XXXXXXXX XXXXXX V PŘENESENÉ XXXXXXXXX (EU) 2024/1366
xx xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/943 xxxxxxxxx xxxxxx xxxx pro xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny
(Text x&xxxx;xxxxxxxx xxx EHP)
EVROPSKÁ XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx xxxx,
x&xxxx;xxxxxxx xx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx x&xxxx;xxxxxxxxxx&xxxx;(1), zejména xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. x) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx a kybernetická xxxxxxxxxx xxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx proto strategický xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx opatření pro xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (EU) 2019/941 (3) xxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 tím, xx xxxxxxxxx, aby xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx byly xxxxxxxx xxxxxxxx xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx zohledněna x&xxxx;xxxxxxx rizikové připravenosti. Xxxxxxxx (XX)&xxxx;2019/943 doplňuje xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xx xxxxxx Xxxx. Xxxx xxxxxxxx x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx ustanovení xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxx se xxxxxxx xxxxxxxxxx, xxxxx xxx o přeshraniční toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx vzájemně xxxxxxxxxxx xxxxxxxxxxxxxxxx elektroenergetických xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx považovat za xxxxxxx xxxxxxxxxxxx úkol. Xxxx xx xxx xxxx xxxxxxxxx efektivnější x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Unie. Xxxxx xx zapotřebí xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxxxxxx postupy, xxx xxxx xxxxxxxxx, xx xxxxxxx státy x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxx větší xxxxxxxxxxxxxxxx, xxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx státy x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx. |
|
(5) |
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx z kybernetických xxxxx, související xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ověřovací xxxxxxxxxx. Xxxxxx je xxxx xxxxxx časově rozložen xx několika xxx, xxxxx xxxx xxxx xx xxx přispět x&xxxx;xxxxxx společné xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx a ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. Xxxxxxx xxxxxxxxx procesu xx xxxx xxxxxxxxx xxxxxxxxx xxxxx, xxx xxxxxxxx vypracovali x&xxxx;xxxxxxxxx xx xxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx ve xxxxxxx xxxxxxxxxxx v tomto nařízení. |
|
(6) |
Posouzení xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxx Unii, xxxxxxxxx států, xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxx nařízení xxxx být xxxxxxx xx rizika xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, jak xxxx xxxxxxxxxx x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), x&xxxx;xxxxx xxxx xxxxxxxxx například fyzické xxxxx, přírodní xxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx nebo lidských xxxxxx. Xx rizika x&xxxx;xxxxxxx elektroenergetiky související x&xxxx;xxxxxxxxx xxxxx nebo xxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx xxxxxxx se xxx vztahují xxxx xxxxxxxxx xxxxxx xxxxxxxx Xxxx, xxxxxx xxxxxx&xxxx;5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Komise (EU) 2017/1485 (5), xxxxxx se xxxxxxx xxxxxxx xxxxx xxx xxxxxx elektroenergetických xxxxxxxxxxx xxxxxxx. Xxxxxxx i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx fyzickou xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx příslušná přírodní xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx havárií, xxxxxxxxxx xxxxxxxxx, mimořádných xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxx, xxxx jsou xxxxxxxx, a hybridních xxxxxx xxxx xxxxxx antagonistických xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx činů, xxxxxxxxx xxxxxxx xxxxxxxx a sabotáže. |
|
(7) |
Pojem „xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx“ x&xxxx;xxxxx xxxxxxxx xx xxxxxxx význam pro xxxxxxxx xxxxxx xxxxxxxx, xx xxxxx xx xxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx nařízení xxxxxxxxx. Xxxxx přístupu xxxxxxxxxx xx posouzení xxxxx, xxxxx xx popsán x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, je xxxxx xxxxxxx, xxxxxxxx xxxxxx x&xxxx;xxxxxxxx, xxxxx xx xxxxxxxxx, které xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx považovat xx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxx „subjekty s kritickým xxxxxxx“ xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx na jejich xxxxxx přeshraničních toků xxxxxxxxx. Článek 3 xxxxxxxx (XX)&xxxx;2022/2555 stanoví xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx těchto kategorií. Xxxxxx mnohé z nich xxxxx xxxxxxxxxx a označeny xxxxxxxx za „xxxxxxxx“ xxxxxxxx ve xxxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx, xxxxxxxx stanovená x&xxxx;xxxxx xxxxxxxx xx týkají xxxxx xxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx xxxxxxxxxxxx toky xxx xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty x&xxxx;xxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx xxxx považovány xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx v něm xxxxxxxxxx, xxxx xxxxxxxxx xx xxxxxxxx, xxxxx xxxx xxxxx dopad xx xxxxxxxxxxxx toky xxxxxxxxx v EU. |
|
(9) |
Toto xxxxxxxx xxxxxxx stávající mechanismy x&xxxx;xxxxxxxx, xxxxx xxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx efektivitu a zabránit xxxxxxxxxx při xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxx, xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx měli xxxx x&xxxx;xxxxx schválené xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx normalizačních xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Unie xxxxxxxxxx xx uvádění xxxxxxx, na xxxxx xx tyto právní xxxxxxxx Unie xxxxxxxx, xx xxx nebo xx xxxxxxx. |
|
(11) |
Xxx xx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx, je xxxxxxxx xxxxxxxx xxxxxxxx soubor xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx, s cílem xxxxxxxx xxxxxxxxxx soustavy. Xxxx xxxxxxxxxxx a technická xxxxxxxx xx xxxx xxxxxxxx, aby většina xxxxxxxxxxxxxxxxxxxx incidentů, xxx xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx řešena xx xxxxxxxx xxxxxx. Je xxxxxxxx xxxxxxxx, xx xx měly xxxxxxxxx xxxxxxxxxxxxxx subjekty učinit, xxx xxxxxxx krizím xxxxxxxxxxx, a jaká opatření xxxxx xxxxxxxx, xxxxx xx samotná pravidla xxxxxxxxxxx xxxxxxxx již xxxxxxxxx. Xxxxx xx xxxxx stanovit společný xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxxx, jež mají xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, připravovat se xx xxxx xxxxx x&xxxx;xxxxx xx. Xx xxxxxxx xxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx fázi x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxxxxxxxx, xx xxxxxxxx xxxx xxxxx s příslušnými xxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxx xx měly xxx povinny spolupracovat xx xxxxxxxxxx úrovni x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx solidarity. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxx bezpečnostní rizika xxx xxxxxxx xxxxxxxxx, xxx xx rovněž x&xxxx;xxxxxxx x&xxxx;xxxx směrnice (XX)&xxxx;2022/2555. Je rovněž xxxxxx, xx je xxxxxxxx posílit xxxxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx mezi xxxxxxxxx xxxxx, x&xxxx;xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxx xx sníží xxxxxx negativních xxxxxxxxxx xxxxxx na sousední xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx vyžaduje xxxxxxx xxxxxxxxxx xxxx členskými xxxxx, orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Unie x&xxxx;xxxxxxxxxxx zainteresovanými subjekty. Xxxxxxxx xxxxx xxx xxxxxxxxxxx bezpečné, spolehlivé x&xxxx;xxxxxx elektrizační soustavy x&xxxx;xxxxxxx x&xxxx;xxxxxx 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944&xxxx;(7) xxxxx provozovatelé xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Xxxxxxxxx úlohu xxx xxxxxxxxxxx a sledování xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx regulační xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx úkolů, xxxxx jim xxxxxxxx xxxxxxxx (EU) 2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx by xxxx xxxxx stávající xxxx nový xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx orgán xxx xxxxxxxxx tohoto nařízení x&xxxx;xxxxx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx xxxxxxxx, spolupráci xxxx různými xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx prevenci x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx xxxx členských xxxxxxx xxxx xx xxxxx či xxxxx xxxxxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxx xxxxx, ale xxxx síť x&xxxx;xxxxxxxxxx xxxxxxx xx nacházejí x&xxxx;xxxxxx nebo více xxxxxx xxxxxxxxx státech, xxxx xx xxxx xxxxxxx státy xxxxxx xxx xxxxxxxxx orgány, xxx v případě xxxxxxx xxxxxxxx co xxxxxxxx xxxxx o vzájemnou spolupráci x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx xxxxx by xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx k subjektům x&xxxx;xxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxxxx by měly xxxxxxxxxx xxxxxxx umožnit xxxxxxxx kontroly xx xxxxx x&xxxx;xxxxxx xx xxxxx. Xxxx jít x&xxxx;xxxxxxxxx kontroly, xxxxxxxxx xxxxxxxxxxxx auditů, xxxxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k posouzení xxxxxxxx xxxxxxxxxxxx bezpečnosti přijatých xxxxx subjektem. Xxxx xxxxxxxxx xx xxxx xxxxxxxxx zdokumentované xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx xxxxx, xxxxxxxxx xxxx xxxxxxx informace xxxxxxxx xxx plnění jejich xxxxx v oblasti xxxxxxx x&xxxx;xxxxxx o provádění xxxxxxx xxxxxxxxxxxx bezpečnosti, například xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx kvalifikovaným xxxxxxxxx x&xxxx;xxxxxxxxx podklady. |
|
(15) |
Aby xx xxxxxxxx xxxxxxx mezi xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektům x&xxxx;xxxxxxxxx xxxxxxx nebo jejich xxxxxxxxxx, měly by xxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 a příslušné xxxxxx xxxxx xxxxxx xxxxxxxx spolupracovat x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxx nad dodržováním xxxxxx opatření xx xxxxxxxxxxxx úrovni. Xxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxx stanoví xxxx xxxxxxxx, xx xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxx xx zajištění souladu x&xxxx;xxxxxxxxxxxxxx požadavky stanovenými x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx xxxxxxx xxxxx xxxxxxxx xxxxxxx, xx je xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxx xx kybernetický xxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xx xxxx xxx usnadněna xxxxxxxxxx xxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxxx, xxx existuje nebo xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx nedostatku xxxxxxxxx nebo xxxxxxxxxx xxxxxxx elektřinu zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx. |
|
(17) |
X&xxxx;1. bodě odůvodnění xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx elektronických xxxxxxxxxx při udržování x&xxxx;xxxxx xxxxxxxxx v klíčových xxxxxxxxx, jako xx xxxxxxxxxx, x&xxxx;xx 44. xxxx xxxxxxxxxx se xxxxxxxxxx, že Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (dále xxx „XXXXX“) xx xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx unie xxx xxxxxxxxxx energetických xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxxxxxxxxxx distribučních soustav xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxx xxxxxxxx sdružení, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx xxx provozovatele xxxxxxxxxxxxx xxxxxxx (dále xxx „xxxxxxx XX XXX“), xxxxxxxxx podle xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických krizí, xxx mají příčiny x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxxxxx rovněž, xxx xxxx xxxxx xxxxxx xxxxxxxxxx, xxx xxxxx xx v této xxxxxxx vedou xxx x&xxxx;xxxxxx sousedé. Xxxxx xx nezbytné stanovit xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx řízení xxxxx, xxxxxxx klasifikace incidentů x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx orgánu xxxxxxxx xxx xxxxx xxxxxx nařízení xxxxxxxxxx xx xxxxxx xxxxxxxx, xxxxx splňují kritéria xxx xxxxxxxx do xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xx x&xxxx;xxxxx ohledu xxxxxxxxxx xxxxxxx mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx být stanoven xxxxxx kritérií, který xxxx xxxxxxxx spadající xx oblasti xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx kritérií by xxx být xxxxxxx x&xxxx;xxxxxxxxxx aktualizován xxxxxxxxxxxxxxx xxxxxxx vypracování x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxx dotčeno xxxxx Xxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „IKT“), služeb XXX x&xxxx;xxxxxxx XXX, x&xxxx;xxxxxxx by jimi xxxxxx být xxxxxxx xxxxxxxx (XX)&xxxx;2019/881, xxxxx xxx o rámec xxx xxxxxxxx xxxxxxxxxx systému xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx s tímto xxxxxxxxx xx produkty XXX xxxx zahrnovat xxxx xxxxxxxxx xxxxxxxx a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxx, xxxxxxx průmyslové xxxxxx xxxxxxx, které xxx xxxxxx xxx xxxxxx, xxxxxxxxxx x&xxxx;xxxxxx xxxxxxx, xxxxx i pro xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx xxxxxxxxxx by xxxx xxxxxxxx, xxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX, xx něž xxxx xxx zadávány zakázky, xxxxxxxxx xxxxxxxxx bezpečnostní xxxx xxxxxxx x&xxxx;xxxxxx&xxxx;51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, xx xxxxxxxx xx xxxxx xxxxxxx xxxxxxx terčem xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx xxxxx xxxxx xx jednotlivé xxxxxxxx x&xxxx;xxxx xxxxxxx působnosti, xxx mohou xxx xxxx kaskádový xxxxxx x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, s nimiž xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx byla xxxxxxxx xxxxxxxxxx a doporučení, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx xxxxxxx s procesy xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx se xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx na xxxxxxxxxxxx toky elektřiny. |
|
(23) |
Vzhledem x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx x&xxxx;x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx dodávek xxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato zranitelnost xxxxxx xxxxxxxx a odstraněna, xxx xx xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxx a příslušné orgány xxxx spolupracovat xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx činnostech, xxxxx xxxx xxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxx xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx útocích, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx cvičeních. Xxxxxxxx x&xxxx;xxxx, xx se xxxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx elektroenergetiky xxxxxx xxxxxxxxx, nemělo xx xxxxxxxxx přijatých xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx na xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
|
(24) |
Xxxxxxxxx shromážděné xxx xxxxx sledování xxxxxxxxx tohoto nařízení xx měly být xxxxxxxxx omezeny podle xxxxxx „vědět xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx by měly xxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx těchto xxxxxxxxx. Xx xxxxx se xxxxxxx xxxxxxx oznamování. |
|
(25) |
Ochrana xxxxxxxxxxxx bezpečnosti nekončí xx xxxxxxxxx Xxxx. Xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx třetích xxxx. Unie x&xxxx;xxxx xxxxxxx státy by xxxx xxxxxxxx o podporu xxxxxxxxxx xxxxxxx zemí, xxxxxxx xxxxxxxxxxxxxxxxxx infrastruktura xx připojena k evropské xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jaká xxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a testování budoucích xxxxxxxxx podmínek x&xxxx;xxxxxxx xx XXXXX xxx xxxxxxxxx, subjekt XX XXX x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx. Xxxx xxxxxx xxxxx xxxxxxx xxxx základ xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Xxxxxxxx xx xxxxxxxxx orgány xxxx xxxxx xxxxxxxx, které xxxxxxxxx v úvahu pro xxxxxxxx xx kategorie xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx začaly xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXX, XXXXX, ENTSO xxx xxxxxxxxx, subjektem EU XXX a dalšími xxxxxxxxxxxxxxxx xxxxxxxx s cílem xxxxxxxx xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx a přiměřená xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxx XX pro reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx v doporučení Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx xxxx xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx xx xxxxxxxxxx x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (EU) 2019/941, přispět x&xxxx;xx nebo se x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx tak xxxxxxxxxxxx xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx xxxxx xx xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx xxxx xxx dopad x&xxxx;xx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxxxx dodávek xxxxxxxxx. Xxxxx xx xxxxxx incident xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ve xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, kterým xx xxxxxxx xxx Evropská xxx xxxxxxxx xxxxxxxxxx xxx xxxxxx kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx xxx x&xxxx;xxxxxx xxxxx xx xxxxxx Xxxx, xxxx xx xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx opatření XX xxx politickou xxxxxx na krize (xxxx xxx „xxxxxxxx XXXX XX“) podle xxxxxxxxxxx xxxxxxxxxx Rady (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx členských xxxxx xxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx ochrany xxxxxxxxxx zájmů jejich xxxxxxxxxxx, k ochraně politiky x&xxxx;xxxxxxx xxxxxxxxxxx a k umožnění xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx Unie. X&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx o fungování XX xxxx žádný xxxxxxx stát povinen xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx xxxxxx v rozporu xx základními xxxxx xxxx xxxxxxxxxxx. |
|
(30) |
Xxxxxx xx xxxx nařízení x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxx s národní xxxxxxxxxxx. |
|
(31) |
Xx xxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxx nařízení xx se xxxx xxxxxxxx xxxxx Unie x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx. Xxxxx xxxxxxxxx není xxxxxxx xxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx xx xxxxx xxxxxx xxx xxxx jiné xxxxxxx xxxxx x&xxxx;xxxxxxxxx orgánů xxxxxxxxxxx xx xxxxxxxxx xxxxxxx s platným xxxxxx Xxxx v oblasti ochrany xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx ochrany xxxxxxxx. |
|
(32) |
X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxx na xxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx jim byly xxxxxxx podle tohoto xxxxxxxx, a určené xxxxxxxxx xxxxx xxxx mít xxxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Příslušné xxxxxx xx xxxxx xxx xxxxx xxxxxx xxxxx xxxxx měly mít xxxxxxx vyměňovat si xxxxxxxxx, xxxxxx xxxxxxxx xxxxx, x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xxxx xxxxxxx xxxxxxxx xxx předávání osobních xxxxx xx třetích xxxx xxxxx práva Xxxx x&xxxx;xxxxxxx xxxxxxx xxxxx, mimo jiné xxxxxxxx stanovené x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (XX)&xxxx;2016/679. |
|
(33) |
Xxxxxxxxxx osobních xxxxx v rozsahu xxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx by xxxxx xxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx toho, že xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xx.&xxxx;6 odst. 1 písm. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx s vysokým dopadem xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxx čl. 6 xxxx.&xxxx;1 písm. x) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx xx xxxxxx zpracování xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx informací x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, identifikace, xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx na xxxxxxxxxxxx xxxxx, xxxxxxxx xx zvyšování povědomí x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx zveřejňování x&xxxx;xxxx xxxxxxxxxx xxxxxx informací x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx a zranitelnosti, xxxxxxxxxxxx xxxxxxxx, taktice, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx XX xxxxx, xxxxxxxxxx xxxxx xxxxxx (XXX), jmen xxxxx, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx xxxxx, xxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, jednotnými kontaktními xxxxx x&xxxx;xxxx CSIRT xxxx xxxxxxxxxxxx právní xxxxxxxxx xxxx xxxx xxx považováno xx xxxxxxxx xxx plnění xxxxx ve veřejném xxxxx xxxx xxx xxxxxx veřejné moci, xxxxxx xx xxxxxxx xxxxxxx xxxxx podle xx.&xxxx;6 odst. 1 xxxx. x) xxxx x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 nařízení (XX)&xxxx;2016/679, xxxx pro xxxxxxxxx xxxxxxxxxxx zájmu xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxx xx xxxxxxx x&xxxx;xx.&xxxx;6 odst. 1 xxxx. x) xxxxxxxxx xxxxxxxx. Xxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx orgánům, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, umožní xxxxxxxxxxx zvláštní xxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 nařízení (XX)&xxxx;2016/679, xxxxxxx xxxxxxxxxx vhodných x&xxxx;xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxx, xxxxxx technických xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xx xxxxxxx xxxxxxxx, xxxx je xxxxxxxxxxxxxx xxxx xxxxxxxxx, pokud xxxx xxxxxxxxxxx xxx xxxxxxxx xxxx na xxxxxxxxx účel. |
|
(34) |
V důsledku xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx údajů. V této xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx si xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx uvedenými v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 nařízení (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx xxxxxxxxxx, |
XXXXXXX TOTO XXXXXXXX:
KAPITOLA X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, xxxxx stanoví xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel pro xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, monitorování, xxxxxxxx xxxxx x&xxxx;xxxxxx krizí.
Článek 2
Oblast xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx při xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx v souladu x&xxxx;xxxxxxx&xxxx;24 označeny za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx podniky xx xxxxxx xx.&xxxx;2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx s elektřinou xx xxxxxx xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx místa xxxx „xxxxxxxxxxxx trhy“ xx smyslu čl. 2 xxxx 4 xxxxxxxxxxx xxxxxxxx Xxxxxx (EU) x.&xxxx;1348/2014&xxxx;(14), které xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX podle čl. 3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX xxx xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX xxxxxxx podle xxxxxx&xxxx;52 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx ve smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx ve xxxxxx xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx xxxxxx xxxxxxx xxxxx článku 35 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxx xx smyslu xx.&xxxx;6 bodu 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx nařízení xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxx nařízení xxxx x&xxxx;xxxxx svých xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx orgány:
|
a) |
Agentura Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“) xxxxxxx nařízením Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxx, xxxxx jim byly xxxxxxx xxxxx xxxxxx xxxxxxxx a které xxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx členskými xxxxx xxxxx čl. 57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx zřízené xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx jen „týmy XXXXX“) určené xxxx xxxxxxx podle článku 10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx xxxxxx&xxxx;8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
Xxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx jiné xxxxxx nebo třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx xxxx jimž xxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxx čl. 4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx nařízení xx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 2 xxxxxxxx xx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx států xx xxxxxxx národní xxxxxxxxxxx a jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx celistvosti xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xx ochranu xxxxxxx xxxxxxxxxxx, pokud xxx x&xxxx;xxxxxxxx xxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxx činností x&xxxx;xxxxx jaderného xxxxxxxxxxx xxxxxxx, x&xxxx;xxxxxxx se Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, příslušné xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx subjektů x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx xxx účely xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (EU) 2016/679; xxxxxx xxxxxxxxxx je založeno xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx xx xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx, xx už hmotné xxxx xxxxxxxx, xxxxx xxxx xxxxxxx xxx xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx určený xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
3) |
„xxxxx xxx xxxxxx xx xxxxxxxxxx bezpečnostní xxxxxxxxx“ xxx odpovědný xx xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx s článkem 10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, které xx xxxxxxxx k provádění xxxxxxx s kritickým xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx dopadem“ subjekt, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx xxxxxxx a který xxx určen xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
6) |
„xxxxxxxxxx xxxxxxxxxx xxxxxx“ perimetr xxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx kontrolovat xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx proces xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx vyšší než xxxx kritického xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx překročení xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx kritických služeb XXX“ xxxxxxx, který xxxxxxxxx xxxxxx XXX xxxx proces IKT, xxxxx je xxxxxxxx xxx xxxxxx s kritickým xxxxxxx nebo proces x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxx narušení xxxx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxx xxx xxxx xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx tokem xxxxxxxxx“ xxxxxxxxxxxx xxx xx xxxxxx xx.&xxxx;2 xxxx 3 nařízení (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx xxxxxx“ xxxxxxxx xx xxxxxx v čl. 3 xxxx 14 nařízení (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 1 xxxxxxxx (XX)&xxxx;2019/881; |
|
13) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxx xxxx postupy xxxxxxxxx xx xxxxxx prevence, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem“ xxxxxxxx ve xxxxxx xx.&xxxx;6 bodu 6 xxxxxxxx (EU) 2022/2555; |
|
15) |
„systémem xxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, pokyny a související xxxxxx x&xxxx;xxxxxxxx, které xxxxxxx společně řídí x&xxxx;xxxxx chránit xxx xxxxxxxxxx aktiva xxxx xxxxxxxxxxxxxx hrozbami xxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx, provozováním, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxx x&xxxx;xxxxxxxxxxxx konfiguraci, xxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx a odhalování xxxxxxxxxxxxxx xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ kybernetická xxxxxx ve smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (XX)&xxxx;2019/881; |
|
18) |
„xxxxxxx zranitelnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 38 xxxxxxxx (XX)&xxxx;2022/2555; |
|
20) |
„xxxxxxx xxxxxxxxx“ informace nezbytné x&xxxx;xxxxxx, zda existuje xxxxxxxxx, že xxxxxxx xxxxxxxx xxx způsoben xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxx xx xxxx xxx xxxxxxxxxxxx dopad; |
|
21) |
„indexem dopadu xx kybernetickou xxxxxxxxxx xxxxxxxxx“ (xxxx jen „XXXX“) index nebo xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx útoků xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx systémem xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx“ systém xx xxxxxx definice x&xxxx;xx.&xxxx;2 bodu 9 xxxxxxxx (XX)&xxxx;2019/881; |
|
23) |
„xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ subjekt, který xxxxxxx proces x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými orgány x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24; |
|
24) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx elektřiny xxxxx xxx xxxx xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx dopadem“ xxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ hodnoty xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx uvedené x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x), xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx vysokého xxxxxx“ xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, který xxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxx xxxxxxx, na němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx oblast, x&xxxx;xxx xx uplatňují minimální xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx IKT“ produkt XXX xx xxxxxx xx.&xxxx;2 xxxx 12 xxxxxxxx (EU) 2019/881; |
|
29) |
„službou XXX“ xxxxxx XXX ve xxxxxx xx.&xxxx;2 xxxx 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ proces XXX xx smyslu xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX xx xxxxxx čl. 3 bodu 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx xxxxxxxxxx místem“ xxxxxxxx kontaktní xxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx čl. 8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx bezpečnost sítí x&xxxx;xxxxxxxxx“ xxxxxx určené xxxx xxxxxxx podle xx.&xxxx;9 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, xxxxx xxxxxxxx výměnu xxxxxxxxx, xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx pro xxxxxxxx xxxxxxx“ xxxxxxxxxxx, xxxxx subjekty xxxxxxx xxx zadávání xxxxxxx xx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx XXX, xxxxxxx IKT xxxx xxxxxx XXX; |
|
36) |
„xxxxxxxxx“ xxxxxxx xxxx xxxxxxxxx osoba xxxxxxx x&xxxx;Xxxx, xxxxx xx xxxxxxxx určena x&xxxx;xxxxxxx xxxxxx subjektu x&xxxx;xxxxxxx dopadem nebo xxxxxxxx s kritickým xxxxxxx, xxxxx není usazen x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxx xxx CSIRT xxxxxxx místo na xxxxxxx subjekt x&xxxx;xxxxxxx xxxxxxx nebo subjekt x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ riziko ve xxxxxx xx.&xxxx;6 bodu 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx xxx xxxxxxxxxx xxxxx k určení xxxxxxxx xxxxxx xxxxxx rizik xxx xxxxx posuzované xxxxxx; |
|
39) |
„xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx“ xxxxxxxxxxxxxxxxxx krize xxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 bodě 10 xxxxxxxx (XX)&xxxx;2019/941; |
|
40) |
„xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxx subjektu“ jednotné xxxxxxxxx xxxxx na xxxxxx subjektu určené xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. c); |
|
41) |
„zainteresovaným xxxxxxxxx“ xxxxxxxx strana, xxxxx xx xxxxx xx xxxxxxx x&xxxx;xxxxxxx fungování xxxxxxxxxx xxxx xxxxxxx, xxxx jsou xxxxxxxxxxx, xxxxxxxx, xxxxxxxxx, xxxxxxxxx xxxxxx, sdružení, dodavatelé x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ xxxxx xx xxxxxx xx.&xxxx;2 odst. 1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx soustavy“ xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx X&xxxx;xxxxxxxxxx ACER x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů pro xxxxxx soustavy, stanovené x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx soustav“ provozovatel xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 29 a čl. 2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx“ xxxxxxxx xxxxxx v odvětví xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx subjektů x&xxxx;x&xxxx;xxxxx xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx útoku xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx“ jakýkoli xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx a u něhož xxx xxx provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx rizika pro xxxxx Xxxx považovat xxxxx xxxxx kybernetického xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx xxxxxxxxxxx zranitelností“ xxxxxxxxxxxx, xxxxx xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;x&xxxx;xxx existují spolehlivé xxxxxx, xx aktér x&xxxx;xxxxxxxx provedl xxxxxxxx xxxxxxxxxx xxxx bez xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 xxxx 15 xxxxxxxx (EU) 2022/2555. |
Článek 4
Příslušný xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx stát určí xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx vládní xxxx xxxxxxxxx xxxxx xxxxxxxxx xx plnění úkolů, xxxxx xx pověřen x&xxxx;xxxxx xxxxxxxx (xxxx xxx „xxxxxxxxx orgán“). Xxxxx xxxx xxxxxxxxx xxxxx pověřen xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx regulační xxxxx xxxxxx každým xxxxxxxx státem xxxxx xx.&xxxx;57 xxxx.&xxxx;1 směrnice (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxxxxxxx xxxxxx Xxxxxx, ACER, XXXXX, xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací xxxxxxx xxxxx xxxxxx&xxxx;14 xxxxxxxx (XX)&xxxx;2022/2555 a Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxx&xxxx;1 xxxxxxxxxx Xxxxxx xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx a kontaktní údaje xxxxx příslušného xxxxxx xxxxxxxx podle xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx následné xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxxxx xxxxxxxxxxx orgánu xxxxxxx, xxx xxxxx, xxxxx xx xxxx svěřeny xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx v článku 5, xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx orgán sleduje, xxx orgány, xx xxx úkoly xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx orgán sdělí Xxxxxx, XXXX, Koordinační xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx, ENISA x&xxxx;xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti sítí x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené xxxxx xxxxxx, xx xxxxx xx xxxxx byly xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx xxxxxxxx xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx příslušnými xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxxx xxxxxx
Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx příslušnými xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx regulačními orgány, xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx v tomto xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx svou xxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxx, které xxxx xxxxx xxxxxxx xxxx, x&xxxx;xxxxxxxxx účinných xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Příslušné xxxxxx xxxxx vydat xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx podle xx.&xxxx;8 xxxx.&xxxx;3.
Xxxxxx&xxxx;6
Xxxxxxxx xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx soustav xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx podmínek xxxx xxxxxxx podle xxxxxxxx 2 nebo plánů xxxxx xxxxxxxx 3.
2. Následující xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx hodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29, xxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském řetězci x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;33; |
|
x) |
xxxxxxxxxx xxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx čl. 37 odst. 8. |
3. Návrhy xxxxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx podle xxxxxx&xxxx;22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx provoz xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx podmínek a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 xxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxx předpokládaného dopadu xx cíle xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx EU XXX xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx do xxx xxxxx xxxx xxxxxxxxx xxxxx pro xxxxxxxxxx návrhu xxxxxxxx xxxx xxxxxxx xx xxxxx příslušným xxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav xxxxxxxxx za xxxxx xxxxxxxx nebo metodik xx plánů xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX XXX xxxx xxxxxxxxxxx xxxxxx příslušným xxxxxxx ke schválení. Xxxxx xxxxxxxxxx xxxxxxxx XX DSO není xxxxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx pro xx xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx podmínek a metodik xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxxx informují příslušné xxxxxx a ACER x&xxxx;xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx provozovatelé xxxxxxxxxxx soustav, kteří xxxxxxxxx o návrzích podmínek xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, rozhodnou xx základě xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxx xxxxxx se xxxxxxxx xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových soustav, xxxxx xxxxxxxxx nejméně 55&xxxx;% dotčených členských xxxxx x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, které představují xxxxxxx 65&xxxx;% xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx podmínek xxxx metodik uvedených x&xxxx;xx.&xxxx;6 odst. 2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx nejméně xxxxx xxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxx xxx provoz xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2, nedokážou xxxxxxxxx dohody x&xxxx;xxxxx xx daný xxxxxx xxx xxxxxx xxxxxxxx xxxxxx z více xxx xxxx xxxxxxxxx států, xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxx xxxxxxxxx kvalifikovanou xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx pro xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx zastupují nejméně 72&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx; x |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxx musí blokační xxxxxxx tvořit xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxx xxx 35&xxxx;% xxxxxxxxxxxx zúčastněných xxxxxxxxx xxxxx x&xxxx;xxxxx provozovatelé xxxxxxxxxxx xxxxxxx zastupující xxxxxxx jeden xxxxx xxxxxxx xxxxxxx stát, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx za xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx nebo metodik xxxxx čl. 6 xxxx.&xxxx;2 xx každému členskému xxxxx xxxxxxxx xxxxx xxxx. Xxxxxx-xx na xxxxx xxxxxxxxx xxxxx xxxx provozovatelů přenosových xxxxxxx, xxxxxxx xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxx xxxx xxxxxxxxx návrh xxxxxxxx xxxx xxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxx xx lhůtách xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx příslušným orgánům x&xxxx;XXXX příslušné pracovní xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, co xxxxxxx xxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx společně xxxxxxx xxxxxx xxxxx k přijetí xxxxxxxxxxxx podmínek xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxx. To xxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxx pracovních verzí xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, revizí x&xxxx;xxxxxxxxx xxxxxx pracovních xxxxx, xxxx pokud xxxxx xxxxxxxx verze xxxxxx xxxxxxxxxx, xxxxxxxxx a schválením xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx či plánů.
Článek 8
Předkládání xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxx v článcích 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx orgány xxxxx xxxx lhůty za xxxxxxxxxxx xxxxxxxxx společně xxxxxxxxxx, zejména v případech, xxx xxxx xxxxx xxxxx xxxxxxx vzhledem x&xxxx;xxxxxxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx XX DSO.
2. Návrhy podmínek x&xxxx;xxxxxxx xxxx xxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx s jejich xxxxxxxxxxx příslušným orgánům xxxxxxxxxxx XXXX x&xxxx;xxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx žádost xxxxxxxxx xxxxxxxxxxx xxxxxx xxxx XXXX xxxxxxxxxx k návrhu xxxxxxxx xxxx xxxxxxx xx xxxxx xx xxxxx měsíců xx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx a toto xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a příslušným xxxxxxx. Xxxxxxx regulační orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx orgány xxxxxx xxxx příslušné xxxxxx se vzájemně xxxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx ACER x&xxxx;xxxxxxxxxx. XXXX xxxx xx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 konzultuje XXXX agenturu XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx se navzájem xxxxxxxxxx, xxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx podmínkách, metodikách xxxx xxxxxxx. Před xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxx návrhy, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX, xxxxxxxx x&xxxx;xxxxxx, aby xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;Xxxx.
5.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx nebo xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx xxxxx měsíců xxxx, xx xx xxxxxxxxx xxxxx xxxx xxxxxxxx poslední příslušný xxxxx, kterého xx xx xxxx, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx a do šesti xxxxxx xx xxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xx účelem xxxxxx xxxxxxxxx, vypracují provozovatelé xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxx xxxxxx xxxxx podmínek xxxx metodik či xxxxx. Pozměněný xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx schválení xx xxxx měsíců xx žádosti příslušných xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx či xxxxxxx do dvou xxxxxx xx xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx příslušné xxxxxx xxxxxxxxx xxxxxx xx xxxxx uvedené v odstavci 5 xxxx 7, xxxxxxxxx o tom Xxxxxx. Xxxxxx může přijmout xxxxxx xxxxx, xxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxxxx xxxxxxxx nebo xxxxxxxx či plány xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx případů, xxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx důvěrné.
10. Příslušné xxxxxx xxxxx společně xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxx změn xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx xxxxx a stanovit xxxxx xxx xxxxxxxxxx xxxxxx xxxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx mohou xx xxxxxxxxxx xx subjektem XX XXX navrhovat xxxxxxxxxx xxxxxxx změny x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx nebo xx změny xxxxx xx xxxxxxxxxxxxx a schvalují xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx příslušných xxxxxxxx xxxx metodik nebo xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx účinnost přijatých xxxxxxxx nebo metodik xxxx xxxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxxxxx přezkumu xxx xxxxxxxxxx odkladu xxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX konzultují xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx, o návrzích xxxxxxxx xxxx metodik xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 a o plánech xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 3. Xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx ke xxxxxxxxxx xx úrovni Xxxx. Návrhy xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx xxxxxxxxxxx příslušní xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xx regionální úrovni, xx xxxxxxxxxxx ke xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx úrovni.
3. Provozovatelé xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxx, xxxx xxxxxx vzešlé x&xxxx;xxxxxxxxxx xxxx xx xxxxxx do návrhu xxxxxxxx; xxxx odůvodnění xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxx ke xxxxxxxxx x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx včas zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx xxxxxxxxxxxxxxxx subjektů
ACER x&xxxx;xxxx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx a subjektem XX DSO xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx pravidelných schůzek xx zainteresovanými subjekty x&xxxx;xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxx zlepšení týkající xx provádění xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxx, které xxxxx provozovatelé přenosových xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx z povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx budou xxxxxxxxx xxxx xxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxx jiných xxxxxxxx xxxxxxxxxx, xxx xxxx příslušný xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních regulačních xxxxxx jsou xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx soustav xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx.
Xxxxxx&xxxx;12
Xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;XXXX sleduje xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/943 x&xxxx;xx.&xxxx;4 xxxx.&xxxx;2 nařízení (EU) 2019/942. Xxx xxxxxxxxx tohoto xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx s ENISA x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění tohoto xxxxxxxx XXXX pravidelně xxxxxxxxx Koordinační xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx každé xxx roky xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx ACER zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx opatření xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx dopadem; |
|
b) |
zjistit, xxx xx třeba stanovit xxxxx xxxxxxxx xxxxxxxx xx společných xxxxxxxxx, xxxxxxxxx, sledování, xxxxxxxx xxxxx x&xxxx;xxxxxxxxx řízení, xxx se předešlo xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx xx třeba xxxxxxx xxx xxxxxx xxxxxx nařízení, xxxx xxxxx xxxxxxx, xxxxx x&xxxx;xxx nejsou xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, které xx mohou xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx rozvoje. |
3. Do 13.&xxxx;xxxxxx 2025 xxxx XXXX xx spolupráci x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX xxxxx pokyny xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxx xxxxxxxxx XXXX pro xxxxx xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx shromažďování, x&xxxx;xx xx základě xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4. Příslušné xxxxxx mohou xxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx ACER x&xxxx;xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;x&xxxx;xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxx nezávazné xxxxxxxxx výkonnosti xxx xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxx nařízení xxxxxxxxxxx XXXX informace xxxxxxxx x&xxxx;xxxx, xxx xxxxx XXXX plnit xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Xxxxxx&xxxx;13
Xxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. června 2025 XXXX ve xxxxxxxxxx x&xxxx;XXXXX vypracuje xxxxxxxxxx xxxxxxxx pro srovnávací xxxxxxxxx kybernetické bezpečnosti. Xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx orgánům xxxxxx xxxxxxxxxxxx xxxxxxxxx kontrol xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx provádění kontrol x&xxxx;xxxxxxxx funkce procesů, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx při xxxxxxxxx xxxxxx kontrol. Xxx vypracovávání xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti XXXX zohlední stávající xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx XXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx orgánům.
2. Do xxxxxxxx xxxxxx xx vytvoření xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 provedou xxxxxxx xxxxxxxxx orgány xxxxxxxxxx xxxxxxx s cílem posoudit, xxx současné xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, jež mají xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx elektrizačních xxxxxxx; |
|
x) |
xxxx xxxxxx a integrované xx xxxxxxxxx xxxxxxxx xxxxxxx xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx mohou xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx nezávaznou xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx ACER, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx týkající xx xxxxxxxxxxxx bezpečnosti xx xxxxxxxx xxxxx, xxx xxxx dopad xx přeshraniční xxxx xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX průměrné xxxx služeb, systémů x&xxxx;xxxxxxxx kybernetické xxxxxxxxxxx, xxxxx xx xxxxx xxxx přispívají k posílení x&xxxx;xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx služeb, systémů x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx nařízení, xxxxxxx určí xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx výdajů, xxxxxxx x&xxxx;xxxxxxxxx, kdy xxxxx xxx zapotřebí xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. |
4. S veškerými xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx analýzy xx xxxxxxx x&xxxx;xxxxxxxxxxxx xx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx na xxxxxxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx a zprávou x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx. Xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xx nezveřejňuje.
5. Aniž xxxx dotčeny xxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;47 a potřeba chránit xxxxxxxxxx xxxxxxxx, xx xxxxx xx xxxxxxxx xxxxxxxxxx tohoto xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, ENISA x&xxxx;Xxxxxx.
Xxxxxx&xxxx;14
Xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx se xxxxx xxxx, usilují, xxx xx 18 xxxxxx xx xxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxxx uzavřeli xxxxxx s provozovateli xxxxxxxxxxx xxxxxxx ze xxxxxxxx xxxxx xxxx, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx předpisy Xxxx x&xxxx;xxxxx stanoví xxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx kybernetické xxxxxxxxxxx, x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx.
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx informují příslušný xxxxx.
Xxxxxx&xxxx;15
Xxxxxx xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx xxxxxxxxx služby xxxxxxxxx v Unii a byly x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xx tří xxxxxx xx xxxxxxxx písemně xxxx svého xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxxxxxx orgán.
2. Na xxxxxx zástupce xx xxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, x&xxxx;xx xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxx, xxxxx jde x&xxxx;xxxxxxxxxx subjektu xxxxx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx právnímu xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx a včasná xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxx být xxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxx států, xxx xxxxxxx nabízí xxx služby. Xx xx xx to, xx subjekt xxxxx xxx xxxxxxxxxx členského xxxxx, x&xxxx;xxxx xx xxxxxxxx usazen. Subjekty x&xxxx;xxxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxxx jméno, xxxxxxxx xxxxxx, e-mailovou adresu x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx v členském státě, xx xxxxxx xx xxxxx xxxxxx xxxxxxxx xxxxxxxx nebo xx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní xxxxxxxx xxxx nést xxxxxxxxxxx xx xxxxxxxx povinností xxxxx xxxxxx nařízení, xxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx, xxxxx xx xxxxx xxx zahájeny xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
5. Pokud xxxxxxxx x&xxxx;Xxxx určený podle xxxxxx xxxxxx xxxxxxxxxx, xxxx kterýkoli členský xxxx, v němž xxxxxxx xxxxxxxxx služby, xxxxxxxxxx xxxxxx kroky proti xxxxxxxx za neplnění xxxxxxxxxx podle xxxxxx xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx zástupce x&xxxx;Xxxx podle xxxxxxxx 1 nepředstavuje xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX DSO
1. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX spolupracují při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21, a zejména xxx xxxxxx těchto xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xx.&xxxx;18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx společného xxxxx xxxxxxxxxxxx bezpečnosti elektřiny xxxxx xxxxxxxx XXX; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx indexu xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx (dále jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 písm. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx seznamu xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx procesů x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx podle xx.&xxxx;48 xxxx.&xxxx;4; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx a mezinárodních xxxxx a kontrol podle xx.&xxxx;48 odst. 6; |
|
j) |
provádění xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx celou Xxxx xxxxx článku 19; |
|
k) |
provádění posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx úrovni regionů xxxxx xxxxxx&xxxx;21; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;22; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxxxxxxx xx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx pokynů xxx xxxxxxxxx xxxxxx nařízení xx xxxxxxxxxx s ACER x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx mezi XXXXX xxx xxxxxxxxx a subjektem XX XXX může xxx podobu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxxxxxx rizika.
3. ENTSO xxx xxxxxxxxx a subjekt EU XXX xxxxxxxxxx informují XXXX, XXXXX, skupinu xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxx Xxxx a na úrovni xxxxxxx xxxxx xxxxxx&xxxx;19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi ACER x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx opatření x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;12 xxxx.&xxxx;2 písm. x) x&xxxx;xxxxxx xxxxxxxxxxxx povinností xxxxx xxxxxx&xxxx;27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 a 3. Xxxxxxxxxx mezi ACER, XXXXX x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx. |
KAPITOLA XX
XXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX RIZIK
Článek 18
Metodiky xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13. března 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX a po xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, na xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni xxxxxxxxx států xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxx, které xx třeba xxxxxx, xxxxxx xxxxxxxxx těchto xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxxx xxxxxxx:
|
|
b) |
kritéria xxx hodnocení dopadu xxxxxxxxxxxxxx bezpečnostních rizik xxxx vysokých nebo xxxxxxxxxx s využitím xxxxxxxxxx xxxxxxxxx hodnot xxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx a povahy systémů xxxxxxxxxxxxx xxxxxxxxx xxx x&xxxx;xxxxxxx čase; |
|
d) |
přístup x&xxxx;xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xx xxxxxxx dodavateli xxxxxxxx IKT, xxxxxx XXX xxxx procesů XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni Unie, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice dopadu xxxxx. Xxxxxx xxxxxx xxxxx:
|
x) |
xxxx důsledky kybernetických xxxxx xx základě xxxxxxxxxxxxx xxxxxxxx:
|
|
x) |
xxxx xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx xxxxxxxxxxxxxx útoků xx rok. |
4. Metodiky xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx xxxxxxxx, xxx xxxxx vymezeny xxxxxxx xxxxxx ECII xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx kritického dopadu. Xxxxx XXXX umožní xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) dopad xxxxxx xxxxx xx xxxxxx obchodní proces xxxxx xxxxxxxxx obchodního xxxxxx, které provádějí xxxxx čl. 26 odst. 4 xxxx. c) xxxx x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii
1. Do xxxxxx xxxxxx xx xxxxxxxxx metodik pro xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx&xxxx;8 x&xxxx;xxxx každé xxx xxxx xxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO a po xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxx je dotčen xxxxxx&xxxx;22 směrnice (XX)&xxxx;2022/2555, xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx pro xxxxx Xxxx x&xxxx;xxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx. Za xxxxx xxxxxx použijí xxxxxxxx vypracované xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8, xxx xxxxxxxx, xxxxxxxxxxx a vyhodnotily xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unie xxxxxxxx xxxx xxxxx:
|
x) |
xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx a procesy x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx xxxxxx xxxxx, xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 x&xxxx;xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. b). |
3. Pokud jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx celou Xxxx, xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii obsahuje:
|
a) |
posouzení xxxxxxx důsledků xxxxxxxxxxxxxx xxxxx s použitím xxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 a schválené xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 a 2 x&xxxx;xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx do xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx Unii x&xxxx;xx xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx předloží XXXXX pro xxxxxxxxx xx spolupráci se xxxxxxxxx XX XXX XXXX x&xxxx;xxxxxxxxx stanoviska. X&xxxx;xxxxxx zprávy xxxx XXXX xxxxxxxxxx xx xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxx XXXX zohlední x&xxxx;xxxxxxxx míře.
5. Do xxx xxxxxx xx obdržení xxxxxxxxxx ACER ENTSO xxx elektřinu xx xxxxxxxxxx xx subjektem XX DSO xxxxxxxx XXXX, Xxxxxx, XXXXX x&xxxx;xxxxxxxxxx orgánům xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx států
1. Každý xxxxxxxxx xxxxx provede xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx svém xxxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;18 a schválených xxxxx xxxxxx&xxxx;8. Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků ovlivňujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxxxx xxxxx xx xxxxxxxxx právní a finanční xxxx xxx xxxx xx xxxxx pověsti xxxxxxxxx xxxxxxxxxxxxxx útoky.
2. Každý xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxx XXXXX a po xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx v elektroenergetice do 21 měsíců xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 x&xxxx;xxxxx xxx xxxx xx xxxxx xxxx xxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxx tyto xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxx minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29; |
|
b) |
seznam xxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx podle xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx informací x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 odst. 6; |
|
d) |
pro každý xxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Unii xxxx proces s kritickým xxxxxxx xx xxxxx Xxxx odhad xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx potřeby xxxxxx xxxxxxx xxxxxxxx, xxxxx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx&xxxx;10 xxxxxxxx (EU) 2019/941.
4. Informace xxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxxx xxxx.&xxxx;2 xxxx. x) xx x) nesouvisí s konkrétními xxxxxxxx xxxx xxxxxx. Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx členského státu xxxxxx zahrnuje xxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx příslušnými xxxxxx členských států xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxxx xxxxx informace xxxxxxxx xx úkolů xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 písm. x) x&xxxx;x).
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx a správné.
Článek 21
Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů
1. ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx EU XXX a po konzultaci x&xxxx;xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx provede xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni regionů xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, analyzovat x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx xxx xxxx xx dobré xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 odst. 6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxx ENTSO xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx musí xxxxxxxxx příslušné informace xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx celou Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxx xxxxxxxxx xxxxxxxxxx scénáře xxxxxxxxxxxxxxxxxxxx xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx článku 6 xxxxxxxx (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, a každé xxx xxxx xx tomto xxxx xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx, xx spolupráci se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx s regionálními xxxxxxxxxxxxx centry x&xxxx;xxxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx sítí a informací xxxxxxxxxx xxxx ke xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx po uplatnění xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx. Xxxxxxxxxxx xxxxxxx pro xxxxxx elektrické energie xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx aktualizují xxxxxxxxxx xxxxx ke xxxxxxxx xxxxx xxxxx xxx xxxx, pokud xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx energie xxxxxx x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xx přeshraniční xxxx xxxxxxxxx (xxxx xxx „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxxxx xx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx rizik pro xxxxx Xxxx, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx a zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xx xxxxx Xxxx xxxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;2 písm. x), xxxxxx xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na regionální xxxxxx čl. 21 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxx xxx elektrizační xxxxxxxx; |
|
x) |
xxxxxxxxxxxx útoky xx xxxxxxxxx xxxxxx xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx dopad xxxxx xxx tyto kybernetické xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx&xxxx;37 a 38; |
|
f) |
seznam xxxxxxxxx xxxx zvláštních xxxxxxxx xxx klasifikaci xxxxxxxxx xxxxx xxxxxx&xxxx;46; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx, která xxxxx xxxxxxxx z nezabezpečeného xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx pořádaných podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx vývoje xxxxxxxxx xxxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx posledního posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxx xxxxxx možných xxxxxxxx xxxxxx nařízení xxxx potřeby xxxxxx xxxxxx nařízení xxxx xxxxxxxxx x&xxxx;xxxx xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx informace x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxxxx k vypracování xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47. Provozovatelé xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX konzultují xxxx xxxxxxxx již xx xxxxxxxxx xxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx toky xxxxxxxxx xx xxxxxxxx xxxxxxxx o ochraně xxxxxx xxxxxxxxx podle xxxxxx&xxxx;46. Xxxx jsou xxxxxxx xxxxxxxxxx xx.&xxxx;10 xxxx.&xxxx;4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX zveřejní xxxxxxx znění této xxxxxx, xxxxx xxxxx xxxxxxxxx informace, jež xxxxx způsobit xxxx xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Veřejné xxxxx xxxx zprávy xxxx xxxxxxxxxx xxxxx se xxxxxxxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací a Koordinační xxxxxxx xxx xxxxxx xxxxxxxxxx energie. Za xxxxxxxxx a zveřejnění veřejného xxxxx zprávy odpovídá XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se xxxxxxxxx XX XXX.
Xxxxxx&xxxx;24
Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx pomocí xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx dopadu x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem ve xxxx xxxxxxxx státě, xxxxx xxxx zapojeny xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii. Xxxxxxxxx xxxxxx si xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx ve xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx hodnoty xxxxxx XXXX xxx xxxxx xxxxxxx. Pokud xx xxxxxxxx hodnota xxxxxx ECII x&xxxx;xxxxxxxx xxxxx než práh xxxxxxxx dopadu xxxx xxxx kritického dopadu, xxxxx xx xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxxxx státu podle xx.&xxxx;20 odst. 2.
2. Každý příslušný xxxxx xxxx pomocí xxxxxx ECII x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx obsažených xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx si xxxx vyžádat informace xx xxxxxxxx, který xxxx xxxxxx v Unii, xx účelem xxxxxxxxx xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx orgán xxxx xx svém xxxxxxxx xxxxx xxxxx xxxxx xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx xxxxxxx xxxx xxxxxxxx:
|
x) |
xxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxx, u nichž xxxxxxxx xxxxxxxx riziko, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII agregovaná xx skupinu subjektů xx vyšší xxx xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný xxxxx xxxxx subjekty x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, považují xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX agregované za xxxxxxx xxxxx xxx xxxx xxxxxxxx dopadu, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX agregované za xxxxxxx xxxxx než xxxxx xxxxxxxxxx dopadu, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx xxxxx xxxxxxxx xxxxxxx v odst. 3 xxxx. x) xx více xxx jednom xxxxxxxx xxxxx, xxxxxxxxx o tom xxxxxxx xxxxxxxxx orgány, XXXXX pro xxxxxxxxx x&xxxx;xxxxxxx XX DSO. XXXXX pro xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX XXX xx xxxxxxx informací xxxxxxxxxx xx xxxxx xxxxxxxxxxx orgánů xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxx než xxxxxx xxxxxxxx státě, která xxxx xxxxxxxx distribuované xxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx x&xxxx;xxxx xxxx xx xxxxxxxxxxxxxx xxxxx. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx jako xxxxxxxx, xxxxx index ECII xx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx kritického xxxxxx, xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxx skupině xxxx subjekty s vysokým xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxx xxxx příslušný členský xxxx xx xxxxxxx xxxxxxxxxxxx indexu ECII xxx xxxxxxx subjektů x&xxxx;xxxxxx subjekty se xxxxxx xx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xxx celou Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx devíti xxxxxx xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxxxxx zprávu x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;5, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxxx 2028, xxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx poskytovatel xxxxxxxxxx xxxxxx XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx příslušný xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, na jejichž xxxxx xx xxxxx xxxxxxxxxxxx xxxxxx sídlo xxxx xxxxxxxx. Xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx služeb, xx byl xxxxxxx xx xxxxxxxxxxxxx kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx systémy ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxx, xx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxx založen xx inspekci xxxxxxxxx xxxxxxxxxx xxxxxxx, nezávislých xxxxxxxxxxxxxx auditech xxxx xxxxxxxxxx hodnoceních xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx stejném členském xxxxx, xx kterém xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx xxxxxxxxx xxxx xxxxxxxxx v souladu s následujícími xxxxxxxxx:
|
x) |
xxxxx xxxxxx provádějící xxxxxxxx xxxxxxxxx, audit xxxx xxxxxxxx musí xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxx xx střetu xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx vzájemné xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxx xxxxxxxxxxxx xxxxxxxx x:
|
|
x) |
xxxxxx provádějící xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx xx xxxx xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx vzájemné hodnocení, xxxxx nebo xxxxxxxx xxxxxx vhodná xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxx, xxxxxx xxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxx a nejméně xxxxxx xx tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx xx příslušný xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxx každoročně xxxxxxxx XXXX zprávu x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx tohoto xxxxxxx.
Xxxxxx&xxxx;26
Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx podle čl. 24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxx xxx xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru kritického xxxxxx. Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx xxx roky xxxxxx rizik, jež xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx musí xxx řízení kybernetických xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxxx xx chránit jeho xxx x&xxxx;xxxxxxxxxx systémy x&xxxx;xxxxx xxxxxxxx tyto xxxx:
|
x) |
xxxxxxxxx kontextu; |
|
b) |
posouzení kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx subjektu; |
|
c) |
řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik; |
|
d) |
přijetí kybernetických xxxxxxxxxxxxxx rizik. |
3. Ve fázi xxxxxxxxx kontextu xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxxxxx:
|
x) |
xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx cílem xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx dopadem xx přeshraniční toky xxxxxxxxx; x |
|
x) |
xxxxxx xxxxxxxx xxx hodnocení xxxxx x&xxxx;xxx xxxxxxx rizik x&xxxx;xxxxxxx s maticí xxxxxx xxxxx, kterou xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx používají x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, které xxxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx kybernetická bezpečnostní xxxxxx xx xxxxxxxxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xxxxxxxx x&xxxx;xxxxxxx x) a určí xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx použití xxxxxx xxxxxx rizik xxxxxxxxx k posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx a na xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xxxxxxx s čl. 19 odst. 2; |
|
c) |
klasifikují xxxxxx xxxxx xxxxxxx xxxxxxxx xxx narušení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx těchto kroků:
|
|
x) |
xxxxxxxxx kybernetická xxxxxxxxxxxx rizika xxxxxxxxxx xxxxxx xxxxxxxx prostřednictvím xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xx xxxxxxxx xxxxx xx xxxxxx subjektu xxx, xx zvolí xxxxxxxx xxxxxx rizik xxxxxx xxx xxxxxx rizik x&xxxx;xxxxxx xxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xx xxxx xxxxxxx kybernetického xxxxxxxxxxxxxx rizika xx xxxxx subjekt s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxx xxxxxxx rizik xxxxxxxxxxx v odst. 3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt s kritickým xxxxxxx zaeviduje aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Xxxxx xxxxxx xxxxx není xxxxxxxx zprávy o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxx xxxxxxxxx xxxxx zkontrolovat xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxx xx xxxxxx subjektu
Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle čl. 24 xxxx.&xxxx;6 a poté xxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx orgánu xxxxxx xxxxxxxxxx xxxx xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx xxxxxxxxx xxx xxxx xx xxxxxxxx xxxxx xx úrovni xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx každé xxxxxxxx; |
|
2) |
xxx xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx nebo xxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Unii xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti informací x&xxxx;xxxxxxxxxxx aktiv. Xxxxx xxxxxx xxxxxx xx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
3) |
xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx IKT xxx xxxxxx procesy x&xxxx;xxxxxxxxx dopadem. |
XXXXXXXX III
SPOLEČNÝ XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec kybernetické xxxxxxxxxxx xxxxxxxxx se xxxxxx x&xxxx;xxxxxxxxxxxxx kontrolních xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 29; |
|
b) |
minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice xxxxxxxxxxx x&xxxx;xxxxxxx s článkem 34, xxxxx xxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx a) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx nebo regulačních xxxxx; |
|
x) |
xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx zavedený xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx xxxxxxxxx kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 4 xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx o minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx prvního xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Unii xxxxx xx.&xxxx;19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxx xxxx proveden x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx rizika xxxxxxxx xxx posouzení xxxxx xx úrovni xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti jsou xxxxxxxxxx účastí xx xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx&xxxx;31 xxxx absolvováním xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx zjištěna ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;5. Pozměněné xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle xxxxxxxx 2 xxxxxxxxx ze xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx regionu xxxxxxx x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxx xxxxxxxx xx xxxxxxx informací xxxxxxxxxxxx xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 8 odst. 5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx dopadem podle xxxxxx&xxxx;24 xxxxx xxxxxxxx xxxxx xx snižování xxxxx xx xxxxxx xxxxxxxx xxxxx čl. 26 xxxx.&xxxx;5 minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu.
Článek 30
Odchylky xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx uplatňovat xxxxxxxxx x&xxxx;xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx může xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx důvodů:
|
a) |
ve xxxxxxxxxxx xxxxxxxxx, kdy subjekt xxxxxxx, že náklady xx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. ACER a ENTSO xxx elektřinu xxxxx xx spolupráci se xxxxxxxxx DSO společně xxxxxxxxxx xxxxxx xxx xxxxx nákladů xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxxxxxxx xxxxxxx; |
|
x) |
xxxxx xxxxxxx předloží xxxx řešení xxxxx xx xxxxxx xxxxxxxx, xxxxx xxxxxxxx kybernetická xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxx xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx přijetí xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx žádosti uvedené x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxx udělena. Xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx na dobu xxxxxxx xxx let x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxx ke xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx elektřiny xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx kybernetické xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 xxxxxx xx přijetí xxxxxxx xxxxxxxxx v čl. 28 odst. 1 xxxx. a), x) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) xxxx xxx xxxxx subjekt x&xxxx;xxxxxxxxx dopadem určený x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xx xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx xxxxxxxx systém xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx splní xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx provedeného xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx uvedenými v čl. 25 xxxx.&xxxx;2, nebo xxxxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s čl. 25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, zda xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx řízení kybernetické xxxxxxxxxxx a minimální nebo xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na xxxxxxx xxxxxx v perimetru xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti a minimální xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xx pravidelně xxxxxxx xxxxxxxxxx 36 měsíců xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 prokáže xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x), b) x&xxxx;x) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti uvedeného x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) xxx, xx xxxx příslušnému orgánu xxxxxx o výsledku ověření xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx řízení kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 xxxxxx xxxx, co xxx xxxxxxxxx xxxxx xxxxxxx, xx byly xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6, xxxxxx xxxxx xxxxxxx s vysokým xxxxxxx a subjekt s kritickým xxxxxxx systém xxxxxx xxxxxxxxxxxx bezpečnosti a následně xxx xxxxx xxx xxxx xxxxxxxxx s cílem:
|
a) |
určit xxxxxx xxxxxxxxxx systému xxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx s jinými xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx všichni xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx přispívali x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx prostřednictvím xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, aby xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx k dispozici xxxxxxxx zdroje; |
|
d) |
stanovit xxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxx xxx xxxxxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, xxxxx xx xxxxxxxxxxxx xxxxxx týkají; |
|
e) |
přidělit x&xxxx;xxxxxxxx odpovědnost za xxxxx související x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxxx vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx s ohledem xx xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxx xxxxxxx x&xxxx;xxxxxxx komunikaci, xxxxx se xxxx xxxxxxxxxxxx bezpečnosti; |
|
i) |
vytvářet, aktualizovat x&xxxx;xxxxxxxxxxx zdokumentované informace xxxxxxxx xx xxxxxxx xxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx provádět xxxxxxx xxxxxx, aby se xxxxxxxxx, xx xxxxxx xxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx přezkoumávat xxxxxxxx xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx se zásadami, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx kybernetické xxxxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti musí xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;x&xxxx;xxxxxxxxx kritického dopadu xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx podporují xxxxxxxxx xxxxxxxxxx nebo mezinárodních xxxxx a specifikací xxxxxxxxxx xx systémů xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, aniž xx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx od předložení xxxxxxx návrhu zprávy x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx rizika xxxxxxxxxxxxxx xxxxxxx zjištěná při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxx doplňují xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxxxx xxxxx článku 29. Xxxxxxxxx a pokročilé xxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx a pokročilými xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx životní xxxxxx xxxxx produktů IKT, xxxxxx XXX a procesů XXX xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx x&xxxx;xxxxxxx dosahem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Při xxxxxxxxxxx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězci xx xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti v dodavatelském xxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx:
|
x) |
xxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx produkty XXX, služby XXX x&xxxx;xxxxxxx IKT, xxxxx xx xxxxxx specifikací xxxxxxxxxxxx xxxxxxxxxxx a zahrnují xxxxxxx:
|
|
b) |
vyžadují, xxx tyto xxxxxxxx xxx xxxxxxxxx smluv x&xxxx;xxxxxxxxxx, spolupracujícími partnery x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx doporučení xxx xxxxxxxx zakázek xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx xxxxxx xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, jakož x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx je xxxxxxxx x&xxxx;xxxxxx xxxxx v případech xxxxxxxxxx xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxxx výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxx dodavatelských xxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 odst. 1 směrnice (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx s dodavateli, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxx x) a kteří xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxx produktu XXX, služby IKT xxxx xxxxxxx XXX, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX a omezují xxxxxx proprietárního xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx, přezkum nebo xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxx cyklu xxxxxxx produktu IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxxxxx veřejných xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 odst. 4, xxxx xxxxxxx vlastní xxxxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx ověřit xxxxx xxxxxxxx zakázek, že xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx budou xxxxxxxxx xxxx aktiva s kritickým xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxxxxx XXX, služba XXX xxxx xxxxxx XXX xxxx být xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx prostřednictvím xxxxxxxxxxx xxxxxxxx, xxxxx si xxxxxxx zvolí x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, aby xxxxxxxx xxxxxxx, xx xxxxxxx XXX, xxxxxx XXX xxxx proces XXX xxx použít xx xxxxxxxx rizik zjištěných xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxx k omezení xxxxxxxxxx rizik zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx vztahují xx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxxxxx se xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx označených xxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx článku 24, xxxxx xxxxx xxxxxxxx xxxx xxxxxx xx xxxxxxx xxxx aktualizaci xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v článku 29.
6. Do xxxxx xxxxxx xx xxxxxxxxxxx xxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx změnu minimálních x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx úrovni regionu.
Článek 34
Mapovací xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx spolupráci xx subjektem EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx „xxxxxxxx xxxxxx“). XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxxxxxxx xxxxxxxxxxxx různých xxxxxxx x&xxxx;xxxxxxxxxx uvedenými v čl. 28 xxxx.&xxxx;1 xxxx. a) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány xxxxx xxxxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX zmapování xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x) a b) x&xxxx;xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx právní xxxx xxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxx xxxxxxxxx států xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx xxxxxxxxx xxxxx xxxxxxxxx státu xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxx xxxxxxxxxxxx zmapování xxxxxxx xx mapovací xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx měsíců xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx úrovni xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 xxxxxxxx provozovatelé xxxxxxxxxxx soustav s pomocí XXXXX pro xxxxxxxxx x&xxxx;xx spolupráci se xxxxxxxxx EU DSO x&xxxx;xx konzultaci x&xxxx;XXXXX xxxxxxxxxxx orgánu změnu xxxxxxxx matice. Návrh xxxx xxxxxxxx v souladu x&xxxx;xx.&xxxx;8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxx.
XXXXXXXX XX
XXXXXXXXXX XXX XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX BEZPEČNOSTI
Článek 35
Doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu a ve xxxxxxxxxx xx xxxxxxxxx XX DSO vypracují x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxxx pro zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx xxxx základ xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx a v perimetru xxxxxxxxxx xxxxxx. Tento xxxxxxxx xxxxxxx xxxxxxxx:
|
x) |
xxxxx x&xxxx;xxxxxxxxxxx xxxxx produktů XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX používaných xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx v perimetru xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxx druhů xxxxxxxx XXX, xxxxxx XXX a procesů XXX, xxx xxxxx bude xxxxxxxxxx soubor nezávazných xxxxxxxxxx v oblasti kybernetické xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxx x&xxxx;xx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem; |
2. ENTSO xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX XXX xx xxxxx xxxxxx xx xxxxxxx xxxx aktualizace xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX usilují x&xxxx;xx, xxx nezávazná xxxxxxxxxx pro zadávání xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx ve všech xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx doporučení xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx specifikace xxxxxxx x&xxxx;xx.&xxxx;33 xxxx.&xxxx;2 xxxx. x). Specifikace xx xxxxx možno xxxxxxxx x&xxxx;xxxxxxxxxx a mezinárodních xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx EU XXX zajistí, xxx xxxxxxx doporučení xxx xxxxxxxx zakázek x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx podle xxxxxxxx&xxxx;2014/24/XX x |
|
x) |
xxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx certifikace kybernetické xxxxxxxxxxx, které xx xxxxxxxx x&xxxx;xxxxxxxx XXX, xxxxxx IKT xxxx xxxxxxx XXX, a zohledňovaly xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx bezpečnosti xxx xxxxxxxx zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xx x&xxxx;xxxxxxxxx xxxxxx systém xxx určitý xxxx xxxxxxxx IKT, služby XXX xxxx xxxxxxx XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, xxxx xx xxxxxx xxxxx xxx xxxxxxxxx evropských xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se subjektem XX DSO xxxx xxxxxxxxxxxx x&xxxx;XXXXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 1.
XXXXXXXX X
XXXXXXXXXX TOKY, XXXXXXXXXXXX ÚTOKY A ŘÍZENÍ XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx pro sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx týkající xx xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx orgán:
|
a) |
posoudí úroveň xxxxxxxxxx těchto xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx subjekt bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxx xxxxxxx xxxxxxxx xxxx podobný xxxxxxxxxxxx xxxx x&xxxx;Xxxx, xxxxx xxx nahlášen xxxxx xxxxxxxxxx xxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx s kybernetickým xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx kybernetickými xxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx v oblasti kybernetické xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx a anonymizaci xxxxxxxxx v souladu s příslušnými xxxxxxxxxxxxxx xxxxxxxx a předpisy Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx, sdílí xxxx xxxxxxxxx s národními xxxxxxxxxx kontaktními místy, xxxx XXXXX x&xxxx;xxxxx xxxxxxxxxxx orgány určenými xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx orgánům nebo xxxxxxxxx poskytuje xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx anonymizaci x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx zbytečného xxxxxxx, xxxxxxxxxx však xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx s vysokým xxxxxxx xx xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxx jim xxxxxxxxx xxxxxxxxxxxxx informace, xxxxx těmto xxxxxxxxx xxxxxx účinně xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx požádat xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx s kritickým xxxxxxx, xxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx podléhajícím xxxxxxx xxxx xxxxxxxxx xxxxxxxx šířil xxxx xxxxx xxxxxxxx, které xxxxx být zasaženy, x&xxxx;xxxxx vytvořit v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit naplnění xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX xxxxx x&xxxx;xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx:
|
x) |
xxxx neprodleně xxxxxx ENISA xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx v jiných xxxxxxxx xxxxxxxxxx Unie stanoveno xxxxx; |
|
x) |
xxxxxxxx xxxxxxx xxxxxxx, xxx xx výrobce xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx a efektivní xxxxxxxx x&xxxx;xxxxxx zmírnění; |
|
c) |
sdílet xxxxxxxx xxxxxxxxx s dodavatelem x&xxxx;xxxxxxx xxxxxxx xxxx poskytovatele, xxx pokud xxxxx xxxxx xxxxxx týmů XXXXX v členských xxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxx, x&xxxx;xxxxx je xxxxx informovat; |
|
d) |
sdílet xxxxxxxx xxxxxxxxx x&xxxx;xxxx XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx xx základě zásady „xxxxx xxx xx xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx a opatření xx zmírnění xxxxxxxxx xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx zranitelnosti, musí:
|
a) |
v koordinaci x&xxxx;xxxx XXXXX sdílet xxxxxxxxx x&xxxx;xxxxxxxx ke xxxxxxxx nahlášené xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx zranitelnosti, xxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxx xxxxxxxx státě; |
|
b) |
sdílet informace x&xxxx;xxxxx CSIRT x&xxxx;xxxxxxxx xxxxx, xxx byla xxxxxxxxxx xxxxxxx zneužívaná xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx se xxxxxxxxx orgán xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, xxxx xx xxxx xxxxxxxxx, xx xx dosud xxxxxxx xxxxxxxxxx, xxx xxxxxxxxxx odkladu xxxxxxxxxx xxxx xxxxxxx s týmem XXXXX xx účelem xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxxxx x&xxxx;xx.&xxxx;12 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx xx jednoho xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx hrozeb xxxxx xx.&xxxx;38 xxxx.&xxxx;6, bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx nebo jakékoli xxxx xxxxxxxxx xxxxxxxx xxx prevenci a odhalení xxxxxxxxxxxxx xxxxxx, xxxxxx xx ně a jeho xxxxxxxx subjektům x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx xxxxxxxx státě a v příslušných xxxxxxxxx xxxx dotčeným xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx kontaktnímu xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx xx xxxxxxx nebo více xxxxxxxx s vysokým dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx informace xxxxxxxx xx kybernetických xxxxxx, xxxxx xxxx xxxxxxxxx xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx mezi xxxxxxxxx příslušnými xxxxxx xxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx působí xx xxxx xxxxxxxxx státech, xx jiný příslušný xxxxx x&xxxx;xxxxxx z těchto xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx xx 13. června 2025 xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx XXXXX a své xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně xxxx „xxxxxx“ x&xxxx;„xxxxxxxx“. Xxxxxxxxxxx xx založena xx xxxxxxxxx xxxxxx parametrů:
|
a) |
potenciální xxxxx x&xxxx;xxxxxxx na xxxxxx a perimetry xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 odst. 4 písm. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX studii proveditelnosti x&xxxx;xxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx náklady xxxxxxxx xxx vytvoření xxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx proveditelnosti xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxxx informacemi xxxxxxxxxx xx bezpečnosti xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, jako xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx soustavě; |
|
b) |
byl xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx xxxxx od xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx odstranění xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx rychlé šíření xxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx EU DSO:
|
a) |
při xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx, xxxxxxx xxxxxxxxxx kontaktními xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx XXXX a skupině xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx těchto xxxxxxxx pro xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, pokud xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxx všechna xxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx podle čl. 26 xxxx.&xxxx;4 xxxx. c) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx schopno:
|
|
x) |
xx xxxxx pořizovat xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekty x&xxxx;xxxxxxx xxxxxxx jsou xxxxxx za xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx a dohlížejí xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx na xxxxxx subjektu xxx xxxxx sdílení xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci xxxxx xxxxxxxxxxx v čl. 6 odst. 2 xxxxxxxx (EU) 2019/881 vydat xxxxxxxxx pokyny týkající xx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx služeb.
3. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx se xxxxx xxxx CSIRT x&xxxx;xxxxxxxxxx xxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx xxxx xxxxx xx xxxxxxxx, xxx se xxxxx, xx incident podléhá xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx se xxxxxxxxxxxxxx xxxxx se xxxxxxxx za xxxxxxxxxxx xxxxxxxx, xxxxx dotčený xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx „xxxxxx“ xx „xxxxxxxx“ xxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 xxxx.&xxxx;8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx odst. 1 xxxx. x).
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx oznámí xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, může xxx XXXXX xxxx xxxxxxxxx xxxxxx xxxxx příslušnému xxxxxx. X&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx oznámených xxxxxxxxx xxxx tým XXXXX na xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx s vysokým xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX veškeré informace xxxxxxxx xx kybernetických xxxxxx podléhajících xxxxxxx, xxxxx xxxxx xxx xxxxxxxxxxxx dopad. Xxxxxxxxx xxxxxxxx se kybernetické xxxxxx xx xxxxxxxx xx xxxxxxxxxxx xxxxxxx, xx-xx xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxx podmínek:
|
a) |
poskytují xxxxxxxxxx xxxxxxxxx xxx xxxx subjekty s kritickým xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx jeho xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx xxxxxxxxxxxxxx xxxxxx URL xxxx XX, xxxxx xxxx xxxxx xxxxxxxx užitečné xxx xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx může xxx dále xxxxxxxxx x&xxxx;xxxx xx kontextu x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx xx xxxx xxxxxxxx xxxxxxxxxx. |
7.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx při xxxxxxx informací podle xxxxxx článku uvede xxxx xxxxx:
|
x) |
xx xxxxxxxxx xxxx předkládány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx se xxxxxxxxx týkají:
|
|
x) |
x&xxxx;xxxxxxx xxxxxxxxxxxxxx útoku podléhajícího xxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx pro klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx klasifikaci, xxxxxx alespoň xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx významný xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx obsahuje příslušné xxxxxxxxx požadované podle xxxxxxxx 3 xxxxxx xxxxxx, oznámení subjektu xxxxx xx.&xxxx;23 xxxx.&xxxx;1 xxxxxxx xxxxxxxx představuje xxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx podává xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx XXXXX, xxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx orgánem xxxx xxxxx CSIRT x&xxxx;xxxxxxxxx, xxx xx xxxxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xx xxxxx xxxxxxxxxx příslušnému xxxx XXXXX xxxxx xxxxxxxxx, která nemá xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;39
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx se xxxxxxxxxxxxx informacemi
1. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx podporou xxxxxxxxxxx orgánu, XXXXX xxx elektřinu a subjektu XX DSO xxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxx odhalených xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx může xxxxxxxxxx xxx XXXXX určený x&xxxx;xxxxxx xxxxxxxxxx členském xxxxx, x&xxxx;xx v rámci xxxxx, který xx xxxx CSIRT xxxxxx xxxxx xx.&xxxx;11 xxxx.&xxxx;5 xxxx. x) xxxxxxxx&xxxx;(XX)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx účinné xxxxxxx xxx xxxxxxxx a klasifikaci xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx mohou xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx, x&xxxx;xxx xxxxxx xx xxxx útoky, xxx xx xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx má xxxxxxxxxxxx útok vliv xx xxxxxxxxxxxx toky xxxxxxxxx, jednotná xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx v dotčených subjektech x&xxxx;xxxxxxxxx dopadem a subjektech x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxx vzájemném sdílení xxxxxxxxx, xxxxx koordinuje xxxxxxxxx orgán xxxxxxxxx xxxxx, x&xxxx;xxxx byl xxxxxxxxxxxx útok xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxx, aby jejich xxxxxxx xxxxxxxx kontaktní xxxxx na xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxxxxx xx vnitrostátního jednotného xxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xx základě zásady „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxx tak již xxxxxxxxx xxxxx xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx státu, x&xxxx;xxxx xxxx usazeny, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx na xxxxxx xxxxxxxx xxx xxxxxxxxxxxxx bezpečnost:
|
|
x) |
xxxxxxx xxxxxxx pro zvládání xxxxxxxxxxxxxx xxxxx, xxxxxx xxxx x&xxxx;xxxxxxxxxx, xxxxx x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a perimetru xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx testují celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxx přímo xxxx xxxxxxx ovlivňuje přeshraniční xxxx elektřiny. Xxxxx xxxxxxxxxx test mohou xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx v článku 43. Xxxx xxxxxxxxxx xxxx x&xxxx;xxxxx plánu reakce xx xxxxxxxxxxxx xxxxx xxxx posloužit xxxxxxxx xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx metodiky xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 a s příčinami x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx státy xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx centra v souladu x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx krize souvisí x&xxxx;xxxxxxxxxxxxx útokem, xxxxx xx dopad na xxxx xxx jeden xxxxxxx stát, příslušné xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx orgán xxx xxxxxxxxx připravenost x&xxxx;xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx států xxxxxxxx vytvoří xx xxx xxxxxxx pro xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx; Xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx xxxxxx vyhledávání xxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx do xxxxxxx řízení xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx mezi xxxxx xxxxxxxx xxxxxxxxxx krizí x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx mají xxxxxxxx souběžné xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx, které incident xxxxxxxx, potřebné xxxxxxx xxxxxxxx, xxxxxx operativního xxxxxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxxx xxxxxxxx xx zmírnění xxxxxxxx; |
|
x) |
xxxxxxxxx Xxxxxx x&xxxx;Xxxxxxxxxxx skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxx se xxxxxxxx xxxxxxx xxxxxxxxxxx v článku 46 x&xxxx;xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxx xx poradenství xx xxxxxxxxxxx orgánů, xxxxxxx xxxx xxxxxxxx, xxxxx xx xxxxx xxx nápomocny xxx xxxxxxxx xxxxx v elektroenergetice. |
3. Pokud xx kybernetický xxxx xxxxxxx nebo se xxxxxxx, xx xxxx xxxxxxx xxxx rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xx hoc xxxxxxx xxx xxxxxxxxxxxx krizovou xxxxxxxxxx o tom x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 neprodleně informuje xxxxxxxxxxxx xxxxxx pro xxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xxxxxxx zasažených xxxxxxxxxx, jakož x&xxxx;Xxxxxx x&xxxx;xxx EU XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx síť XX XxXXXXx, xxxxx xxx x&xxxx;xxxxxxxxx specifika.
4. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxxxxx kapacity, xxxxxxx xxxxxxxx, plány připravenosti x&xxxx;xxxxxxxxxxx, kteří xx xxxxx podílet xx xxxxxxxxxx přeshraničních xxxxx x&xxxx;xxxxxxxxxx xxxxxx následků. Xxxxxxx s kritickým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxxxxx xxxxx, prošetří xx xxxxxxxxxx xx xxxx xxxxxxxxxx orgánem xxxxxxx xxxxxx krize a určí, xx xxxx míry xxxxx souvisí s kybernetickým xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou členské xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx koordinační xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;41
Xxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 měsíců poté, xx xxxx ACER xxxxxxxx zpráva o posouzení xxxxx pro celou Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx s ENISA, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX, příslušnými xxxxxx odpovědnými xx xxxxxxxxxxxxx xxxxxxxxxx, příslušnými xxxxxx, příslušnými orgány xxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxx pro řízení xxxxxxxxxxxxxx xxxxx ovlivňujících xxxxxxxxxx sítí a informací xxxxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;xxxxxx xx tyto xxxxx xx úrovni Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx XXXX xxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx a reakce xx xxxx krize xx xxxxxx Xxxx xxxxx xxxxxxxx 1, vypracuje xxxxx xxxxxxxxx orgán xxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx přeshraniční xxxx xxxxxxxxx x&xxxx;xxxxxx na xxxx krize, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xx xxxxxx Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx vypracovaný x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (EU) 2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx xxxxxxx se xxxxxxxx s kritickým dopadem x&xxxx;xx subjekty s vysokým xxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxx xxx rizikovou xxxxxxxxxxxx xx svém členském xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555 xx považuje xx xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí xxxxx xxxxxx článku, xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxxx na tyto xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 x&xxxx;2 xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx xx regionální xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 odst. 2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx, aby xxxxxx xxxxxxx řízení xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx xx svých plánů xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx slučitelné x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx součástí xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xx 12 měsíců xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx každé xxx roky xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxx řízení xx xxxxxx subjektu xxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx bude xxxxxxx xx xxxxxx obecných xxxxx xxxxxxxxx xxxxxx. Xxxxx plán musí xxxxxxxxx xxxxxxx xxxx xxxxx:
|
x) |
xxxxxxxx pro xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx krizového xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx a subjektů s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx situace, včetně xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx podle xx.&xxxx;21 xxxx.&xxxx;2 xxxx. x) xxxxxxxx (EU) 2022/2555 xx xxxxxxxx xx xxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky na xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx řízení se xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti xxxxxxxxx v článcích 43, 44 a 45.
9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx xxxxxx subjektu xx svých plánů xxxxxxxxxx činností pro xxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem. Xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx xxxxxxxxxx xx xxxxxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx činností xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx a povinnosti xxxxxxx s procesy xxxxxxxxx xxxxxxxxxx xxxxxxxx. |
10.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx řízení xx úrovni subjektu xxxxxxx xxxxxx xx xxx roky x&xxxx;xxxxxxx x&xxxx;xxxxxxx potřeby.
11. ACER aktualizuje xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx na xxxxxx Unie xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx jednou xx xxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx kybernetických xxxxxxxxxxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx na tyto xxxxx vypracovaný xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx x&xxxx;xxxxxxx v případě xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx plány xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xx tři xxxx xxxx po xxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx musí xxx xxxxxxxxxxxxx. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx však xxxxxx xx tři roky.
15. Zjistí-li xxxx nedostatky x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx dopadem a subjekt x&xxxx;xxxxxxx dopadem xx 180 xxxxxxxxxxxx xxx xx testování tyto xxxxxxxxxx napraví x&xxxx;xxxxxxx xxxx xxxx, xxx xxxxxxxx, xx xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým nebo xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx napravit xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx xxxxxx, xxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 27.
Článek 42
Schopnosti xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx spolupracují x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx varování x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx (ECEAC) x&xxxx;xxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;7 nařízení (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xxxxxx ENISA při xxxxxx úkolů xxxxxxxxx x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx informace; |
|
c) |
posuzovat xxxxxxxxx, xx xxxxxx xx XXXXX xxxxxxx, xxx xxxxx určení xxxxxxxx xxxxxxxxxxxxxx xxxxxx a příslušných xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny; |
|
d) |
určit xxxxxxxx x&xxxx;xxxxxxxxx, xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, xxx xx třeba xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx orgány o zjištěných xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx posouzení xxxxxxxxx xxxxx písmen x), x) x&xxxx;x) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 7 xxxx.&xxxx;6 xxxxxxxx (EU) 2019/881; |
|
i) |
pokud xx xx xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx bezpečnosti xxxx xxxxxxxxxxxx útok („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx ENISA xxxxxxxx xxxxxxxxx v rámci svých xxxxx xxxxxxxxxx v čl. 11 xxxx.&xxxx;3 písm. x) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx schopností včasného xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx ACER xxxxxxxxx xxx, xx jí xxxxxxxxx xxxxxxx potřebné xxxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;2 x&xxxx;xx.&xxxx;7 odst. 1 xxxxxxxx (XX)&xxxx;2019/881. Analýza xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxxxx&xxxx;12 tohoto xxxxxxxx.
XXXXXXXX XX
XXXXX PRO XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 43
Cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31. prosince xxxx xxxxxxxxxxxxx po oznámení xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxx xxx xxxx xxxxxxx xxxxx xxxxxxx s kritickým xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxx xxxxx xxxx nepřímo xxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx a souvisejí x&xxxx;xxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx a na úrovni xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 může xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx po xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx určeným xxxx xxxxxxxx podle xxxxxx&xxxx;9 směrnice (XX)&xxxx;2022/2555 xxxxxxxxxx o uspořádání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, xxx je xxxxxxx v odstavci 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxx. Xxxxxxxxx orgán x&xxxx;xxxxx xxxxxx informuje:
|
a) |
všechny xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxxxxxxx orgán, týmy XXXXX x&xxxx;xxxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx xxxxxxxxxx xx 30.&xxxx;xxxxxx xxxx, xxxxx xxxxxxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx; |
|
x) |
xxxxx xxxxxxx, xxxxx se xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx xxxx jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxx XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx popsané x&xxxx;xxxxxxxx 2, a to xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx v daném xxxxxxxx xxxxx. Xxx xxxx xxxxx xxxx cvičení xxxxxxx, xxxx příslušný xxxxx pro rizikovou xxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxxxx státu xxxxxxx v odstavci 1 xxxxxxx o jeden xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx členských xxxxx xxxx být x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx rámci xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xx.&xxxx;9 odst. 4 xxxx. x) xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2026 x&xxxx;xxxx xxxxx tři roky xxxxxxxxxx XXXXX pro xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxxx x&xxxx;xx xxxxxx členského xxxxx a obsahuje xxxxxxx xxxxxxxx úspěšnosti. XXXXX xxx xxxxxxxxx a subjekt XX XXX zapojí xx xxxxxx xxxx xxxxxxx XXXX a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 a poté xxxxx xxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx ve spolupráci xx xxxxxxxxx XX XXX v každém regionu xxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx regionu xxx xxxxxx soustavy. ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx více xxx xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxxx rámci. Xxxxxxx xx mělo xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO při xxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx regionální nebo xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx se zúčastní xxxxxxxxxxxx nebo meziregionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, šest xxxxxx xxxx jeho xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx úrovni Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx jakéhokoli povinného xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx ve xxxxxxx xxxxxxxxxx perimetru xxxx k účasti přizvat XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX. X&xxxx;xxxxxxxx případech xx xxxxxxxxx xxxxxxx v odstavci 1 neuplatní, pokud xx téhož xxxxxxx xxxxxxx všechny xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx v daném xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx a subjekt XX DSO xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx regionální xxxx xxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx uvedené x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2027 a každé xxx xxxx po xxxxx xxxx xxxxxxxxxx XXXXX xxx xxxxxxxxx v koordinaci xx xxxxxxxxx EU XXX šablonu cvičení xxx xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxx zohledňuje výsledky xxxxxxxx xxxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx regionální úrovni x&xxxx;xxxxxxxx klíčová xxxxxxxx xxxxxxxxxx. ENTSO xxx xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx regionálních x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx s Komisí x&xxxx;xxxx xx x&xxxx;xxx xxxxxxx xxxxxxxxxxx xx XXXX, XXXXX x&xxxx;Xxxxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx, členských xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 a 2 a v čl. 44 xxxx.&xxxx;1, pokud xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx v oblasti xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Pořadatelé xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx uvedených v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, pokud x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xx prostřednictvím xxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xx xxxxxx všem xxxxxxxxxx. Xxxxxx musí xxxxxxxxx:
|
x) |
xxxxxxx xxxxxxx, xxxxxx xx xxxxxxx, xxxxxx xxxxxxxxxx, xxxxxxx a získané xxxxxxxxxx xx všech úrovních xxxxxxxxxxx xxxxxxx elektřiny; |
|
b) |
informaci, xxx byla xxxxxxx xxxxxxx xxxxxxxx úspěšnosti; |
|
c) |
seznam xxxxxxxxxx xxx xxxxxxxx xxxxxxxxx se xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, jejichž xxxxxx xx xxxxxxx, xxxxxxx xxxx změnit xxxxxxx x&xxxx;xxxxxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxx xxxxxx a veškeré xxxxxxxxx smluvní xxxxxxx x&xxxx;xxxxxxxxxxxxx kritických xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx sítě XXXXX xxxx xxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx x&xxxx;xxxxxxxxx xxxx xxxx XX XxXXXXx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 odst. 1 a 2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 sdílejí xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx s každým xxxxxxxxx účastnícím xx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) x&xxxx;x) xxxxxx článku. Xxxxxx xxxxxxxxxx uvedených x&xxxx;xxxxxxxx xxxxxxxx xxxxxxx x) sdílejí pořadatelé xxxxxxxx se xxxxxxxx, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxx xx xxxxxxxx, které xx cvičení účastní, xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. x) tohoto xxxxxx.
XXXXXXXX VII
OCHRANA INFORMACÍ
Článek 46
Zásady xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx v čl. 2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx xxxxxxxx byly xxxxxxxxx xxxxx na xxxxxxx zásady „vědět xxx xx nejnutnější“ x&xxxx;x&xxxx;xxxxxxx s příslušnými předpisy Xxxx a vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxxxx informací.
2. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx s informacemi xxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxx x&xxxx;xxx xxxx xxxxxxxxx xx celou dobu xxxxxxxxx xxxxx těchto xxxxxxxxx a aby mohly xxx xx xxxxx xxxxx xxxxxxxxx cyklu xxxxxxxxxx pouze xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 zajistí, xxx xxxx zavedena xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx a ochraně xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, přijímaných, xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, x&xxxx;xx nezávisle xx xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx xxxx:
|
x) |
xxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx xx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxx xxxx informace x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxx xxxxx xxxxxxxx z vnitrostátních, xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxx xxxxxxx osoba, xxxxx je xxxxxxx xxxxxxx k informacím poskytovaným, xxxxxxxxxx, vyměňovaným nebo xxxxxxxxxx xxxxx tohoto xxxxxxxx, xxxx poučena x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx úrovni subjektu x&xxxx;x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx. Xxxx xxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxx xxxxx xx xxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx během xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx nebo xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxx:
|
x) |
xxxxx xxxx xxxxxxxxx k přístupu x&xxxx;xxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxx, xxxx xx xxxxxx xx xxxxxx svěřených xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx etické zásady x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx žádné důkazy x&xxxx;xxxxxxxxxx výsledku xxxxxxxx xx xxxxxx ověřování xxxxxxxxxxxxx osoby x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxx postupy a standardními xxxxxxxxxxxxxx požadavky xxxxxxxx x&xxxx;xxxxxxxx s vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxx předpisy. |
6. Subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx souhlas xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxx vytvořila nebo xxxxxxxx, xxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxxxx do xxxxxxx působnosti xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxx 1 x&xxxx;4 xxxxxx xxxxxx, aby xx xxxxxxxxx xxxxxxxx elektroenergetické xxxxx s příčinami v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx krizi x&xxxx;xxxxx Xxxx v jiném xxxxxxx. X&xxxx;xxxxxxx případě xxxxxxx musí:
|
a) |
konzultovat s příslušným xxxxxxx x&xxxx;xxx xxx xxxxxxxx ke xxxxxxx xxxxxx informací; |
|
b) |
anonymizovat xxxx xxxxxxxxx, xxxx xx xx ztratily prvky xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx o bezprostředním x&xxxx;xxxxxx xxxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxxxx původce x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 tohoto článku xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx třetí straně, xxxxx není xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, bez xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxx však x&xxxx;xxx xx xxxxxxxx informovat. Xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, obdržených, xxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx xxxxxx, která xxxx uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx přiměřeně zajistí, xxx si dotčená xxxxx xxxxxx xxxx xxxxxx xxxxxxxx bezpečnostních xxxxxxxx, a získá xxxxxxxxxx xxxxxxx, xx dotčená xxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 xxxxxx xxxxxx. Xxxxxxxxx xxxxx xxxx informace xxxxxxxxxxx, xxxx xx se xxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx elektřiny x&xxxx;x&xxxx;xxxxxxx opatřeních xx xxxxxxxx rizika x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx informací. X&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx, která xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx obdržené informace x&xxxx;xxxxxxx x&xxxx;xxxxxxxx již xxxxxxxx na úrovni xxxxxxxx, nebo xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx informace podle xxxxxxxx 6 xxxxxx xxxxxx. V takovém xxxxxxx xx xxxxxxx odstavec 7 xxxxxx článku xxxx xxxx xxxxxxxxx xxxxx poskytnout tomuto xxxxxxxx xxxxxxx xxxxxxxxxx, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, kdy jsou xxxxxxxxx obdrženy podle xxxxxx nařízení.
Článek 47
Důvěrnost xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx informace xxxxxxxxxx, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx tohoto xxxxxxxx se xxxxxxxx xxxxxxxx xxxxxxxxxx tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 tohoto xxxxxx xxxxxx nařízení x&xxxx;xxxxxxxxx xxxxxxxxx v článku 65 xxxxxxxx (XX)&xxxx;2019/943. Xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx profesní xxxxxxxxx xx xxxxxxxx xx subjekty uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx CSIRT si xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx xxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které obdrží xxxxxxxx xxxxxxx nebo xxxxx, xx xxxxx xx vztahuje xxxx xxxxxxxx, při xxxxxx xxxxx povinností xxxxxxx xxx sděleny žádnému xxxxxx subjektu xxxx xxxxxx, aniž xxxx xxxxxxx případy, xx xxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxx, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx jiné xxxxxxxxx xxxxxx xxxxxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx předpisy Xxxx, xxxxx xxxxx, subjekt xxxx xxxxxxx xxxxx, xxxxx obdrží xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxxxx použít x&xxxx;xxxxxx xxxxx než x&xxxx;xxxxxx svých povinností xxxxx tohoto nařízení.
7. ACER xx konzultaci x&xxxx;XXXXX, xxxxx příslušnými xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxxxx EU-DSO xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx týkající xx xxxxxxxxxx pro výměnu xxxxxxxxx mezi xxxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, x&xxxx;xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx informací xxx xxxxx xxxxxxxxx xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, které xxxx xxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxxxxx pravidel xxxxxxx, xx vyměňují x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx pouze xxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Vyměňované xxxxxxxxx se xxxxx xx ty, xxxxx xxxx xxxxxxxx a přiměřené xxxxx této xxxxxx. Xxx xxxxxx informací xx xxxxxxxxx xxxxxxxxx xxxxxx informací a chrání xx bezpečnostní a obchodní xxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx.
KAPITOLA XXXX
XXXXXXXXX XXXXXXXXXX
Xxxxxx&xxxx;48
Xxxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxx xxxx xxxxxxx uvedených x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx uvedených x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 vypracuje XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx („XXXX“) xxxxx xxxxxxxx 2 xxxxxx xxxxxx; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxx s vysokým xxxxxxx na xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx podle odstavce 4 xxxxxx článku x |
|
x) |
xxxxxxxxx seznam evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx právními xxxxxxxx, xxxxx xxxx xxxxxx xxx aspekty xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx podle xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem EU XXX xxxxxxxxxx pro xxxxxxxxx index XXXX. XXXXX xxx xxxxxxxxx xx spolupráci se xxxxxxxxx EU XXX xxxxxx doporučený xxxxxxxxx xxxxx XXXX xxxxxxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx po xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dopadu xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxx xx 13.&xxxx;xxxxx 2025 xxxx xxxxxxxxx orgány xx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx elektřiny xxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx svém xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx předběžném xxxxxxx xxxxx xxxxxxxxxx plnit xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na xxxxxxx xxxxxx předběžné xxxxxxxxxx. Xx 13.&xxxx;xxxxxx 2025 xxxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13. prosince 2024 XXXXX xxx xxxxxxxxx xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxx předběžný xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na celou Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, xxxx xxxx zasláno oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxx na základě xxxxxx předběžné opatrnosti, xxxxxxx předběžný seznam xxxxxxx s vysokým dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx aktiva xxxx xxx xxxxxxxx xx xxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxx 2024 xxxxx xxxxxxxxx xxxxx xxxxx čl. 4 xxxx.&xxxx;1 poskytne XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX seznam xxxxx xxxxxxxxxxxxxx právních xxxxxxxx, které xxxx xxxxxx pro xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxxxx xxxx elektřiny.
6. Do 13. června 2025 xxxxxxxx ENTSO xxx elektřinu xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxx xxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx vyžadovaných xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx normy x&xxxx;xxxxxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na úrovni xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx kontrolám, xxxxx xx xxxx xxx součástí xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU XXX při xxxxxxxxxxx xxxxxxxxxxx seznamu xxxxx xxxxxxxx stanoviska XXXXX x&xxxx;XXXX. ENTSO xxx xxxxxxxxx a subjekt XX XXX xxxxxxxx xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx.
9.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO xxxxxxxxxx x&xxxx;XXXXX x&xxxx;XXXX xxxxxx xxxxxxxxxxx xxxxxx vypracované xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx bezpečnosti xxxxx xxxxxx&xxxx;29 x&xxxx;xxxxxxx xxxxx xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;49
Xxxxx v platnost
Toto nařízení xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx po xxxxxxxxx x&xxxx;Xxxxxxx věstníku Evropské xxxx.
Xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxx rozsahu x&xxxx;xxxxx použitelné ve xxxxx xxxxxxxxx státech.
V Bruselu xxx 11. března 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně nařízení (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx XXX 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/941 ze xxx 5.&xxxx;xxxxxx&xxxx;2019 o rizikové xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx směrnice 2005/89/ES (Úř. věst. L 158, 14.6.2019, x.&xxxx;1).
(4)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2554 xx xxx 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx sektoru x&xxxx;x&xxxx;xxxxx xxxxxxxx (ES) č. 1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (XX) č. 909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (XX)&xxxx;2017/1485 xx xxx 2.&xxxx;xxxxx 2017, xxxxxx se xxxxxxx xxxxxxx pokyn xxx xxxxxx elektroenergetických xxxxxxxxxxx soustav (Úř. věst. L 220, 25.8.2017, x.&xxxx;1).
(6)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (EU) 2022/2557 xx dne 14. prosince 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/944 xx xxx 5. června 2019 o společných xxxxxxxxxx pro xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/881 ze xxx 17. dubna 2019 o agentuře XXXXX („Xxxxxxxx Evropské xxxx pro xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) x.&xxxx;526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, x.&xxxx;15).
(9)&xxxx;&xxxx;Xxxxxxxxxx Komise (XX)&xxxx;2017/1584 ze xxx 13.&xxxx;xxxx&xxxx;2017 o koordinované xxxxxx xx rozsáhlé xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (EU) 2018/1993 xx xxx 11. prosince 2018 x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 xx xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx údajů a o zrušení xxxxxxxx&xxxx;95/46/XX (xxxxxx nařízení x&xxxx;xxxxxxx xxxxxxxx xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady 2002/58/ES xx xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx osobních xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx elektronických xxxxxxxxxx (xxxxxxxx o soukromí x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxxxx) (Xx. Xxxx. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 o ochraně xxxxxxxxx xxxx x&xxxx;xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx xxxxxx, xxxxxxxxxxx x&xxxx;xxxxxx subjekty Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx xxxxxx xxxxx a o zrušení xxxxxxxx (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xx.&xxxx;8 xxxx.&xxxx;2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxx x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/942 xx dne 5.&xxxx;xxxxxx 2019, xxxxxx xx xxxxxxx Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012 xx xxx 25.&xxxx;xxxxx 2012 o evropské xxxxxxxxxxx, xxxxx směrnic Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;94/9/XX, 94/25/XX, 95/16/XX, 97/23/ES, 98/34/ES, 2004/22/XX, 2007/23/XX, 2009/23/XX x&xxxx;2009/105/XX, a kterým xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx č. 1673/2006/ES (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Xxxxxx xx dne 15.&xxxx;xxxxxxxxx&xxxx;2012, xxxxxx se xxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx elektrické xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, x.&xxxx;2).
(18)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/680 ze xxx 27.&xxxx;xxxxx&xxxx;2016 x&xxxx;xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, vyšetřování, xxxxxxxxxx či stíhání xxxxxxxxx činů nebo xxxxxx xxxxxx, o volném xxxxxx těchto údajů x&xxxx;x&xxxx;xxxxxxx rámcového rozhodnutí Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx&xxxx;2014/24/XX ze xxx 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Úř. věst. L 94, 28.3.2014, x.&xxxx;65).