxxxxxxx xx předběžném xxxxxxx, xx byly xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
4. Do 13.&xxxx;xxxxxxxx 2024 XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxxx xxxxxxxxx xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx. Subjekty, jimž xxxx xxxxxxx oznámení xxxxx odstavce 3 x&xxxx;xxxxx xx dobrovolně xxxxxxxxx xxxxx xxx xxxxxxxxxx stanovené v tomto xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu a k určení, xxxx aktiva xxxx xxx zahrnuta do xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
5. Do 13.&xxxx;xxxx 2024 každý xxxxxxxxx xxxxx podle xx.&xxxx;4 xxxx.&xxxx;1 poskytne ENTSO xxx xxxxxxxxx a subjektu XX DSO xxxxxx xxxxx vnitrostátních xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 xxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX předběžný xxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx, přičemž zohlední xxxxxxxxx xxxxxxxxxx příslušnými xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx seznam xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem a kontrol xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx právní předpisy, xxxxx xxxxxxxx xxxxxx xxxxxxxx se metodik xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxx; a |
|
b) |
kontroly xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx, xxxxx by xxxx xxx součástí xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX při dokončování xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. ENTSO xxx xxxxxxxxx a subjekt EU XXX zveřejní přechodný xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx internetových xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu a subjekt XX DSO konzultují x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx vypracované xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29 a přijaty podle xxxxxx&xxxx;8, budou všechny xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 usilovat x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx podle odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xx xxxxxxxxx x&xxxx;Xxxxxxx xxxxxxxx Xxxxxxxx xxxx.
Xxxx nařízení xx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx státech.
V Bruselu xxx 11. března 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 ze xxx 14. prosince 2022 o opatřeních x&xxxx;xxxxxxxxx xxxxxx společné xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně nařízení (XX) x.&xxxx;910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx směrnice (XX)&xxxx;2016/1148 (směrnice XXX 2) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/941 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx v odvětví elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx xxxxxxxx odolnosti xxxxxxxxxx xxxxxxx a o změně xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) č. 648/2012, (XX) x.&xxxx;600/2014, (XX) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx dne 2. srpna 2017, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, s. 1).
(6) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx a o zrušení směrnice Xxxx&xxxx;2008/114/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), o certifikaci xxxxxxxxxxxx xxxxxxxxxxx informačních a komunikačních xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx bezpečnosti“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Komise (XX)&xxxx;2017/1584 ze dne 13.&xxxx;xxxx&xxxx;2017 o koordinované reakci xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (EU) 2018/1993 xx xxx 11.&xxxx;xxxxxxxx 2018 o opatřeních pro xxxxxxxxxxxx politickou reakci XX na xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/679 xx dne 27.&xxxx;xxxxx 2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx zpracováním xxxxxxxx xxxxx a o volném xxxxxx xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx údajů) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2002/58/XX xx dne 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx a ochraně xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, x.&xxxx;37).
(13)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx xxx 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) x.&xxxx;45/2001 x&xxxx;xxxxxxxxxx x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx nařízení Xxxxxx (XX) č. 1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 o oznamování xxxxx xx xxxxxx xxxxxxxxx čl. 8 odst. 2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx a transparentnosti xxxxxxxxxxxxxxx trhu s energií (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, s. 121).
(15) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942 ze xxx 5.&xxxx;xxxxxx 2019, kterým xx xxxxxxx Xxxxxxxx Xxxxxxxx unie pro xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) č. 1025/2012 xx xxx 25.&xxxx;xxxxx 2012 x&xxxx;xxxxxxxx normalizaci, xxxxx směrnic Rady 89/686/EHS x&xxxx;93/15/XXX x&xxxx;xxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/ES, 94/25/XX, 95/16/XX, 97/23/XX, 98/34/XX, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Rady 87/95/EHS x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Úř. věst. L 316, 14.11.2012, s. 12).
(17) Rozhodnutí Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx xx zřizuje Xxxxxxxxxxx skupina xxx xxxxxx xxxxxxxxxx energie (2012/C353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2016/680 ze xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx fyzických xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx osobních údajů xxxxxxxxxxx xxxxxx za xxxxxx prevence, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx činů xxxx xxxxxx trestů, x&xxxx;xxxxxx xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx rámcového rozhodnutí Xxxx&xxxx;2008/977/XXX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx zakázek x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).