NAŘÍZENÍ XXXXXX X&xxxx;XXXXXXXXX XXXXXXXXX (EU) 2024/1366
ze xxx 11.&xxxx;xxxxxx 2024,
xxxxxx xx doplňuje xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/943 zavedením xxxxxx xxxx xxx odvětvová xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx elektřiny
(Text x&xxxx;xxxxxxxx xxx EHP)
EVROPSKÁ XXXXXX,
x&xxxx;xxxxxxx xx Xxxxxxx x&xxxx;xxxxxxxxx Xxxxxxxx unie,
s ohledem na xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/943 xx xxx 5.&xxxx;xxxxxx&xxxx;2019 x&xxxx;xxxxxxxx xxxx s elektřinou (1), xxxxxxx xx xx.&xxxx;59 xxxx.&xxxx;2 xxxx. e) xxxxxxxxx xxxxxxxx,
xxxxxxxx x&xxxx;xxxxx xxxxxxx:
|
(1) |
Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx zásadní význam xxx zachování xxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti v odvětví xxxxxxxxxxxxxxxxx. |
|
(2) |
Xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnost xxxx xxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, x&xxxx;xxxx xxxxx strategický xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx. |
|
(3) |
Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2022/2555&xxxx;(2) xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx. Xxxxxxxx Evropského parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/941&xxxx;(3) doplňuje xxxxxxxx (XX)&xxxx;2022/2555 xxx, xx xxxxxxxxx, xxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x&xxxx;xxxxxxx elektroenergetiky byly xxxxxxxx označeny xx xxxxxx x&xxxx;xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx xxxxxxxxxxxxx. Xxxxxxxx (XX)&xxxx;2019/943 xxxxxxxx xxxxxxxx (EU) 2022/2555 x&xxxx;xxxxxxxx (XX)&xxxx;2019/941 xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxx odvětví xxxxxxxxx xx úrovni Xxxx. Toto nařízení x&xxxx;xxxxxxxxx pravomoci xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx (XX)&xxxx;2022/2555 týkající se xxxxxxx xxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxxxxxx toky xxxxxxxxx. |
|
(4) |
X&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxx. Xxxx xx být xxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx spolupráce xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx Unie. Proto xx zapotřebí xxxxxxxx xxxxx xxxxxxxx a lépe xxxxxxxxxxxx postupy, xxx xxxx xxxxxxxxx, že xxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx xxxxx xxxx xxxxxx přeshraničně xxxxxxxxxxxxx x&xxxx;xxxxx xxxxx xxxxxxxxxxxxxxxx, xxxxxx a solidarity mezi xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečnost. |
|
(5) |
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx působnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx zahrnující xxxx xxxx xxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx. Xxxxxx je celý xxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxx, xxxxx xxxx xxxx xx xxx xxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxx a ke xxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik. Xxxxxxx xxxxxxxxx procesu xx xxxx xxxxxxxxx xxxxxxxxx úsilí, aby xxxxxxxx vypracovali x&xxxx;xxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx xx xxxxxxx xxxxxxxxxxx v tomto xxxxxxxx. |
|
(6) |
Xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Xxxx, xxxxxxxxx xxxxx, regionů x&xxxx;xxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxxx vyplývající x&xxxx;xxxxxxxxxxxxxx xxxxx, xxx xxxx definovány x&xxxx;xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2022/2554&xxxx;(4), a tudíž jsou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxx, xxxxxxxx katastrofy x&xxxx;xxxxxxx v důsledku xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxx. Na rizika x&xxxx;xxxxxxx elektroenergetiky xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxx xxxx xxxxxxxxxx katastrofami x&xxxx;xxxxx xxxx Xxxx nebo x&xxxx;xxxxx xxxxxxx se xxx vztahují xxxx xxxxxxxxx právní předpisy Xxxx, xxxxxx článku 5 xxxxxxxx (XX)&xxxx;2019/941 xxxx xxxxxxxx Xxxxxx (EU) 2017/1485 (5), xxxxxx xx stanoví xxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxx i směrnice (XX)&xxxx;2022/2557&xxxx;(6) x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx xx xx xxx snížit zranitelnost x&xxxx;xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx a zahrnuje xxxxxxx xxxxxxxxx přírodní xxxxxx a rizika xxxxxxxxx xxxxxxxx, která mohou xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxxxxxxx katastrof, xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx veřejného xxxxxx, jako xxxx xxxxxxxx, x&xxxx;xxxxxxxxxx hrozeb xxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx, xxxxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxx. |
|
(7) |
Xxxxx „xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem“ x&xxxx;xxxxx xxxxxxxx má xxxxxxx význam pro xxxxxxxx xxxxxx subjektů, xx které xx xxxxx povinnosti popsané x&xxxx;xxxxx nařízení vztahovat. Xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxx, xxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxxx, podpůrná xxxxxx x&xxxx;xxxxxxxx, které xx xxxxxxxxx, xxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxx xxx xxxxxxxxx za „xxxxxxxx s vysokým xxxxxxx“ xxxx „xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxx míry xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx. Xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 xxxxxxx pojmy xxxxxxxxxx x&xxxx;xxxxxxxxxx subjektů x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxx těchto xxxxxxxxx. Xxxxxx xxxxx x&xxxx;xxxx xxxxx xxxxxxxxxx a označeny xxxxxxxx xx „xxxxxxxx“ xxxxxxxx xx xxxxxx xxxxxx&xxxx;3 směrnice (XX)&xxxx;2022/2555 x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xxxxxx&xxxx;24 xxxxxx nařízení, xxxxxxxx stanovená v tomto xxxxxxxx xx týkají xxxxx jejich xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxxxxxxxxxx procesech xxxxxxxxxxxxx přeshraniční xxxx xxx ohledu na xxxxxxxx vymezená x&xxxx;xxxxxx&xxxx;3 xxxxxxxx (EU) 2022/2555. |
|
(8) |
Subjekty x&xxxx;xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx povinnostem v něm xxxxxxxxxx, jsou xxxxxxxxx xx xxxxxxxx, xxxxx xxxx přímý xxxxx xx přeshraniční xxxx xxxxxxxxx x&xxxx;XX. |
|
(9) |
Xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxx již xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxx. |
|
(10) |
Xxx xxxxxxxxxxx tohoto xxxxxxxx xx členské xxxxx, xxxxxxxxx orgány x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxx xxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxx a technické xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxxxxxxx Unie xxxxxxxxxx se xxxxxxx xxxxxxx, xx xxxxx xx xxxx xxxxxx xxxxxxxx Xxxx vztahují, xx xxx nebo xx xxxxxxx. |
|
(11) |
Xxx se xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xx nezbytné xxxxxxxx xxxxxxxx soubor xxxxxxxx, kterými xx xxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx příslušných xxxxxxxxxxxxxxxx xxxxxxxx, jejichž xxxxxxx xx týká xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx přeshraničních xxxx xxxxxxxxx, x&xxxx;xxxxx xxxxxxxx bezpečnost xxxxxxxx. Xxxx organizační x&xxxx;xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxx, jež xxxx příčiny v oblasti xxxxxxxxxxxx xxxxxxxxxxx, byla xxxxxx xxxxxx xx xxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxx, co xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxxxxx krizím xxxxxxxxxxx, a jaká xxxxxxxx xxxxx xxxxxxxx, pokud xx xxxxxxx pravidla xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx. Proto je xxxxx stanovit společný xxxxx xxxxxxxx, xxx xxxxxxxxxx xxxxxxxxx elektroenergetickým xxxxxx, jež xxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xx xx xxxx krize x&xxxx;xxxxx xx. To xxxxxxx větší xxxxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx a během xxxxxxxx elektroenergetické xxxxx x&xxxx;xxxxxxxxx, že opatření xxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxx pro xxxxxxxxxxxxx xxxxxxxxxx v členských xxxxxxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx. Xxxxxxx xxxxx a příslušné xxxxxxxx by měly xxx xxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx na xxxxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx. Xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx je dosáhnout xxxxx připravenosti na xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxxx, xxx je xxxxxx x&xxxx;xxxxxxx s cíli xxxxxxxx (XX)&xxxx;2022/2555. Je xxxxxx xxxxxx, xx xx xxxxxxxx xxxxxxx vnitřní xxx x&xxxx;xxxxxxxxxx zvýšením xxxxxx xxxx členskými xxxxx, a zejména zmírněním xxxxxx xxxxxxxxxxxx omezení xxxxxxxxxxxxxx toků elektřiny, xxxx xx sníží xxxxxx negativních xxxxxxxxxx xxxxxx na xxxxxxxx xxxxxxx xxxxx. |
|
(12) |
Xxxxxxxxxx xxxxxxx xxxxxxxxx vyžaduje účinnou xxxxxxxxxx xxxx xxxxxxxxx xxxxx, orgány, institucemi x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;xxxxxxxxxxx zainteresovanými xxxxxxxx. Xxxxxxxx xxxxx xxx xxxxxxxxxxx bezpečné, spolehlivé x&xxxx;xxxxxx elektrizační soustavy x&xxxx;xxxxxxx s články 31 x&xxxx;40 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2019/944 (7) xxxxx provozovatelé xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx přenosových xxxxxxx. Důležitou xxxxx xxx zajišťování x&xxxx;xxxxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxx xxxxxxx xxxxxxxxx xxxx xxxx xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxxxx orgány, x&xxxx;xx x&xxxx;xxxxx svých úkolů, xxxxx jim xxxxxxxx xxxxxxxx (XX)&xxxx;2019/944 a (EU) 2022/2555. Xxxxxxx xxxxx xx xxxx xxxxx xxxxxxxxx xxxx xxxx xxxxxxx xxxx xxxx příslušný xxxxxxxxxxxx xxxxx pro xxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxxx transparentní x&xxxx;xxxxxxxxxx xxxxx všech xxxxxxxxxxxx subjektů, efektivní xxxxxxxx a řádné provádění xxxxxx nařízení, xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a příslušnými xxxxxx v oblasti xxxxxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti, xxxxx x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx elektroenergetických xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxx. |
|
(13) |
Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxx xxxx více členských xxxxxxx xxxx xx xxxxx či jinou xxxxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxx xxxxx, ale xxxx xxx x&xxxx;xxxxxxxxxx xxxxxxx xx nacházejí x&xxxx;xxxxxx xxxx xxxx xxxxxx xxxxxxxxx xxxxxxx, xxxx xx xxxx xxxxxxx xxxxx xxxxxx xxx xxxxxxxxx orgány, xxx v případě xxxxxxx xxxxxxxx xx největší xxxxx o vzájemnou xxxxxxxxxx x&xxxx;xxxxx. |
|
(14) |
Xxxxxxx státy by xxxx xxxxxxxx, xxx xxxxxxxxx xxxxxx xxxx xx xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxx nařízení. Tyto xxxxxxxxx xx xxxx xxxxxxxxxx orgánům xxxxxxx xxxxxxxx kontroly na xxxxx a dohled xx xxxxx. Xxxx jít x&xxxx;xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx auditů, xxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx posouzení xxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxxxxxxxx, nediskriminačních, spravedlivých x&xxxx;xxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx k posouzení xxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxxx. Xxxx xxxxxxxxx by xxxx xxxxxxxxx xxxxxxxxxxxxxx zásady xxxxxxxxxxxx bezpečnosti, xxxxxxxxxx xxxxx, xxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxx v oblasti dohledu x&xxxx;xxxxxx x&xxxx;xxxxxxxxx politik xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx auditů xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx podklady. |
|
(15) |
Aby xx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x&xxxx;xxxxxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxx, xxxx by xxxxxxxxxxxx xxxxxx podle xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx v souvislosti x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxx nad xxxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx. Splnění xxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostních rizik, xxx xxxxxxx toto xxxxxxxx, xx xxxxxx xxxxxxxx by xxxxx xxxxxxxxx orgány xxxxx xxxxxxxx (EU) 2022/2555 považovat xx zajištění souladu x&xxxx;xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx směrnici, x&xxxx;xxxxxx. |
|
(16) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx xxxxxxxx, xxx xxxxxxx xxxxx společně xxxxxxx, xx je xxxxxxxx xxxxxxxxxxxxxxxxxx krize x&xxxx;xxx xx xxxxxxxxxxxx útok xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx by měla xxx xxxxxxxxx koordinace xxxx členskými xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx situace, xxx existuje xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xxxxxxxxx zákazníkům, x&xxxx;xx x&xxxx;xxxxxxxx kybernetického xxxxx. |
|
(17) |
X&xxxx;1. bodě xxxxxxxxxx xxxxxxxx Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2019/881&xxxx;(8) xx xxxxxx xxxxxxx xxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx x&xxxx;xxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx, a ve 44. xxxx xxxxxxxxxx xx xxxxxxxxxx, že Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxxxxx bezpečnost (xxxx xxx „XXXXX“) by xxxx spolupracovat x&xxxx;Xxxxxxxxx Xxxxxxxx xxxx pro xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (dále xxx „XXXX“). |
|
(18) |
Xxxxxxxx (XX)&xxxx;2019/943 xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxxxxxxxxxx distribučních xxxxxxx xxxxxxxxx povinnosti x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Jejich xxxxxxxx xxxxxxxx, xxxxxxxxx Xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (xxxx xxx „XXXXX xxx xxxxxxxxx“) x&xxxx;Xxxxxxxx xxxxxxx pro xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx (dále xxx „subjekt EU XXX“), xxxxxxxxx xxxxx xxxxxx&xxxx;30 x&xxxx;55 xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a regulovanými xxxxxxxx. |
|
(19) |
Xxxxxxxx xxxxxxx k prevenci x&xxxx;xxxxxx xxxxxxxxxx elektroenergetických xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx a definice pro xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností xxxxxxx xxxxxxxxx. Vyžaduje rovněž, xxx xxxx možné xxxxxx xxxxxxxxxx, jak xxxxx xx x&xxxx;xxxx xxxxxxx vedou xxx x&xxxx;xxxxxx xxxxxxx. Xxxxx xx nezbytné xxxxxxxx xxxxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxxx xxx xxxxxxxxxxx a aktualizaci xxxxxxx xxxxxx xxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx kybernetickým bezpečnostním xxxxxxx, xxx mají xxxxx na xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(20) |
Xxxxxxx xxxxx xxxxxxxxxxxxxxx příslušného xxxxxx xxxxxxxx pro účely xxxxxx nařízení odpovídají xx xxxxxx subjektů, xxxxx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxxxxxxx xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Aby xx x&xxxx;xxxxx xxxxxx odstranily xxxxxxx xxxx xxxxxxxxx xxxxx a zajistila xx xxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxx xx xxx stanoven xxxxxx xxxxxxxx, který xxxx xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx. Xxxxx xxxxxx kritérií by xxx být xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx vypracování x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(21) |
Xxxxxxxxxxxx xxxxxx xxxxxxxx by xxxxxx xxx dotčeno xxxxx Xxxx, které stanoví xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxx informačních x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx „XXX“), xxxxxx XXX x&xxxx;xxxxxxx IKT, x&xxxx;xxxxxxx by xxxx xxxxxx xxx xxxxxxx xxxxxxxx (EU) 2019/881, xxxxx xxx x&xxxx;xxxxx xxx xxxxxxxx evropského xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx. X&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xx xxxxxxxx XXX xxxx zahrnovat xxxx xxxxxxxxx xxxxxxxx a software, xxxxx xxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx sítí, xxxxxxx xxxxxxxxxx řídicí xxxxxxx, xxxxx xxx xxxxxx xxx přenos, xxxxxxxxxx a výrobu energie, xxxxx x&xxxx;xxx sběr x&xxxx;xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxx ustanovení xx xxxx xxxxxxxx, xxx xxxxxxxx XXX, xxxxxx XXX a procesy IKT, xx xxx xxxx xxx zadávány xxxxxxx, xxxxxxxxx příslušné bezpečnostní xxxx uvedené v článku 51 xxxxxxxx (XX)&xxxx;2019/881. |
|
(22) |
Xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx, že xxxxxxxx xx stále xxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx. Xxxxxx xxxxx xx xxxxxxxxxxxx xxxxxxx xxxx dopad xxxxx xx xxxxxxxxxx subjekty x&xxxx;xxxx xxxxxxx xxxxxxxxxx, xxx xxxxx mít xxxx xxxxxxxxx účinek x&xxxx;xxxxx xxxxxxxxxxxxx xxxxx xx xxxxxxxx, x&xxxx;xxxxx xxxx x&xxxx;xxxxxxxxxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx ustanovení a doporučení, xxxxx xxxx xxxxxx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxx spojená x&xxxx;xxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx řetězcem, xxxxxxx xx xxxxxxxxx xxxxxxx, s dopadem na xxxxxxxxxxxx xxxx xxxxxxxxx. |
|
(23) |
Xxxxxxxx x&xxxx;xxxx, xx xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxx a v informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxx narušení dodávek xxxxxxx x&xxxx;xxxxx hospodářství x&xxxx;xxxxxxxxxxxxx, xxxx by xxx tato xxxxxxxxxxxx xxxxxx zjištěna a odstraněna, xxx se xxxxxxx xxxxxx. X&xxxx;xxxxx usnadnění xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx by příslušné xxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxxxx x&xxxx;xxxxxxxxxxx činnostech, xxxxx jsou xxx xxxxx účel považovány xx xxxxxx, včetně xxxxxx xxxxxxxxx o kybernetických xxxxxxxx, kybernetických xxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxx, xxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx, xxxxxxxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxx. Xxxxxxxx x&xxxx;xxxx, že xx xxxxxxxxxxx neustále xxxxxxxx x&xxxx;xxxxxxxxxxxx odvětví elektroenergetiky xxxxxx postupuje, xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx překážku xxx xxxxxxx xx xxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxx řešení, xxx xxxxxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxx soustavy. |
|
(24) |
Informace xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxx xxx xxxxxxxxx omezeny podle xxxxxx „vědět xxx xx xxxxxxxxxxx“. Xxxxxxxxxxxxxxx xxxxxxxxx by xxxx xxx poskytnuty xxxxxxxxxxx x&xxxx;xxxxxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx. Xx xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxx. |
|
(25) |
Xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx Xxxx. Xxxxxxxx systém xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx. Unie x&xxxx;xxxx xxxxxxx xxxxx xx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx zemí, xxxxxxx elektroenergetická infrastruktura xx xxxxxxxxx x&xxxx;xxxxxxxx xxxx, xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jaká jsou xxxxxxxxx x&xxxx;xxxxx xxxxxxxx. |
|
(26) |
X&xxxx;xxxxx xxxxxxxx xxxxxxxx koordinace xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx XXXXX pro xxxxxxxxx, subjekt XX XXX x&xxxx;xxxxxxxxx orgány xxxx xxxxx vypracovávat xxxxxxxxx pokyny ihned xx vstupu xxxxxx xxxxxxxx x&xxxx;xxxxxxxx. Tyto xxxxxx xxxxx sloužit xxxx xxxxxx pro xxxxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx. Současně by xxxxxxxxx xxxxxx měly xxxxx subjekty, xxxxx xxxxxxxxx x&xxxx;xxxxx pro xxxxxxxx do kategorie xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx s kritickým dopadem, xxx xxxxxx dobrovolně xxxxx xxxxxxxxx xxxxxxxxxx. |
|
(27) |
Xxxx xxxxxxxx bylo xxxxxxxxxxx x&xxxx;xxxx spolupráci x&xxxx;XXXX, XXXXX, ENTSO xxx xxxxxxxxx, xxxxxxxxx XX XXX x&xxxx;xxxxxxx zainteresovanými xxxxxxxx x&xxxx;xxxxx přijmout xxxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxxxx xxxxxx, vyvážená a přiměřená xxxxxxxx. |
|
(28) |
Xxxx xxxxxxxx doplňuje x&xxxx;xxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxx xxxxxxxxx v rámci XX xxx reakci xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx Xxxxxx (XX)&xxxx;2017/1584&xxxx;(9). Xxxxxxxxxxxx xxxx xx xxxx mohl xxxxxxxx xxxxxxxxxxxxxxxxxxx krizi, xxx je definována x&xxxx;xx.&xxxx;2 bodě 9 xxxxxxxx (XX)&xxxx;2019/941, xxxxxxx x&xxxx;xx xxxx se x&xxxx;xx xxxxxx xxxxxxxx, x&xxxx;xxxxxxxx tak přeshraniční xxxx xxxxxxxxx. Xxxx xxxxxxxxxxxxxxxxxx krize xx xxxxx xxxx k souběžné xxxxxxxxxxxxxxxxxx xxxxx xx xxxxxx xx.&xxxx;2 odst. 10 xxxxxxxx (XX)&xxxx;2019/941. Xxxxxx xxxxxxxx xx mohl xxx xxxxx x&xxxx;xx xxxxx xxxxxxx závislá xx xxxxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx by xxxxxx incident přerostl x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xx xxxxxx xxxxxx&xxxx;16 xxxxxxxx (XX)&xxxx;2022/2555, xxxx xx se xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xx xxxxxxx xxx Xxxxxxxx xxx styčných organizací xxx řešení kybernetických xxxxx (xxxx xxx „XX-XxXXXXx“). Xxxxx jde x&xxxx;xxxxxx xxxxx xx xxxxxx Unie, xxxx xx xxxxxxxxx strany xxxxxxxx z integrovaných xxxxxxxx XX pro xxxxxxxxxx xxxxxx xx krize (xxxx xxx „xxxxxxxx XXXX XX“) xxxxx xxxxxxxxxxx xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993&xxxx;(10). |
|
(29) |
Xxxxx xxxxxxxxx není xxxxxxx xxxxxxxx členských xxxxx xxxxxxxx opatření xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx zájmů xxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx bezpečnosti x&xxxx;x&xxxx;xxxxxxxx xxxxxxxxxxx, odhalování x&xxxx;xxxxxxx xxxxxxxxx xxxx v souladu x&xxxx;xxxxxx Xxxx. V souladu x&xxxx;xxxxxxx&xxxx;346 Xxxxxxx x&xxxx;xxxxxxxxx XX xxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxx xx xxxxx xxxx názoru v rozporu xx xxxxxxxxxx zájmy xxxx bezpečnosti. |
|
(30) |
Ačkoli xx xxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx xx xxxxxxxx, xxxxx vykonávají xxxxxxxx x&xxxx;xxxxxxx xxxxxx elektřiny x&xxxx;xxxxxxxxx xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxx mohou xxxxxxxx x&xxxx;xxxxxxx bezpečností. |
|
(31) |
Na xxxxxxxxxx xxxxxxxx údajů xxxxx xxxxxx nařízení xx xx mělo xxxxxxxx právo Unie x&xxxx;xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. Tímto xxxxxxxxx není xxxxxxx xxxxxxx nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679&xxxx;(11), xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX&xxxx;(12) x&xxxx;xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725&xxxx;(13). Xxxxx xxxxxxxxx by xxxxx neměly xxx xxxx xxxx dotčeny xxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxx Xxxx v oblasti xxxxxxx xxxxx x&xxxx;xxxxxx Xxxx x&xxxx;xxxxxxx xxxxxxx soukromí. |
|
(32) |
S ohledem xx význam mezinárodní xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx by xxxxxxxxx orgány xxxxxxxxx xx plnění úkolů, xxxxx jim xxxx xxxxxxx podle xxxxxx xxxxxxxx, x&xxxx;xxxxxx xxxxxxxxx xxxxx měly xxx xxxxxxx účastnit xx xxxx xxx xxxxxxxxxxx xxxxxxxxxx. Příslušné xxxxxx xx xxxxx xxx xxxxx plnění xxxxx xxxxx xxxx xxx xxxxxxx xxxxxxxxx xx xxxxxxxxx, včetně osobních xxxxx, s příslušnými xxxxxx xxxxxxx zemí, xxxxx xxxx xxxxxxx podmínky xxx xxxxxxxxx xxxxxxxx xxxxx xx třetích xxxx podle práva Xxxx x&xxxx;xxxxxxx ochrany xxxxx, mimo xxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;49 xxxxxxxx (EU) 2016/679. |
|
(33) |
Zpracování xxxxxxxx xxxxx v rozsahu nutném x&xxxx;xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx aktiv xx xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx nebo subjektů x&xxxx;xxxxxxxxx xxxxxxx by xxxxx xxx považováno xx xxxxxxx xx xxxxxxx xxxx, že xxxxxx zpracování splňuje xxxxxx povinnost, xxxxx xx xxxxxxxx na xxxxxxx, x&xxxx;xxxxxxx s požadavky xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2016/679. Xxxxxxxxxx xxxxxxxx údajů xxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxx těchto xxxxxxxx xxxxx xx.&xxxx;6 xxxx.&xxxx;1 xxxx. x) xxxxxxxx (XX)&xxxx;2016/679, xxxxxx xxxxxxx, xxx je xxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx o sdílení xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx oznamování xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx. Opatření xxxxxxxx xx xxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxx, zamezení xxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxx a reakce na xxxxxxxxxxxx útoky, xxxxxxxx xx zvyšování povědomí x&xxxx;xxxxxxxxxxx kybernetických xxxxxxxx, xxxxxx informací x&xxxx;xxxxx xxxxxxx zranitelnosti a jejího xxxxxxxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx kybernetických útocích x&xxxx;xxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxxx, xxxxxxxxxx a postupech, xxxxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx zpracovávání určitých xxxxxxxxx xxxxxxxx xxxxx, xxxxxxxxx IP adres, xxxxxxxxxx adres xxxxxx (XXX), xxxx xxxxx, x-xxxxxxxxx adres x, xxxxxxxx-xx xxxxxx údaje, xxxxxxxx razítek. Xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxx CSIRT xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx nebo xxxx xxx považováno xx xxxxxxxx xxx xxxxxx xxxxx xx xxxxxxxx xxxxx xxxx při xxxxxx xxxxxxx xxxx, xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxx xx.&xxxx;6 odst. 1 písm. x) xxxx x) x&xxxx;xx.&xxxx;6 odst. 3 nařízení (XX)&xxxx;2016/679, xxxx pro xxxxxxxxx oprávněného xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx, xxx xx xxxxxxx v čl. 6 xxxx.&xxxx;1 xxxx. x) uvedeného xxxxxxxx. Xxxxx toho xxxx xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, která xxxxxxxxxx orgánům, xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxx, xxxxx xx nezbytný x&xxxx;xxxxxxxxx xxx účely zajištění xxxxxxxxxxx xxxx a informačních xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx kategorie xxxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2016/679, xxxxxxx stanovením xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx xx xxxxxxx základních xxxx x&xxxx;xxxxx xxxxxxxxx osob, xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxx a používání xxxxxxxxxxxxxxx xxxxxxxxxxxxxx opatření a opatření xx ochranu xxxxxxxx, xxxx xx pseudonymizace xxxx šifrování, xxxxx xxxx xxxxxxxxxxx mít xxxxxxxx xxxx na xxxxxxxxx účel. |
|
(34) |
V důsledku xxxxxxxxxxxxxx xxxxx xx x&xxxx;xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxx. X&xxxx;xxxx xxxxxxxxxxx xx xxxxxxxxx xxxxxx xxxx spolupracovat x&xxxx;xxxxxxxxx xx xxxxxxxxx x&xxxx;xxxxx relevantních záležitostech x&xxxx;xxxxxx xxxxxxxxx v nařízení (XX)&xxxx;2016/679 x&xxxx;xxxxxxxx&xxxx;2002/58/XX. |
|
(35) |
Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;42 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2018/1725 x&xxxx;xxx 17.&xxxx;xxxxxxxxx&xxxx;2023 xxxxx xxx stanovisko, |
PŘIJALA XXXX XXXXXXXX:
XXXXXXXX X
XXXXXX XXXXXXXXXX
Xxxxxx&xxxx;1
Xxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxx xxxx, xxxxx xxxxxxx xxxxxxxxx pravidla xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny, xxxxxx pravidel xxx xxxxxxxx minimální xxxxxxxxx, xxxxxxxxx, xxxxxxxxxxxx, podávání xxxxx x&xxxx;xxxxxx xxxxx.
Xxxxxx&xxxx;2
Xxxxxx xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx se xxxxxxxx xx aspekty xxxxxxxxxxxx bezpečnosti přeshraničních xxxx elektřiny xxx xxxxxxxxxx xxxxxxxxxxxxx subjektů, xxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;24 označeny xx xxxxxxxx s vysokým xxxxxxx xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxxxxxxx xxxxxxx ve xxxxxx čl. 2 xxxx 57 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxxx xxxxxxxxxxxx xxxx s elektřinou xx smyslu xx.&xxxx;2 xxxx 8 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxx xxxxx xxxxx xxxx „organizované xxxx“ xx smyslu xx.&xxxx;2 xxxx 4 xxxxxxxxxxx xxxxxxxx Komise (XX) x.&xxxx;1348/2014&xxxx;(14), xxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx relevantními xxx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxxxx XXX podle xx.&xxxx;3 xxxx 9 xxxxxx xxxxxxxx; |
|
x) |
XXXXX pro xxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;28 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxx XX XXX xxxxxxx xxxxx xxxxxx&xxxx;52 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxx xxxxxxxxx xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx xxxxxxxxxx xxxx xx smyslu xxxxxxx X&xxxx;xxxxxxxx (EU) 2022/2555; |
|
i) |
regionální xxxxxxxxxxx xxxxxx zřízená xxxxx článku 35 nařízení (XX)&xxxx;2019/943; |
|
x) |
xxxxxxxxxxxxx řízených xxxxxxxxxxxxxx xxxxxx xx xxxxxx xx.&xxxx;6 bodu 40 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxx xxxxxxx xxxx třetí xxxxxx, xxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx xxxxxx povinností xxxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx plnění xxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxx x&xxxx;xxxxx svých xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx:
|
x) |
Xxxxxxxx Evropské xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx (xxxx xxx „XXXX“) xxxxxxx nařízením Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/942&xxxx;(15); |
|
x) |
xxxxxxxxx xxxxxxxxxxxx orgány odpovědné xx xxxxxx xxxxx, xxxxx jim xxxx xxxxxxx podle xxxxxx xxxxxxxx x&xxxx;xxxxx xxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;4, xxxx „xxxxxxxxx xxxxx“; |
|
x) |
xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944; |
|
x) |
xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxx xxx xxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxxx xxx „xxxx XXXXX“) xxxxxx nebo xxxxxxx xxxxx xxxxxx&xxxx;10 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxxx xxxxxx xxxxxxxxx za kybernetickou xxxxxxxxxx xxxxxx nebo xxxxxxx podle článku 8 xxxxxxxx (EU) 2022/2555; |
|
g) |
Agentura Xxxxxxxx xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxx (XX)&xxxx;2019/881; |
|
x) |
xxxxxxxx xxxx xxxxxx xxxx třetí xxxxxx, xxx byly xxxxxxxx plněním xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxx xxxx xxxxxx těchto xxxxxxxxxx xxxxxxx xxxxx xx.&xxxx;4 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxx xxxxxxxx xx xxxxxx xxxxxxxx na xxxxxxx subjekty, které xxxxxx usazeny x&xxxx;Xxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx v Unii, xxxxx xx příslušné xxxxxx x&xxxx;xxxxxxx s čl. 24 xxxx.&xxxx;2 xxxxxxxx za xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx není dotčena xxxxxxxxxxx členských xxxxx xx ochranu xxxxxxx xxxxxxxxxxx a jejich xxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxx státu, xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx veřejného xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxx xxxxxxx odpovědnost členských xxxxx xx xxxxxxx xxxxxxx xxxxxxxxxxx, xxxxx xxx x&xxxx;xxxxxxxx xxx xxxxxx xxxxxxxxx z jaderných xxxxxxxxxx, včetně xxxxxxxx x&xxxx;xxxxx xxxxxxxxx hodnotového xxxxxxx, v souladu xx Xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx, xxxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxx CSIRT xxxxxxxxxxxx xxxxxx údaje x&xxxx;xxxxxxx xxxxxxxxx xxx účely xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx (EU) 2016/679; takové xxxxxxxxxx je xxxxxxxx xxxxxxx xx xxxxxx&xxxx;6 xxxxxxxxx xxxxxxxx.
Xxxxxx&xxxx;3
Xxxxxxxx
Xxx xxxxx xxxxxx xxxxxxxx se xxxxxx:
|
1) |
„xxxxxxx“ xxxxxxxx xxxxxxxxx, xxxxxxxx nebo xxxxxxxx x&xxxx;xxxx a informačních xxxxxxxxx, xx xx xxxxxx xxxx nehmotné, xxxxx xxxx hodnotu pro xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxx; |
|
2) |
„xxxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx“ xxxxxxxxx xxxxx xxxxxx podle xxxxxx&xxxx;3 xxxxxxxx (EU) 2019/941; |
|
3) |
„týmem xxx xxxxxx na xxxxxxxxxx bezpečnostní xxxxxxxxx“ xxx xxxxxxxxx za xxxxxxxx rizik x&xxxx;xxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 xxxxxxxx (EU) 2022/2555; |
|
4) |
„aktivem s kritickým xxxxxxx“ aktivum, xxxxx xx nezbytné x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
5) |
„xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxx, xxxxx xxxxxxx proces x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
6) |
„perimetrem xxxxxxxxxx xxxxxx“ xxxxxxxx xxxxxxxx subjektem xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx xxxxxxxx xxxxxxx aktiva x&xxxx;xxxxxxxxx xxxxxxx, na xxxx xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx se xxxxxxxxx xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
7) |
„procesem x&xxxx;xxxxxxxxx xxxxxxx“ xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx, u něhož xxxx indexy xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxx xxxx xxxxxxxxxx xxxxxx; |
|
8) |
„xxxxxx xxxxxxxxxx dopadu“ hodnoty xxxxxx dopadu xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxx na xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
9) |
„xxxxxxxxxxxxxx xxxxxxxxxx služeb XXX“ subjekt, který xxxxxxxxx xxxxxx XXX xxxx xxxxxx IKT, xxxxx je xxxxxxxx xxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx nebo xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny x&xxxx;xxxxx x&xxxx;xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxx s dopadem xxxxxx xxx práh kritického xxxxxx xxxx xxxx xxxxxxxx xxxxxx; |
|
10) |
„xxxxxxxxxxxxx tokem xxxxxxxxx“ přeshraniční tok xx smyslu čl. 2 xxxx 3 xxxxxxxx (XX)&xxxx;2019/943; |
|
11) |
„xxxxxxxxxxxxx útokem“ incident xx xxxxxx x&xxxx;xx.&xxxx;3 xxxx 14 xxxxxxxx (XX)&xxxx;2022/2554; |
|
12) |
„xxxxxxxxxxxxx xxxxxxxxxxx“ xxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xx.&xxxx;2 bodu 1 xxxxxxxx (EU) 2019/881; |
|
13) |
„kontrolou v oblasti xxxxxxxxxxxx xxxxxxxxxxx“ opatření xxxx postupy xxxxxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
14) |
„xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx“ xxxxxxxx ve smyslu xx.&xxxx;6 xxxx 6 xxxxxxxx (XX)&xxxx;2022/2555; |
|
15) |
„xxxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx“ xxxxxx, xxxxxxx, xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx a činnosti, xxxxx xxxxxxx společně xxxx x&xxxx;xxxxx xxxxxxx svá xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx hrozbami systematickým xxxxxxxxx, prováděním, provozováním, xxxxxxxxxx, xxxxxxxxxxxxxx, udržováním x&xxxx;xxxxxxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxxxxx systémů xxxxxxxxxx; |
|
16) |
„xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxxxxxxxxxx xxxxxxxxx, x&xxxx;xxxx xxxxxxxxx tým xxxxxxx x&xxxx;xxxxxxx nebo xxxx xxxxxxxxx x&xxxx;xxxxxxxx informačních xxxxxxx kybernetické bezpečnosti xxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx (xxxxxx xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx), xxxx xx xxxxxxxx xxxxxxxxxxxxxx útoků x&xxxx;xxxxxx xxxx v bezpečnostní konfiguraci, xxxxxxxxx bezpečnosti, analýza xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxx; |
|
17) |
„xxxxxxxxxxxxx hrozbou“ xxxxxxxxxxxx xxxxxx ve smyslu xx.&xxxx;2 xxxx 8 xxxxxxxx (EU) 2019/881; |
|
18) |
„řízením zranitelnosti x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xxxxxxxxxx a řešení xxxxxxxxxxxxx; |
|
19) |
„xxxxxxxxx“ xxxxxxx ve xxxxxx čl. 6 bodu 38 xxxxxxxx (EU) 2022/2555; |
|
20) |
„včasným xxxxxxxxx“ informace xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxx xxxxxxxxx, xx závažný xxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxx xxx xx mohl xxx xxxxxxxxxxxx dopad; |
|
21) |
„indexem xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx“ (xxxx xxx „XXXX“) index xxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx důsledky xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx toků xxxxxxxxx; |
|
22) |
„xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti“ xxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 9 xxxxxxxx (EU) 2019/881; |
|
23) |
„subjektem s vysokým xxxxxxx“ subjekt, xxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxx xxxxx příslušnými xxxxxx x&xxxx;xxxxxxx s článkem 24; |
|
24) |
„procesem x&xxxx;xxxxxxx xxxxxxx“ jakýkoli xxxxxxxx xxxxxx xxxxxxxxx subjektem, x&xxxx;xxxxx xxxx xxxxxx xxxxxx xx kybernetickou xxxxxxxxxx xxxxxxxxx vyšší xxx práh xxxxxxxx xxxxxx; |
|
25) |
„xxxxxxx x&xxxx;xxxxxxx xxxxxxx“ xxxxxxx, xxxxx xx xxxxxxxx k provedení xxxxxxx x&xxxx;xxxxxxx xxxxxxx; |
|
26) |
„xxxxxx vysokého xxxxxx“ xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxx xxxxxxxxxx elektřiny xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x), při jejichž xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxx xx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
27) |
„xxxxxxxxxx vysokého xxxxxx“ xxxxxxxx vymezený xxxxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxx obsahuje xxxxxxx xxxxxx s vysokým xxxxxxx, na němž xxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxx, x&xxxx;xxx xx xxxxxxxxx minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx; |
|
28) |
„xxxxxxxxx XXX“ xxxxxxx XXX ve xxxxxx xx.&xxxx;2 bodu 12 xxxxxxxx (XX)&xxxx;2019/881; |
|
29) |
„xxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 bodu 13 xxxxxxxx (XX)&xxxx;2019/881; |
|
30) |
„xxxxxxxx XXX“ xxxxxx XXX xx xxxxxx xx.&xxxx;2 xxxx 14 xxxxxxxx (XX)&xxxx;2019/881; |
|
31) |
„xxxxxxxx xxxxxxxx“ xxxxxxx xxxxxx XXX xx xxxxxx xx.&xxxx;3 xxxx 3 xxxxxxxx (XX)&xxxx;2022/2554; |
|
32) |
„xxxxxxxx xxxxxxxxx kontaktním místem“ xxxxxxxx xxxxxxxxx místo xxxxxx xxxx xxxxxxx xxxxxx členským státem xxxxx xx.&xxxx;8 xxxx.&xxxx;3 xxxxxxxx (XX)&xxxx;2022/2555; |
|
33) |
„xxxxxx xxx xxxxxx kybernetických krizí xxxxxxxxxxxxx bezpečnost xxxx x&xxxx;xxxxxxxxx“ orgány xxxxxx xxxx zřízené podle xx.&xxxx;9 xxxx.&xxxx;1 směrnice (XX)&xxxx;2022/2555; |
|
34) |
„xxxxxxxx“ subjekt, který xxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxx; |
|
35) |
„xxxxxxxxxxxxx xxx xxxxxxxx zakázek“ xxxxxxxxxxx, xxxxx subjekty xxxxxxx xxx zadávání xxxxxxx xx nové xxxx xxxxxxxxxxxxx xxxxxxxx IKT, xxxxxxx XXX nebo xxxxxx IKT; |
|
36) |
„zástupcem“ xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xx výslovně xxxxxx x&xxxx;xxxxxxx jménem xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým dopadem, xxxxx není usazen x&xxxx;Xxxx, ale xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;Xxxx, x&xxxx;xx xxxxxx xx xxxx příslušný xxxxx xxxx xxx XXXXX xxxxxxx xxxxx xx xxxxxxx xxxxxxx s vysokým xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx; |
|
37) |
„xxxxxxx“ xxxxxx xx xxxxxx čl. 6 xxxx 9 xxxxxxxx (XX)&xxxx;2022/2555; |
|
38) |
„xxxxxx xxxxxx xxxxx“ xxxxxx xxxxxxxxx při xxxxxxxxxx xxxxx x&xxxx;xxxxxx výsledné xxxxxx xxxxxx xxxxx xxx každé xxxxxxxxxx xxxxxx; |
|
39) |
„xxxxxxxxx elektroenergetickou xxxxx“ xxxxxxxxxxxxxxxxxx xxxxx podle xxxxxxxx x&xxxx;xx.&xxxx;2 xxxx 10 nařízení (EU) 2019/941; |
|
40) |
„jednotným xxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx“ jednotné xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;1 xxxx. c); |
|
41) |
„zainteresovaným xxxxxxxxx“ xxxxxxxx xxxxxx, xxxxx xx xxxxx na xxxxxxx a trvalém xxxxxxxxx xxxxxxxxxx xxxx procesu, xxxx xxxx zaměstnanci, xxxxxxxx, akcionáři, xxxxxxxxx xxxxxx, xxxxxxxx, xxxxxxxxxx x&xxxx;xxxxxxxxx; |
|
42) |
„xxxxxx“ norma xx xxxxxx xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX) x.&xxxx;1025/2012&xxxx;(16); |
|
43) |
„xxxxxxxx xxx xxxxxx xxxxxxxx“ xxxxxxx pro xxxxxx xxxxxxxx xxxxxxxx v příloze X&xxxx;xxxxxxxxxx ACER x.&xxxx;05/2022 x&xxxx;xxxxxxxx regionů pro xxxxxx xxxxxxxx, xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;36 xxxxxxxx (XX)&xxxx;2019/943; |
|
44) |
„xxxxxxxxxxxxx xxxxxxx“ xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx a provozovatel xxxxxxxxx xxxxxxxx ve xxxxxx xx.&xxxx;2 xxxx 29 x&xxxx;xx.&xxxx;2 xxxx 35 xxxxxxxx (XX)&xxxx;2019/944; |
|
45) |
„xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx“ xxxxxxxx xxxxxx x&xxxx;xxxxxxx elektroenergetiky, xxxxx může zahrnovat xxxx xxxxxxxx a u něhož xxx xxx xxxxxxxxx xxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxx xxx celou Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx; |
|
46) |
„xxxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx“ jakýkoli proces x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx, který xxxx xxxxxxxxx více xxxxxxxx x&xxxx;x&xxxx;xxxxx xxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxxx pro xxxxx Xxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx; |
|
47) |
„xxxxxxxxxxx xxxxxxx zneužívanou xxxxxxxxxxxxx“ xxxxxxxxxxxx, která xxxxx xxxxxx xxxxxxxxxx a opravena x&xxxx;x&xxxx;xxx xxxxxxxx xxxxxxxxxx xxxxxx, že xxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx; |
|
48) |
„xxxxxxxxxxxxx“ xxxxxxxxxxxx ve xxxxxx xx.&xxxx;6 bodu 15 xxxxxxxx (XX)&xxxx;2022/2555. |
Xxxxxx&xxxx;4
Xxxxxxxxx orgán
1. Každý xxxxxxx xxxx určí xx xxxxxxxx, xxxxxxxxxx xxxx 13.&xxxx;xxxxxxxx 2024 xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx odpovědný xx xxxxxx úkolů, xxxxx je xxxxxxx x&xxxx;xxxxx xxxxxxxx (xxxx xxx „xxxxxxxxx xxxxx“). Xxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xxxxx tohoto xxxxxxxx, xxxx úkoly xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx každým xxxxxxxx státem podle xx.&xxxx;57 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/944.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx neprodleně xxxxxx Xxxxxx, ACER, XXXXX, xxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx bezpečnosti xxxx a informací xxxxxxx xxxxx xxxxxx&xxxx;14 směrnice (XX)&xxxx;2022/2555 x&xxxx;Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx zřízené xxxxx xxxxxx&xxxx;1 xxxxxxxxxx Komise xx xxx 15.&xxxx;xxxxxxxxx&xxxx;2012&xxxx;(17) xxxxx x&xxxx;xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx orgánu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxx xxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx mohou xxxxxxxxxxx xxxxxx xxxxxxx, xxx xxxxx, xxxxx xx byly xxxxxxx xxxxx xxxxxxxxx, x&xxxx;xxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;5, xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxx, Xxxxx xxxxxxxxx orgán xxxxxxx, xxx xxxxxx, na xxx xxxxx xxxxxxx, xxxxxxxxx toto xxxxxxxx. Xxxxxxxxx xxxxx xxxxx Xxxxxx, XXXX, Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx, XXXXX x&xxxx;xxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxx, xxxxxxxxx xxxxx a přidělené úkoly xxxxxx, na xxxxx xx xxxxx byly xxxxx xxxxxxxxx, x&xxxx;xxxxxx xxxxxxx následné xxxxx.
Xxxxxx&xxxx;5
Xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx xxxxxxxxxxxx xxxxxx
Xxxxxxxxx orgány koordinují x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxx příslušnými orgány xxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, orgány xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxx, xxxxxxxxx regulačními xxxxxx, xxxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxx XXXXX xx účelem xxxxxx xxxxxxxxxxx povinností xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx. Xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxx nebo xxxxxx, xxxxx určí xxxxx xxxxxxx stát, x&xxxx;xxxxxxxxx xxxxxxxx postupů x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx. Xxxxxxxxx xxxxxx xxxxx xxxxx příslušným xxxxxxxx xxxxxxxxxx xxxxxxx xxxxx, xxx požádaly XXXX o stanovisko xxxxx xx.&xxxx;8 odst. 3.
Článek 6
Podmínky xxxx xxxxxxxx xx plány
1. Provozovatelé xxxxxxxxxxx soustav xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxx podmínek xxxx xxxxxxx xxxxx odstavce 2 nebo plánů xxxxx xxxxxxxx 3.
2. Následující xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxx změny xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx:
|
x) |
xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxxxx čl. 18 odst. 1; |
|
b) |
zpráva x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29, xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti elektřiny xxxxx xxxxx xxxxx xxxxxx&xxxx;34, xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx s článkem 33; |
|
d) |
doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 xxxx.&xxxx;8. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx článku 22 xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx a metodik xxxxxxxxx x&xxxx;xxxxxxxx 2 xxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 3 musí xxxxxxxxx návrh harmonogramu xxxxxx xxxxxxxx a popis xxxxxx xxxxxxxxxxxxxxx xxxxxx xx xxxx tohoto xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx XX DSO xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx soustav poskytnout xxxxxxxxxx xxxxxxxxxx xx xxx xxxxx před xxxxxxxxx lhůty xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx příslušným orgánům. Xxxxxxxxxxxxx přenosových soustav xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx XX DSO xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx XX XXX není xxxxxxxxxx, provozovatelé přenosových xxxxxxx xxx to xxxxxxxxx xxxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx plánů xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX DSO xxxxxxxxxx informují příslušné xxxxxx a ACER o pokroku xxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;7
Xxxxxxxx xxxxxxxxx u provozovatelů xxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxx, rozhodnou xx xxxxxxx hlasování xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx tyto xxxxxx xx vypočítá xxxxx:
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 55&xxxx;% xxxxxxxxx xxxxxxxxx xxxxx x |
|
x) |
xxxxxxxxxxxxx přenosových xxxxxxx zastupující xxxxxxx xxxxx, které představují xxxxxxx 65 % xxxxxxxxxxxx Xxxx. |
2.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, kteří xxxxxxxxx xxxxxxx čtyři xxxxxxx státy, xxxxx xx xxxxxxxxxxxxx většina xxxxxxxx xx dosaženou.
3. Pokud xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxx x&xxxx;xxxxxxxx plánů uvedených x&xxxx;xx.&xxxx;6 odst. 2, xxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxx xx daný region xxx provoz xxxxxxxx xxxxxx z více xxx xxxx členských států, xxxxxxxxx provozovatelé xxxxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxxx xxxxxxx xxx xxxxxx uvedené x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 vyžaduje xxxx xxxxxxx:
|
x) |
xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx xxxxxxx 72&xxxx;% xxxxxxxxx členských xxxxx; a |
|
b) |
provozovatelé xxxxxxxxxxx xxxxxxx zastupující xxxxxxx xxxxx, xxxxx xxxxxxxxxxx xxxxxxx 65&xxxx;% xxxxxxxxxxxx xxxxxxx xxxxxxx. |
4.&xxxx;&xxxx;&xxxx;X&xxxx;xxxxxxxxxx o návrzích xxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx zastupujících xxxx xxx 35&xxxx;% xxxxxxxxxxxx xxxxxxxxxxxx členských xxxxx x&xxxx;xxxxx provozovatelé xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxx xxxxxxx xxxxxxx xxxx, xxxxx xx kvalifikovaná xxxxxxx xxxxxxxx xx xxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx o návrzích xxxxxxxx nebo xxxxxxx xxxxx čl. 6 xxxx.&xxxx;2 xx xxxxxxx xxxxxxxxx xxxxx přidělen xxxxx xxxx. Xxxxxx-xx xx xxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxx xxxx xx xxxxxxx stát xxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx-xx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx se subjektem XX XXX xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx příslušným xxxxxxx xx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxx orgánům x&xxxx;XXXX xxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxx. Xxxxxxxx, xx bránilo xxxxxxxx xxxxxx. Příslušné xxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx k přijetí xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxxxxx xxxxx. Xx xxx xxxxxxx například xxxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxxx xxxxxx pracovních xxxxx, xxxx xxxxx xxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxx, vymezením a schválením xxxxxxxxxxxx podmínek xxxx xxxxxxx xx xxxxx.
Xxxxxx&xxxx;8
Xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx podmínek xxxx xxxxxxx či plánů xxxxxxxxxx xxxxxxx xx xxxxxxxxx v příslušných lhůtách xxxxxxxxxxx x&xxxx;xxxxxxxx 18, 23, 29, 33, 34, 35 a 37. Xxxxxxxxx orgány xxxxx xxxx xxxxx xx xxxxxxxxxxx okolností společně xxxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxx mimo xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx nebo subjektu XX XXX.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxx xxxxx xxxxx odstavce 1 xx xxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx XXXX k informaci.
3. Na xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vydá XXXX xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx xx xxxxx xxxxxx od xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx a toto xxxxxxxxxx xxxxxx xxxxxxxx regulačním xxxxxxx x&xxxx;xxxxxxxxxx orgánům. Xxxxxxx xxxxxxxxx orgány, xxxxxxxxx xxxxxx xxxxxxxxx xx kybernetickou bezpečnost x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxx příslušné xxxxxx se vzájemně xxxxxxxxxx xxxxxxx, xxx xxxxxxx regulační xxxxxx xxxxxxxx XXXX x&xxxx;xxxxxxxxxx. XXXX xxxx do xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 xxxxxxxxxx XXXX xxxxxxxx XXXXX.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx se navzájem xxxxxxxxxx, xxxx spolupracují x&xxxx;xxxxxxxxxx svou činnost x&xxxx;xxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx. Před xxxxxxxxxx xxxxxxxx xxxx xxxxxxx xx xxxxx xxx xxxxxx, x&xxxx;xxxxxxx xxxxxxx xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx EU XXX, xxxxxxxx x&xxxx;xxxxxx, xxx xxxxxxxxx, xx xxxxxx xxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx k vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Unii.
5. O podmínkách nebo xxxxxxxxxx xxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxx orgány xx šesti měsíců xxxx, xx je xxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxx příslušný xxxxx, xxxxxxx xx xx týká, obdrží.
6. Vydá-li XXXX xxxxxxxxxx, xxxxxxxxx xxxxxx toto xxxxxxxxxx xxxxxxxx a do xxxxx xxxxxx xx jeho xxxxxxxx xxxxxxx xxx xxxxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx či xxxxx xx účelem xxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxx xxxxxx změny podmínek xxxx xxxxxxx xx xxxxx. Pozměněný xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx dvou xxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxxxx xxxxxx xxxxxxxxx o změněných podmínkách xxxx xxxxxxxxxx či xxxxxxx xx dvou xxxxxx od xxxxxx xxxxxxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx-xx xxxxxxxxx xxxxxx xxxxxxxxx dohody xx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5 xxxx 7, xxxxxxxxx x&xxxx;xxx Xxxxxx. Xxxxxx xxxx xxxxxxxx xxxxxx kroky, aby xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxx xx xxxxx.
9.&xxxx;&xxxx;&xxxx;Xx schválení xxxxxxxxxxx orgány xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxxxx xxxxxxxx nebo xxxxxxxx xx plány xx svých xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx, xxx xxxx xxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;47 xxxxxxxxxx xx xxxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx provozovatele xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx EU XXX x&xxxx;xxxxxx změn xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx lhůtu xxx xxxxxxxxxx xxxxxx xxxxxx. Provozovatelé xxxxxxxxxxx xxxxxxx mohou xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxxx orgánům xxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxx. Xxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx nebo xx xxxxx xxxxx xx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxx.
11.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxx xxx xxxx xx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx nebo xxxxxxx xxxx xxxxxxxxx plánů x&xxxx;x&xxxx;xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxx příslušným xxxxxxx x&xxxx;XXXX.
Xxxxxx&xxxx;9
Xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx spolupráci xx xxxxxxxxx XX XXX xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx, včetně XXXX, XXXXX x&xxxx;xxxxxxxxxxx xxxxxx každého xxxxxxxxx xxxxx, x&xxxx;xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2 a o plánech xxxxxxxxx v čl. 6 xxxx.&xxxx;3. Xxxxxxxxxx musí xxxxx xxxxxxx xxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;2, xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav xx xxxxxxxxxx se subjektem XX DSO, xx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxx xx úrovni Xxxx. Návrhy plánů xxxxxxxxx x&xxxx;xx.&xxxx;6 xxxx.&xxxx;3, xxxxx předkládají xxxxxxxxx xxxxxxxxxxxxx přenosových xxxxxxx xx spolupráci se xxxxxxxxx EU DSO xx xxxxxxxxxx úrovni, xx předkládají xx xxxxxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx úrovni.
3. Provozovatelé přenosových xxxxxxx s pomocí ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxx či xxxxx xxxx jeho xxxxxxxxxxx regulačním xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx vyplývající x&xxxx;xxxxxxxxxx xxxxxxxxxxx v souladu x&xxxx;xxxxxxxxx 1. Xx xxxxx xxxxxxxxx xxxx být xxxxxxxxxx řádné xxxxxxxxxx, xxxx názory xxxxxx x&xxxx;xxxxxxxxxx byly xx xxxxxx xx xxxxxx xxxxxxxx; xxxx odůvodnění xx xxxxxxx k návrhu xxxxxxxxxxxxx xx schválení x&xxxx;xxxxxxx xx xxxx xxxxxxxxxx xxxx zveřejní, x&xxxx;xx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx xxxx současně x&xxxx;xxx.
Xxxxxx&xxxx;10
Xxxxxxxx zainteresovaných xxxxxxxx
XXXX x&xxxx;xxxx spolupráci x&xxxx;XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX organizuje xxxxxxxx zainteresovaných subjektů, xxxxxx pravidelných schůzek xx xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxx xxxxx problémy x&xxxx;xxxxxxxxx zlepšení xxxxxxxx xx xxxxxxxxx xxxxxx xxxxxxxx.
Xxxxxx&xxxx;11
Xxxxxx nákladů
1. Náklady, které xxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx, xxxxxx xxxxxxx nesených ENTSO xxx elektřinu x&xxxx;xxxxxxxxx XX DSO, posuzuje xxxxxxxxx xxxxxxx xxxxxxxxx xxxxx každého členského xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxx xxxxxxxxx jako rozumné, xxxxxx x&xxxx;xxxxxxxxx se xxxxxx prostřednictvím xxxxxxxx xxxxxx xxxx jiných xxxxxxxx xxxxxxxxxx, jež xxxx příslušný xxxxxxx xxxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxxxxx národních xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx a provozovatelé xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 x&xxxx;xxxxxxxxx xxxxx xxxxxxxxx národním xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxxxxx nákladů.
Článek 12
Sledování
1. ACER xxxxxxx xxxxxxxxx tohoto xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;32 odst. 1 xxxxxxxx (XX)&xxxx;2019/943 a čl. 4 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/942. Xxx provádění xxxxxx xxxxxxxxx xxxx XXXX xxxxxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxx x&xxxx;xxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. O provádění xxxxxx xxxxxxxx ACER pravidelně xxxxxxxxx Koordinační skupinu xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací.
2. Nejméně každé xxx xxxx xx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxx XXXX zveřejní xxxxxx x&xxxx;xxxxx
|
x) |
xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxx, xxx xx xxxxx stanovit xxxxx xxxxxxxx týkající xx xxxxxxxxxx požadavků, xxxxxxxxx, xxxxxxxxx, podávání xxxxx a krizového xxxxxx, xxx se předešlo xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxxx; x |
|
x) |
xxxxx oblasti, xxxxx xx třeba xxxxxxx při xxxxxx xxxxxx xxxxxxxx, nebo xxxxx xxxxxxx, xxxxx x&xxxx;xxx xxxxxx xxxxxxxxxx, x&xxxx;xxxx xxxxxxxx, které xx xxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxx XXXX xx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxx EU XXX xxxxx xxxxxx ohledně xxxxxxxxxxx informací, xxxxx xxxx xxx xxxxxxxxx XXXX xxx účely xxxxxxxxx, x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxxx, x&xxxx;xx xx xxxxxxx xxxxxxxxx xxxxxxxxxx stanovených x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 5.
4. Příslušné xxxxxx mohou mít xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx, xxxxx xx XXXX x&xxxx;xxxxxxxxx a které xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx s ENISA x&xxxx;x&xxxx;xxxxxxxx XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxx xxxxxxxxx xxxxxxxxx výkonnosti xxx xxxxxxxxx xxxxxxxx spolehlivosti, xxxxx xx xxxxxx xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxx xxxxxxxx předkládají XXXX xxxxxxxxx xxxxxxxx x&xxxx;xxxx, xxx mohla XXXX xxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 2.
Článek 13
Srovnávací xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 XXXX ve xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxx xxxxxxxx národním xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle odstavce 2 xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx funkce xxxxxxx, xxxxxxxx, xxxxxx, xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxx xxxxxxxxx xxxxxx kontrol. Xxx vypracovávání xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx XXXX xxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx předloží ACER xxx xxxxxxxxx národním xxxxxxxxxx orgánům.
2. Do xxxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxxxxxx xxxxxx, xxx xxxx xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx soustav; |
|
c) |
jsou xxxxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxx zadávání xxxxxxx xx aktiva x&xxxx;xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx příručku xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxxxx XXXX, x&xxxx;xxxxxxx xxxxxxx:
|
x) |
xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx xxxxx, xxx xxxx xxxxx xx přeshraniční xxxx xxxxxxxxx, xxxxxxx xxxxx xxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx; |
|
x) |
xx xxxxxxxxxx x&xxxx;XXXXX xxx elektřinu a subjektem XX DSO průměrné xxxx služeb, xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xx xxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx pro xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx regionech xxx xxxxxx soustavy; |
|
c) |
existenci x&xxxx;xxxxxx srovnatelnosti xxxxxxx x&xxxx;xxxxxx xxxxxx, xxxxxxx x&xxxx;xxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx efektivity výdajů, xxxxxxx x&xxxx;xxxxxxxxx, xxx xxxxx xxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxx kybernetické bezpečnosti. |
4. S veškerými xxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxx xx xxxxxxx a zpracovávají xx x&xxxx;xxxxxxx s požadavky na xxxxxxxxxxx údajů podle xxxxxx nařízení, minimálními xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a zprávou x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx. Srovnávací xxxxxxx xxxxxxx v odstavcích 2 x&xxxx;3 xx xxxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx xxxx xxxxxxx xxxxxxxxx xx xxxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;47 x&xxxx;xxxxxxx chránit xxxxxxxxxx xxxxxxxx, na xxxxx se vztahují xxxxxxxxxx tohoto xxxxxxxx, xxxxx se srovnávací xxxxxxx uvedená x&xxxx;xxxxxxxxxx 2 x&xxxx;3 xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xxxxxx, XXXX, ENISA a Komisí.
Článek 14
Dohody x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx Xxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxx xxxxxx xxxxxxxx, xxxxx xxxxxxx xx třetí xxxx, xxxxxxx, xxx xx 18 měsíců xx xxxxxx xxxxxx xxxxxxxx v platnost xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxx xxxx, xxxxx xxxx v souladu s příslušnými xxxxxxxx xxxxxxxx Xxxx x&xxxx;xxxxx stanoví základ xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, x&xxxx;xxxxxxxx o spolupráci v oblasti xxxxxxxxxxxx xxxxxxxxxxx s těmito xxxxxxxxxxxxx xxxxxxxxxxx soustav.
2. O dohodách xxxxxxxxxx podle xxxxxxxx 1 xxxxxxxxxxxxx přenosových xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
Xxxxxx&xxxx;15
Xxxxxx zástupci
1. Subjekty, xxxxx xxxxxx xxxxxxxxxx x&xxxx;Xxxx, xxx poskytují xxxxxx xxxxxxxxx x&xxxx;Xxxx x&xxxx;xxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 xxxx.&xxxx;6 xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xx xxx měsíců xx xxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx x&xxxx;Xxxx x&xxxx;xxxxxxxxx x&xxxx;xxx xxxxxxxxx oznamující xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxxxx xx xxxx moci xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx tým XXXXX x&xxxx;Xxxx, a to xxxxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx subjektu x&xxxx;xxxxxxxxx xxxxxxx nebo namísto xxxx, xxxxx xxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení. Xxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx a dostatečné xxxxxx, xxx xxxx xxxxxxxx xxxx xxxxxx x&xxxx;xxxxxx xxxxxxxxxx s příslušnými xxxxxx xxxx týmy CSIRT.
3. Zástupce xxxx být usazen x&xxxx;xxxxxx x&xxxx;xxxxxxxxx států, xxx xxxxxxx xxxxxx xxx xxxxxx. Xx xx xx to, xx xxxxxxx spadá xxx jurisdikci členského xxxxx, x&xxxx;xxxx xx xxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxx, xxxxxxxx xxxxxx, e-mailovou xxxxxx x&xxxx;xxxxxxxxx číslo svého xxxxxxxx zástupce xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxx, xx kterém xx xxxxx právní zástupce xxxxxxxx xxxx je xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxx právní zástupce xxxx xxxx odpovědnost xx xxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xx dotčena xxxxxxxxxxx a právní kroky, xxxxx xx xxxxx xxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxx x&xxxx;Xxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxxxx členský xxxx, x&xxxx;xxxx subjekt xxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx xxxxx proti xxxxxxxx xx xxxxxxxx xxxxxxxxxx xxxxx tohoto xxxxxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxx zástupce x&xxxx;Xxxx xxxxx xxxxxxxx 1 nepředstavuje xxxxxxx x&xxxx;Xxxx.
Xxxxxx&xxxx;16
Xxxxxxxxxx xxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxx XX XXX
1.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;19 a 21, x&xxxx;xxxxxxx xxx plnění těchto xxxxx:
|
x) |
xxxxx xxxxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxx xxxxx čl. 18 xxxx.&xxxx;1; |
|
x) |
xxxxxxxxxxx zprávy x&xxxx;xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx podle xxxxxx&xxxx;23; |
|
x) |
xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx kapitoly III; |
|
d) |
vypracování xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35; |
|
x) |
xxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xx.&xxxx;37 odst. 8; |
|
f) |
vypracování xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxx bezpečnost xxxxxxxxx (xxxx jen „XXXX“) xxxxx xx.&xxxx;48 xxxx.&xxxx;1 písm. x); |
|
x) |
xxxxxxxxxxx xxxxxxxxxxxxxxx předběžného xxxxxxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;3; |
|
x) |
xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Unii a procesů x&xxxx;xxxxxxxxx dopadem xx xxxxx Unii xxxxx xx.&xxxx;48 odst. 4; |
|
i) |
vypracování prozatímního xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxx xx.&xxxx;48 xxxx.&xxxx;6; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxx Unii xxxxx xxxxxx&xxxx;19; |
|
x) |
xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxxx článku 21; |
|
l) |
vymezení xxxxxxxxxxxx xxxxx xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxx článku 22; |
|
m) |
vypracování pokynů xxxxxxxxxx xx xxxxxxxxxx xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX v souladu x&xxxx;xxxxxxx&xxxx;36; |
|
x) |
xxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxx nařízení xx xxxxxxxxxx x&xxxx;XXXX x&xxxx;XXXXX. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxx XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX XXX xxxx xxx podobu xxxxxxxx xxxxxxx xxx kybernetická xxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxxxx informují XXXX, XXXXX, skupinu xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx při xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx celou Xxxx a na xxxxxx xxxxxxx xxxxx článků 19 x&xxxx;21.
Xxxxxx&xxxx;17
Xxxxxxxxxx mezi XXXX x&xxxx;xxxxxxxxxxx xxxxxx
XXXX xx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx:
|
1) |
xxxxxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxx čl. 12 xxxx.&xxxx;2 xxxx. x) x&xxxx;xxxxxx oznamovacích povinností xxxxx článků 27 x&xxxx;39 x |
|
2) |
xxxxxxx xxxxxx přijímání x&xxxx;xxxxxxxxx podmínek, xxxxxxx xxxx xxxxx podle xx.&xxxx;6 xxxx.&xxxx;2 a 3. Xxxxxxxxxx xxxx XXXX, XXXXX a jednotlivými xxxxxxxxxxx xxxxxx xxxx mít xxxxxx xxxxxxxx pro xxxxxxxxx kybernetických bezpečnostních xxxxx. |
KAPITOLA XX
XXXXXXXXX RIZIK X&xxxx;XXXXXX PŘÍSLUŠNÝCH KYBERNETICKÝCH XXXXXXXXXXXXXX XXXXX
Xxxxxx&xxxx;18
Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxxx 2025 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx xxxxxxxxxx xx skupinou xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxx metodik xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx, xx regionální xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx regionální xxxxxx a na úrovni xxxxxxxxx xxxxx xxxxxxxx:
|
x) |
xxxxxx xxxxxxxxxxxxxx hrozeb, xxxxx xx třeba xxxxxx, xxxxxx xxxxxxxxx těchto xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx xxx hodnocení xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx hodnot pro xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx; |
|
x) |
xxxxxxx k analýze xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxxxxxx účinků kybernetických xxxxx a povahy xxxxxxx xxxxxxxxxxxxx rozvodnou xxx x&xxxx;xxxxxxx xxxx; |
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx bezpečnostních rizik xxxxxxxxxxxxx ze závislosti xx xxxxxxx dodavateli xxxxxxxx IKT, služeb XXX xxxx xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx Unie, xx xxxxxxxxxx xxxxxx x&xxxx;xx úrovni členských xxxxx posuzují kybernetická xxxxxxxxxxxx xxxxxx xxxxxx xxxxxx matice dopadu xxxxx. Matice xxxxxx xxxxx:
|
x) |
xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxxx xxxxxxxxxxxxx kritérií:
|
|
b) |
měří xxxxxxxxxxxxxxx incidentu xxxx xxxxxxx kybernetických xxxxx xx xxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni Xxxx popisují, jak xxxxx xxxxxxxx xxxxxxx xxxxxx XXXX xxx xxxx xxxxxxxx xxxxxx x&xxxx;xxxx xxxxxxxxxx xxxxxx. Xxxxx XXXX xxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) dopad xxxxxx xxxxx xx xxxxxx obchodní xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxx xx.&xxxx;26 odst. 4 xxxx. x) bodu x).
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx se subjektem XX DSO xxxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
Xxxxxx&xxxx;19
Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx celou Xxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxxxx od xxxxxxxxx xxxxxxx xxx xxxxxxxxx kybernetických bezpečnostních xxxxx podle xxxxxx&xxxx;8 x&xxxx;xxxx xxxxx tři xxxx xxxxxxx ENTSO xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx xx xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, xxxx xx xxxxxx xxxxxx&xxxx;22 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxxxxx kybernetických bezpečnostních xxxxx xxx xxxxx Xxxx a vypracuje xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx. Za xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;18 x&xxxx;xxxxxxxxx podle xxxxxx&xxxx;8, aby xxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxx možné xxxxxxxx xxxxxxxxxxxxxx xxxxx, xxx ovlivňují xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xx nezvažuje právní x&xxxx;xxxxxxxx xxxx ani xxxx xx xxxxx xxxxxxx způsobená kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik pro xxxxx Xxxx obsahuje xxxx xxxxx:
|
x) |
xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx; |
|
x) |
xxxxxx dopadu xxxxx, xxxxxx xxxxxxxx a příslušné xxxxxx xxxxxxx k posouzení xxxxxxxxxxxxxx bezpečnostního rizika xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;20 a při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektů xxxxx xx.&xxxx;26 xxxx.&xxxx;2 xxxx. x). |
3.&xxxx;&xxxx;&xxxx;Xxxxx jde x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx celou Unii x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xx xxxxx Xxxx, xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx:
|
x) |
xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxxxxxx v metodice xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;18 odst. 2, 3 x&xxxx;4 x&xxxx;xxxxxxxxx xxxxx xxxxxx&xxxx;8; |
|
x) |
xxxxx XXXX a prahy xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;1 a 2 x&xxxx;xxxxxx subjektů s vysokým xxxxxxx a subjektů s kritickým xxxxxxx xxxxxxxxxx xx xxxxxxx s vysokým dopadem xx xxxxx Xxxx x&xxxx;xx procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx x&xxxx;xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxxxxx XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx EU DSO XXXX k vyjádření xxxxxxxxxx. X&xxxx;xxxxxx xxxxxx vydá XXXX stanovisko xx xxx xxxxxx xx xxxxxx xxxxxxxx. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO při xxxxxxxxxxx této xxxxxx xxxxxxxxxx XXXX xxxxxxxx x&xxxx;xxxxxxxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxxxxx XXXX ENTSO xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxxxxxx XXXX, Komisi, XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx.
Xxxxxx&xxxx;20
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xx xxxx xxxxxxxx xxxxx xx xxxxxxx xxxxxxx vypracovaných podle xxxxxx&xxxx;18 a schválených xxxxx xxxxxx&xxxx;8. Posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členského xxxxx xxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx elektrizační xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx. Při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx a finanční xxxx xxx újma xx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx s podporou xxxx CSIRT a po xxxxxxxxxx s příslušným xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx xx 21 měsíců xx xxxxxxxx subjektů s vysokým xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a každé tři xxxx xx xxxxx xxxx xxxxxxxx ENTSO xxx xxxxxxxxx a subjektu XX XXX xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na úrovni xxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxx obchodního xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx:
|
x) |
xxxx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx podle článku 29; |
|
b) |
seznam xxxxx kybernetických útoků xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;3; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx letech xxxxx xx.&xxxx;38 odst. 6; |
|
d) |
pro xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx xxxxx rizik xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxxxx xxxxxxx seznam xxxxxxx subjektů, xxxxx xxxx xxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx s kritickým xxxxxxx xxxxx čl. 24 xxxx.&xxxx;1, 2, 3 x&xxxx;5. |
3.&xxxx;&xxxx;&xxxx;Xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx rizikové xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxx článku 10 xxxxxxxx (XX)&xxxx;2019/941.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xxxx.&xxxx;2 xxxx. a) xx x) nesouvisí s konkrétními xxxxxxxx nebo xxxxxx. Xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxx vyplývajících z dočasných xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;30.
5.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX si mohou xx xxxxxxxxxxx xxxxxx xxxxxxx další informace xxxxxxxx xx úkolů xxxxxxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. x) a c).
6. Příslušné xxxxxx xxxxxxx, xxx xxxxxxxxx, xxxxx xxxxxxxxx, xxxx xxxxxx x&xxxx;xxxxxxx.
Xxxxxx&xxxx;21
Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx regionů
1. ENTSO xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx XX XXX x&xxxx;xx konzultaci x&xxxx;xxxxxxxxxx regionálním xxxxxxxxxxxx xxxxxxx provede posouzení xxxxxxxxxxxxxx bezpečnostních rizik xx xxxxxx xxxxxxx xxx každý xxxxxx xxx provoz soustavy xx použití metodik xxxxxxxxxxxxx podle xxxxxx&xxxx;19 x&xxxx;xxxxxxxxxxx xxxxx článku 8 x&xxxx;xxxxx určit, analyzovat x&xxxx;xxxxxxxxxx xxxxxx kybernetických xxxxx xxxxxxxxxxxxx provozní xxxxxxxxxx xxxxxxxxxxxx soustavy x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx toky xxxxxxxxx. Xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx úrovni xxxxxxx xx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxx ani xxxx xx dobré xxxxxxx xxxxxxxxx kybernetickými xxxxx.
2.&xxxx;&xxxx;&xxxx;Xx 30 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx tři xxxx xxxxxxxxx XXXXX xxx xxxxxxxxx ve xxxxxxxxxx xx xxxxxxxxx EU XXX a po xxxxxxxxxx xx xxxxxxxx pro xxxxxxxxxx v oblasti bezpečnosti xxxx a informací zprávu x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx xx xxxxxx xxxxxxx pro xxxxx xxxxxx pro xxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx xxxxxxx xxxx xxxxxxxxx příslušné informace xxxxxxxx xx xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx celou Xxxx x&xxxx;xx xxxxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx xxxx xxxxxxxxx regionální scénáře xxxxxxxxxxxxxxxxxxxx krizí xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;6 nařízení (XX)&xxxx;2019/941.
Xxxxxx&xxxx;22
Xxxxxxxxxx plány xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 36 xxxxxx xx xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx podle xx.&xxxx;24 odst. 6, nejpozději xxxx xx 13.&xxxx;xxxxxx 2031, a každé xxx xxxx xx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx, xx spolupráci xx xxxxxxxxx XX DSO x&xxxx;xx xxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxx centry x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxxxx xxxx xx xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx xxxxxx xxx xxxxxx xxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx plány xx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxxxxx:
|
x) |
xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým dopadem xxxxxxxxxx v daném xxxxxxx xxx xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika x&xxxx;xxxxxxxxx pro xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x). |
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxxx rizik xxxxxxxxxx xxxxxxxxxxxxxx přenosových xxxxxxx, xxxxxxxxxx orgánům x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx energie xxxx doporučit xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx elektřinu, xx spolupráci xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx spolupráci x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx ke xxxxxxxx xxxxx xxxxx xxx xxxx, pokud okolnosti xxxxxxxxxx častější xxxxxxxxxxx.
Xxxxxx&xxxx;23
Xxxxxx x&xxxx;xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx toky xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 40 xxxxxx xx xxxxxxxx subjektů s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxxxxxxx xxxxxxxxxxx soustav s pomocí XXXXX xxx elektřinu, xx xxxxxxxxxx se xxxxxxxxx XX XXX x&xxxx;xx xxxxxxxxxx se xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx sítí x&xxxx;xxxxxxxxx xxxxxxxx Xxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxxx zprávu x&xxxx;xxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik x&xxxx;xxxxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx (xxxx jen „xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx“).
2.&xxxx;&xxxx;&xxxx;Xxxxxx o komplexním xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx vychází xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx, zpráv x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxx xxxxxxxxx:
|
x) |
xxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxxxxxxx ve xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx xxxxx xx.&xxxx;19 odst. 2 xxxx. x), včetně xxxxxx xxxxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxx vypracování zpráv x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na regionální xxxxxx čl. 21 odst. 2 x&xxxx;xx.&xxxx;19 odst. 3 xxxx. x); |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxx, xx xxxxxxxxx xxxxxxxxx xx vznikající xxxxxx x&xxxx;xxxxxx xxx xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxxxxx xx xxxxxx Xxxx, x&xxxx;xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;xxx, xxxx dopad xxxxx xxx xxxx kybernetické xxxxx xx xxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxxxx xxxx xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti; |
|
e) |
stav provádění xxxxxxxxxxxx toků xxxxx xxxxxx&xxxx;37 x&xxxx;38; |
|
x) |
xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxx článku 46; |
|
g) |
zjištěná a zvýrazněná xxxxxx, která xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx a meziregionálních xxxxxxx v oblasti kybernetické xxxxxxxxxxx xxxxxxxxxx podle xxxxxx&xxxx;44; |
|
x) |
xxxxxxx xxxxxx celkových xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx; |
|
x) |
xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxx xxx xxxxxxxx xxx určení xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxx potřeby revize xxxxxx xxxxxxxx nebo xxxxxxxxx z jeho xxxxxxxx; x |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xx.&xxxx;30 xxxx.&xxxx;3. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxx musí xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v souladu x&xxxx;xxxxxxx&xxxx;47. Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí ENTSO xxx xxxxxxxxx a ve xxxxxxxxxx xx subjektem XX XXX konzultují xxxx xxxxxxxx již xx xxxxxxxxx fáze.
4. Na xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx přeshraniční xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx výměny xxxxxxxxx xxxxx xxxxxx&xxxx;46. Xxxx xxxx xxxxxxx xxxxxxxxxx xx.&xxxx;10 odst. 4 x&xxxx;xx.&xxxx;47 xxxx.&xxxx;4, XXXXX xxx elektřinu a subjekt XX XXX xxxxxxxx xxxxxxx znění této xxxxxx, xxxxx nesmí xxxxxxxxx xxxxxxxxx, jež xxxxx xxxxxxxx újmu xxxxxxxxx uvedeným x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1. Xxxxxxx xxxxx xxxx zprávy bude xxxxxxxxxx pouze xx xxxxxxxxx skupiny xxx xxxxxxxxxx v oblasti xxxxxxxxxxx xxxx a informací x&xxxx;Xxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxx xxxxxxx. Xx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx odpovídá XXXXX pro xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX XXX.
Xxxxxx&xxxx;24
Xxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxxx ECII a prahů xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. x) xxxxxxxx x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx xx xxxx členském xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx na xxxxx Xxxx a do xxxxxxx x&xxxx;xxxxxxxxx dopadem na xxxxx Xxxx. Xxxxxxxxx xxxxxx xx xxxxx xxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxx xxxxxxxx xxxxx, xxx xxxxx xxxxx xxxxxxx xxxxxx XXXX pro xxxxx xxxxxxx. Xxxxx xx xxxxxxxx xxxxxxx xxxxxx ECII x&xxxx;xxxxxxxx xxxxx než xxxx xxxxxxxx xxxxxx xxxx xxxx kritického dopadu, xxxxx xx xxxxxx xxxxxxx xx zprávě x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxx xx.&xxxx;20 xxxx.&xxxx;2.
2.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx určí xxxxxx xxxxxx XXXX x&xxxx;xxxxx xxxxxxxx xxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xx zprávě o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;3 xxxx. b) subjekty x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x&xxxx;Xxxx, xxxxx xxxxxx x&xxxx;Xxxx. Xxxxxxxxx xxxxx xx xxxx vyžádat xxxxxxxxx xx subjektu, který xxxx usazen x&xxxx;Xxxx, xx xxxxxx xxxxxxxxx xxxxxx xxxxxx XXXX xxx tento xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xxxx xx svém členském xxxxx xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx dopadem xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxx-xx splněna tato xxxxxxxx:
|
x) |
xxxxxxx je xxxxxxxx xxxxxxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx významné riziko, xx xxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxx xxxxxx ECII agregovaná xx skupinu subjektů xx vyšší než xxxx xxxxxxxx xxxxxx xxxx práh xxxxxxxxxx xxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxx-xx příslušný orgán xxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx 3, xxxxxxxx xx xxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxx, x&xxxx;xxxxx xxxx hodnoty xxxxxx XXXX xxxxxxxxxx za xxxxxxx xxxxx než xxxx vysokého xxxxxx, xx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxx subjektech, x&xxxx;xxxxx xxxx hodnoty indexu XXXX xxxxxxxxxx xx xxxxxxx vyšší než xxxxx xxxxxxxxxx dopadu, xx xxxxxxxx za xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxx-xx xxxxxxxxx orgán xxxxxxxx xxxxxxx v odst. 3 písm. x) xx xxxx xxx jednom xxxxxxxx xxxxx, xxxxxxxxx x&xxxx;xxx xxxxxxx xxxxxxxxx xxxxxx, XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX. XXXXX xxx xxxxxxxxx xx spolupráci se xxxxxxxxx XX DSO xx xxxxxxx informací xxxxxxxxxx od všech xxxxxxxxxxx orgánů poskytne xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxxxxx státě, xxxxx xxxx způsobit xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxx vést xx xxxxxxxxxxxxxx xxxxx. Xx-xx skupina xxxxxxxx x&xxxx;xxxxxxxx členských xxxxxxx xxxxxx jako xxxxxxxx, xxxxx index XXXX xx xxxxx xxx xxxx xxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxx xxxxxx, xxxxxxx dotčené xxxxxxxxx orgány xxxx xxxxxxxx v této xxxxxxx xxxx subjekty x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem pro xxxx xxxxxxxxx členský xxxx na základě xxxxxxxxxxxx xxxxxx XXXX xxx xxxxxxx subjektů x&xxxx;xxxxxx subjekty xx xxxxxx ve xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxx Xxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxxxx xxxxx xx xxxxxx měsíců xxxx, xx xx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx čl. 19 xxxx.&xxxx;5, xxxxxxxxxx však xx 13.&xxxx;xxxxxx 2028, oznámí xxxxxxxxx uvedeným na xxxxxxx, xx xxxx x&xxxx;xxxx xxxxxxxx xxxxx xxxxxx xxxx subjekty x&xxxx;xxxxxxx nebo xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xx-xx poskytovatel xxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx služeb XXX xxxxx xx.&xxxx;27 xxxx. x), xxxxxx to xxxxx xxxxxxxxx orgán xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx, xx xxxxxxx xxxxx xx tento xxxxxxxxxxxx xxxxxx xxxxx xxxx zástupce. Xxxxxxxx xxxxxxx příslušný orgán xxxxxx poskytovateli služeb, xx xxx xxxxxxx xx xxxxxxxxxxxxx kritických xxxxxx.
Xxxxxx&xxxx;25
Xxxxxxxxxxxx xxxxxxx ověřování
1. Příslušné xxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx x&xxxx;xxxxxxx xxxx, že xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx podle čl. 24 xxxx.&xxxx;1 zavedly xxxxxxxxxxxx xxxxxxxxxxxx rámec, xxxxx xx xxxxxxx v mapovací xxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;34. Xxxxxxxxxxxx systém ověřování xxxx xxx založen xx xxxxxxxx prováděné xxxxxxxxxx orgánem, xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xx stejném členském xxxxx, xx kterém xxxxxxxxx xxxxx xxxxxxxx xxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx-xx se xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxxxx, xxx ověřování xxxx xxxxxxxxx v souladu s následujícími xxxxxxxxx:
|
x) |
xxxxx strana provádějící xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxx xxx xxxxxxxxx xx xxxxxxxxxx subjektu s kritickým xxxxxxx x&xxxx;xxxxx být xx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxxx vzájemné hodnocení, xxxxx nebo xxxxxxxx xxxx mít xxxxxxxxxxxx xxxxxxxx x:
|
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx musí xxx xx xxxx xxxxxxxx xxxxxxxx xxxx; |
|
x) |
xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx inspekci xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx ověřování, x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxxxxxxx; x |
|
x) |
xxxxxxxx hodnocení, xxxxxx xxxx inspekce xx xxxxxxxxx xxxxxxx xxxxxx ročně x&xxxx;xxxxxxx xxxxxx xx tři xxxx musí xxxxxxxxx xxxxxxx x&xxxx;xxxxx rozsahu. |
3. Rozhodne-li xx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx systém xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx XXXX xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxxxxx x&xxxx;xxxxx tohoto systému.
Článek 26
Řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektů
1. Každý xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx určený xxxxxxxxxxx xxxxxx podle xx.&xxxx;24 xxxx.&xxxx;1 xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxxxx xxx xxxxxx v perimetru xxxxxxxx xxxxxx a perimetru xxxxxxxxxx xxxxxx. Xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xxxxx tři roky xxxxxx rizik, jež xxxxxxxx xxxx uvedené x&xxxx;xxxxxxxx 2.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxxx, jehož cílem xx xxxxxxx xxxx xxx a informační xxxxxxx x&xxxx;xxxxx zahrnuje tyto xxxx:
|
x) |
xxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik na xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; |
|
x) |
xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik. |
3. Ve xxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxx xxxxxxx kritickým xxxxxxx:
|
x) |
xxxxxx xxxxxx posouzení xxxxx xxxxxxxxxxxx bezpečnosti, xxxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx s kritickým xxxxxxx, xxxxx xxxxx XXXXX xxx elektřinu x&xxxx;xxxxxxx XX DSO, x&xxxx;xxxxxxx xxxxxxx, xxxxx xxxxx xxx cílem xxxxxxxxxxxxxx útoků x&xxxx;xxxxxxx xxxx kritickým xxxxxxx xx přeshraniční toky xxxxxxxxx; a |
|
b) |
vymezí xxxxxxxx xxx xxxxxxxxx rizik x&xxxx;xxx xxxxxxx xxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx xxxxx, xxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v rámci xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX v souladu x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2. |
4.&xxxx;&xxxx;&xxxx;Xx fázi posuzování xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx subjekt x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx:
|
x) |
xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxxxxxxx:
|
|
b) |
analyzují xxxxxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxx x&xxxx;xxxxxxx a) x&xxxx;xxxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxxx xxxxxx xxxxxx rizik xxxxxxxxx x&xxxx;xxxxxxxxxx kybernetických xxxxxxxxxxxxxx rizik x&xxxx;xxxxx xxxxxxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx na xxxxxx Xxxx, xx xxxxxxxxxx xxxxxx x&xxxx;xx xxxxxx členských xxxxx, xxxxx vypracovali provozovatelé xxxxxxxxxxx soustav x&xxxx;xxxxxx XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;19 xxxx.&xxxx;2; |
|
x) |
xxxxxxxxxxx xxxxxx xxxxx možných xxxxxxxx při xxxxxxxx xxxxxxxxxxxx bezpečnosti a určí xxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx těchto xxxxx:
|
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx priority xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxx xxxxxxx rizik xxxxxxxxx x&xxxx;xxxx.&xxxx;3 písm. x). |
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx xxxx ke xxxxxxxx rizik na xxxxxx xxxxxxxx tím, xx zvolí xxxxxxxx xxxxxx rizik xxxxxx xxx řízení rizik x&xxxx;xxxxxx zbytkových rizik.
6. Ve xxxx přijetí xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx riziko xx základě kritérií xxx přijetí xxxxx xxxxxxxxxxx x&xxxx;xxxx.&xxxx;3 xxxx. x).
7.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx aktiva xxxxxx x&xxxx;xxxxxxxx 1 x&xxxx;xxxxxxx xxxxx. Tento xxxxxx aktiv xxxx xxxxxxxx xxxxxx o posouzení xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxx v seznamu může xxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxxxxx.
Xxxxxx&xxxx;27
Xxxxxxxx zpráv x&xxxx;xxxxxxxxx rizik xx xxxxxx subjektu
Každý xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx dopadem xx 12 xxxxxx od xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx čl. 24 xxxx.&xxxx;6 a poté xxxxx xxx roky předloží xxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx tyto xxxxxxxxx:
|
1) |
xxxxxx xxxxxxx vybraných pro xxxx xx zmírnění xxxxx na xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 x&xxxx;xxxxxxxxx stavem xxxxxxxxx každé kontroly; |
|
2) |
pro xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx Xxxx xxxx proces x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx xxxxx xxxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x&xxxx;xxxxxxxxxxx informací x&xxxx;xxxxxxxxxxx xxxxx. Xxxxx xxxxxx xxxxxx xx xxxxx v souladu x&xxxx;xxxxxx xxxxxx xxxxx xxxxxxxx x&xxxx;xx.&xxxx;19 odst. 2; |
|
3) |
seznam poskytovatelů xxxxxxxxxx služeb XXX xxx xxxxxx procesy x&xxxx;xxxxxxxxx xxxxxxx. |
XXXXXXXX XXX
XXXXXXXX XXXXX XXXXXXXXXXXX XXXXXXXXXXX ELEKTŘINY
Článek 28
Složení, xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx rámec xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti:
|
a) |
minimální xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;29; |
|
x) |
xxxxxxxx matice vypracované x&xxxx;xxxxxxx s článkem 34, xxxxx xxxxxx xxxxxxxx uvedené x&xxxx;xxxxxxxxx x) x&xxxx;x) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx a vnitrostátních xxxxxxxx xxxx xxxxxxxxxxx xxxxx; |
|
x) |
xxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;32. |
2.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxx xxxxxxx uplatňují xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x) v rámci xxxxx xxxxxxxxx xxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) x&xxxx;xxxxx xxxxx perimetru kritického xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx sedmi měsíců xx předložení xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx celou Unii xxxxx xx.&xxxx;19 odst. 4 xx společný xxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxx o minimální x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx vypracované xxxxx xxxxxx&xxxx;33.
Xxxxxx&xxxx;29
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx sedmi xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení xxxxxxxxxxxxxx bezpečnostních xxxxx xxx xxxxx Unii xxxxx čl. 19 odst. 4 xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx elektřinu x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti.
2. Do xxxxx xxxxxx od xxxxxxxxxxx xxxxx zprávy x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na xxxxxx xxxxxxx xxxxx čl. 21 xxxx.&xxxx;2 provozovatelé přenosových xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX DSO xxxxxxxx xxxxxxxxxxx xxxxxx změnu xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxx bude xxxxxxxx x&xxxx;xxxxxxx s čl. 8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx posouzení rizik xx xxxxxx xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxx účastí ve xxxxxxxxxxxxx systému xxxxxxxxx x&xxxx;xxxxxxx s postupem stanoveným x&xxxx;xxxxxx&xxxx;31 xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx minimální x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxxx x&xxxx;xxxxx, xxxxx xxxx zjištěna xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xxx xxxxx Xxxx xxxxxxx x&xxxx;xx.&xxxx;19 odst. 5. Pozměněné xxxxxxxxx a pokročilé kontroly x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxx xxxxx odstavce 2 xxxxxxxxx xx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx na xxxxxx regionu uvedené x&xxxx;xx.&xxxx;21 xxxx.&xxxx;2.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx kontroly x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx kontroly xx xxxxxxx xxxxxxxxx vyměňovaných xxxxx xxxxxx&xxxx;46.
6.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xx xxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx kontrol x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx čl. 8 xxxx.&xxxx;5 xxxx xx xxxxx xxxxxxxxxxx xxxxx xx.&xxxx;8 xxxx.&xxxx;10 xxxxxxx subjekty xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxxxx jako xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxx&xxxx;24 během zavádění xxxxx xx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;5 minimální xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxx&xxxx;30
Xxxxxxxx xx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti
1. Subjekty xxxxxxx v čl. 2 odst. 1 xxxxx xxxxxxx xxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;29 xxxx.&xxxx;6. Xxxxxxxxx xxxxx xxxx xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxx xxxxxx:
|
x) |
xx xxxxxxxxxxx xxxxxxxxx, kdy xxxxxxx xxxxxxx, xx náklady xx zavedení xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxx převyšují xxxxxxx. XXXX x&xxxx;XXXXX xxx xxxxxxxxx mohou xx xxxxxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxxx xxxxxx pro xxxxx xxxxxxx xx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxx subjektům xxxxxxx; |
|
x) |
xxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxxxx xx xxxxxx subjektu, xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xx xxxxxx, která xx přijatelná x&xxxx;xxxxxxx x&xxxx;xxxxxxxx xxx xxxxxxx xxxxx xxxxxxxxx v čl. 26 xxxx.&xxxx;3 xxxx. x). |
2.&xxxx;&xxxx;&xxxx;Xx xxx xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 každý xxxxxxxxx xxxxx xxxxxxxx, xxx xxxxxxx z minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx má xxx xxxxxxx. Xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti xx xxxxxxx na xxxx xxxxxxx xxx let x&xxxx;xxxxxxxx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxx xx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;23. XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;31
Xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx 24 měsíců xx xxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), b) x&xxxx;x) a zavedení xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) musí xxx xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;24 odst. 1 xxxxxxx xx xxxxxx xxxxxxxxxxx orgánu xxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx povinnost xxxxxxxx x&xxxx;xxxxxxxx 1 xxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx auditu xxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;2, xxxx účastní xx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;25 xxxx.&xxxx;1.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx dodržuje xxxxxx řízení kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx na xxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx, xxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxx pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti, xx pravidelně xxxxxxx xxxxxxxxxx 36 xxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a poté xxxxx xxx xxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx s článkem 24 prokáže xxxxxx x&xxxx;xxxxxxxxxx uvedenými x&xxxx;xx.&xxxx;28 odst. 1 xxxx. x), x) a c) x&xxxx;xxxxxxxx xxxxxxx řízení xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 písm. x) tím, xx xxxx xxxxxxxxxxx xxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx&xxxx;32
Xxxxxx xxxxxx kybernetické xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 24 měsíců xxxx, co jim xxxxxxxxx xxxxx xxxxxxx, xx xxxx xxxxxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem v souladu x&xxxx;xx.&xxxx;24 odst. 6, xxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxx xxxxx xxx xxxx přezkoumá x&xxxx;xxxxx:
|
x) |
xxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx na xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx, xxx byli xxxxxxx xxxx vedoucí pracovníci xxxxxxxxxxx o příslušných xxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx, xxx xxxx xxx systém xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, které xxxx xxx zdokumentovány x&xxxx;xxxxxxx x&xxxx;xxxxx xxxxxxxx x&xxxx;xxxxxxx, jichž xx xxxxxxxxxxxx xxxxxx xxxxxx; |
|
x) |
xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxx xx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu vymezených x&xxxx;xxxxxx&xxxx;26; |
|
x) |
xxxxx x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx, xxxxxx x&xxxx;xxxxxxxx zlepšování xxxxxxx řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xx xxxxxxxx kompetence x&xxxx;xxxxxxxx x&xxxx;xxxxxxxx kybernetické bezpečnosti; |
|
h) |
určit xxxxxxx a externí xxxxxxxxxx, xxxxx se týká xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx, aktualizovat x&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx informace xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti; |
|
k) |
v plánovaných xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx, aby xx xxxxxxxxx, xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx xxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
x&xxxx;xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx systém řízení xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxx xx zásadami, xxxxxxx x&xxxx;xxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnosti. |
2. Oblast xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx všechna aktiva x&xxxx;xxxxxxxxx vysokého dopadu x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx dopadem.
3. Příslušné xxxxxx podporují xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxxxxx xxxxxxx, xxxx xx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx.
Xxxxxx&xxxx;33
Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx návrhu xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxx Xxxx xxxxx čl. 19 xxxx.&xxxx;4 xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX vypracují xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxx při xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx pro celou Xxxx a které xxxxxxxx xxxxxxxxx a pokročilé xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;29. Xxxxxxxxx x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx xxxx xxxxxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx XXX, xxxxxx XXX a procesů XXX uvnitř xxxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx a pokročilých xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxxxxxxxx xxxxxxx se xxxxxxxxxx skupina xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v dodavatelském xxxxxxx se skládají x&xxxx;xxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, které:
|
a) |
zahrnují xxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX, xxxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxx:
|
|
x) |
xxxxxxxx, xxx xxxx xxxxxxxx xxx xxxxxxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx stranami x&xxxx;xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx zakázek xxxxxxx x&xxxx;xxxxxxx a), xxxxx xx týkají xxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX, xxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx, xxxx xx xxxxxxxx x&xxxx;xxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx smluvního xxxxxxxx; |
|
x) |
xxxxxxxx, xxx tyto xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx kritických xxxxxxxxxxxxxx xxxxxxx provedených x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;22 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxxxxxx xxxxxxxx pro xxxxx xxxxxxxxxx a uzavírání xxxxx x&xxxx;xxxxxxxxxx, xxxxx xxxxx splnit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x) x&xxxx;xxxxx xxxx úroveň xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx XXX, xxxxxx XXX xxxx xxxxxxx IKT, xxxxx xxxxxxxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx xxx diverzifikaci xxxxxx dodávek xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx IKT x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx pro pravidelné xxxxxxxxx, xxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx interních xxxxxxxxxx xxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxx životního cyklu xxxxxxx produktu IKT, xxxxxx XXX x&xxxx;xxxxxxx XXX. |
3.&xxxx;&xxxx;&xxxx;Xxx specifikace xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti uvedeném x&xxxx;xxxx.&xxxx;2 xxxx. x) xxxxxxx xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2014/24/XX&xxxx;(19) x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;35 xxxx.&xxxx;4, xxxx xxxxxxx vlastní xxxxxxxxxxx na základě xxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu.
4. Pokročilé xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx zahrnují kontroly x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx ověřit během xxxxxxxx zakázek, xx xxxxxxxx IKT, xxxxxx XXX x&xxxx;xxxxxxx IKT, xxxxx xxxxx xxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxxxx specifikace xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx XXX, xxxxxx XXX xxxx xxxxxx IKT xxxx být xxxxxxx xxx xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxx&xxxx;31, xxxx prostřednictvím ověřovacích xxxxxxxx, xxxxx si xxxxxxx xxxxx x&xxxx;xxxxxxxxxxx. Xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxx, xxx xxxxxxxx xxxxxxx, xx xxxxxxx XXX, xxxxxx XXX xxxx proces IKT xxx xxxxxx xx xxxxxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx rizik zdokumentuje.
5. Minimální x&xxxx;xxxxxxxxx kontroly xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xx xxxxxxxx zakázek na xxxxxxxxx xxxxxxxx IKT, xxxxxx IKT x&xxxx;xxxxxxx XXX. Xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxxxx řetězce xx xxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxxxxxxx xxxx subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx podle článku 24, xxxxx xxxxx zahájeny xxxx xxxxxx po xxxxxxx xxxx aktualizaci xxxxxxxxxxx a pokročilých kontrol x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx v článku 29.
6. Do xxxxx xxxxxx xx vypracování xxxxx zprávy o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxx kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx s čl. 8 xxxx.&xxxx;10 x&xxxx;xxxxxxxx xxxxxx zjištěná xxx xxxxxxxxx rizik xx xxxxxx xxxxxxx.
Xxxxxx&xxxx;34
Xxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx elektřiny xx xxxxxxx norem
1. Do xxxxx xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx o posouzení kybernetických xxxxxxxxxxxxxx xxxxx xxx xxxxx Unii xxxxx xx.&xxxx;19 xxxx.&xxxx;4 vypracují xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX pro xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx subjektem XX XXX x&xxxx;xx konzultaci x&xxxx;XXXXX xxxxx matice xxx mapování xxxxxxx xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. a) a b) xxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx, xxxxx x&xxxx;xxxxx xxxxxxxxxxx technických xxxxxxxxxxx (xxxx xxx „xxxxxxxx xxxxxx“). ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX zdokumentují xxxxxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x).
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx mohou xxxxxxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX xxxxxxxxx kontrol xxxxxxxxx v čl. 28 xxxx.&xxxx;1 xxxx. x) x&xxxx;x) x&xxxx;xxxxxxx na xxxxxxxxxxx xxxxxxxxxxxx xxxxxx nebo xxxxxxxxx xxxxx, včetně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxxx xxxxxx&xxxx;25 xxxxxxxx (EU) 2022/2555. Xxxxx příslušný xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxx, XXXXX xxx xxxxxxxxx a subjekt XX DSO toto xxxxxxxxxxxx xxxxxxxxx xxxxxxx xx mapovací xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xx xxxxx xxxxxx xx xxxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx na úrovni xxxxxxx xxxxx xx.&xxxx;21 xxxx.&xxxx;2 xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xx xxxxxxxxxx xx xxxxxxxxx EU XXX x&xxxx;xx xxxxxxxxxx x&xxxx;XXXXX xxxxxxxxxxx xxxxxx změnu xxxxxxxx xxxxxx. Xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;8 odst. 10 x&xxxx;xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx rizik na xxxxxx regionu.
KAPITOLA IV
DOPORUČENÍ PRO XXXXXXXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxx&xxxx;35
Xxxxxxxxxx pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx přenosových xxxxxxx x&xxxx;xxxxxx ENTSO xxx elektřinu x&xxxx;xx xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx programu, xxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx pokaždé, když xxxx xxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických bezpečnostních xxxxx na xxxxxx xxxxxxx, soubory nezávazných xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx mohou xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx xxxxxx xxxx xxxxxx xxx zadávání zakázek xx xxxxxxxx XXX, xxxxxx XXX x&xxxx;xxxxxxx XXX x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxx pracovní xxxxxxx zahrnuje:
|
a) |
popis x&xxxx;xxxxxxxxxxx xxxxx xxxxxxxx XXX, xxxxxx IKT x&xxxx;xxxxxxx XXX používaných subjekty x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxxxxx xxxxxxxxxx dopadu; |
|
b) |
seznam xxxxx xxxxxxxx XXX, služeb XXX a procesů XXX, xxx xxxxx bude xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxx o posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx úrovni xxxxxxx x&xxxx;xx základě xxxxxxx xxxxxxxx s vysokým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx; |
2.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se xxxxxxxxx XX DSO xx xxxxx měsíců od xxxxxxx xxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx xxxxxxxx XXXX xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx se xxxxxxxxx XX XXX xxxxxxx x&xxxx;xx, xxx xxxxxxxxx xxxxxxxxxx xxx zadávání xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx vypracovaná xx xxxxxxx příslušného xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxx xx xxxxx xxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;33 odst. 2 xxxx. x). Specifikace xx pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx soustav x&xxxx;xxxxxx ENTSO xxx xxxxxxxxx a ve spolupráci xx subjektem EU XXX zajistí, xxx xxxxxxx doporučení pro xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx:
|
x) |
xxxx x&xxxx;xxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxx&xxxx;2014/24/XX a |
|
b) |
byly xxxxxxxxxx x&xxxx;xxxxxxxxxxxx dostupnými xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx x&xxxx;xxxxxxxx IKT, xxxxxx IKT xxxx xxxxxxx IKT, x&xxxx;xxxxxxxxxxxx xxxx xxxxxxx. |
Xxxxxx&xxxx;36
Xxxxxx k používání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxxxx xx xxxxxxxx XXX, xxxxxx XXX a procesy IKT
1. Nezávazná xxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx&xxxx;35 mohou xxxxxxxxx xxxxxxxxx pokyny týkající xx používání xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx je x&xxxx;xxxxxxxxx xxxxxx xxxxxx xxx určitý xxxx xxxxxxxx XXX, xxxxxx XXX nebo xxxxxxx XXX používaný subjekty x&xxxx;xxxxxxxxx xxxxxxx, aniž xx xxxxxx xxxxx xxx zřizování xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx článku 46 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx s pomocí XXXXX xxx xxxxxxxxx a ve xxxxxxxxxx xx xxxxxxxxx XX DSO xxxx xxxxxxxxxxxx s ENISA xxx xxxxxxxxxxx odvětvových pokynů xxxxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1.
XXXXXXXX X
XXXXXXXXXX TOKY, XXXXXXXXXXXX XXXXX X&xxxx;XXXXXX XXXXX
Xxxxxx&xxxx;37
Xxxxxxxx xxx sdílení xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx příslušný orgán xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxx, tento xxxxxxxxx xxxxx:
|
x) |
xxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;x&xxxx;xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx bez xxxxxxxxxx odkladu, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx xx obdržení xxxxxxxxx; |
|
x) |
xx xxxxxx zjistit xxxxxxxx xxxx podobný kybernetický xxxx v Unii, xxxxx xxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxx, s cílem xxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xxxxxxx, x&xxxx;xxxxxxxxxxx poskytnutými x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxx kybernetickými xxxxx x&xxxx;xxxxxxxx stávající xxxxxxxxx, xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xxxxxxxx xx odstranění xxxxxxxxxx tajemství x&xxxx;xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s příslušnými xxxxxxxxxxxxxx předpisy a předpisy Xxxx; |
|
x) |
xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx xx 24&xxxx;xxxxx od přijetí xxxxxxxxx x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx, xxxxx xxxx informace s národními xxxxxxxxxx xxxxxxxxxxx xxxxx, xxxx CSIRT a všemi xxxxxxxxxxx orgány xxxxxxxx xxxxx xxxxxx&xxxx;4 x&xxxx;xxxxxx xxxxxxxxx xxxxxxx a pravidelně xxxxx orgánům nebo xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx; |
|
x) |
xx xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxx.&xxxx;1 xxxx. x) x&xxxx;xxx xxxxxxxxxx odkladu, xxxxxxxxxx však xx 24&xxxx;xxxxx xx xxxxxxxx xxxxxxxxx xxxxx xxxx.&xxxx;1 xxxx. x), xxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxx členském xxxxx a pravidelně jim xxxxxxxxx aktualizované informace, xxxxx xxxxx subjektům xxxxxx xxxxxx xxxxxxxxxxx xxxxxx; |
|
x) |
xxxx xxxxxxx xxxxxxxxxx xxxxxxx s vysokým xxxxxxx xxxx subjekt x&xxxx;xxxxxxxxx xxxxxxx, aby informace x&xxxx;xxxxxxxxxxxxx útoku xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxxxx, které xxxxx xxx xxxxxxxx, x&xxxx;xxxxx xxxxxxxx v rámci xxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx a zabránit xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident v elektroenergetice; |
|
g) |
po xxxxxxxxxxx a odstranění xxxxxxxxxx xxxxxxxxx xxxxxxxx XXXXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx. |
2.&xxxx;&xxxx;&xxxx;Xxxxx xx xxx XXXXX dozví x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
toto xxxxxxxxxx xxxxxx XXXXX xxxxxxxxxxxxxxx xxxxxxxx zabezpečeného xxxxxx xxx xxxxxx xxxxxxxxx, xxxx-xx x&xxxx;xxxxxx xxxxxxxx xxxxxxxxxx Xxxx stanoveno xxxxx; |
|
x) |
xxxxxxxx dotčený subjekt, xxx od xxxxxxx xxxx poskytovatele xxxxxxx xxxxxxx, xxxxxxxxxxxxx a rychlou xxxxxx neopravené aktivně xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxx x&xxxx;xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx xxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx, xxx pokud xxxxx xxxxx xxxxxx xxxx XXXXX x&xxxx;xxxxxxxxx státech, xxxxxxx se xxxxxxxxxx xxxxxxx zneužívaná zranitelnost xxxx, x&xxxx;xxxxx xx xxxxx xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxx xxxxxxxxx s týmy XXXXX xxxxxxxxx x&xxxx;xxxxxxxxxx písmeni xx xxxxxxx zásady „xxxxx xxx to xxxxxxxxxxx“; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxxxxx xx zmírnění xxxxxxxxx xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx existují. |
3. Pokud xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, musí:
|
a) |
v koordinaci x&xxxx;xxxx XXXXX xxxxxx xxxxxxxxx a opatření ke xxxxxxxx xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxxxx takové xxxxxxxxx x&xxxx;xxxxxxxx existují v jeho xxxxxxxx xxxxx; |
|
x) |
xxxxxx xxxxxxxxx x&xxxx;xxxxx XXXXX x&xxxx;xxxxxxxx xxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxxxxx, aniž xx bylo xxxxxxxxx, xx xx xxxxx xxxxxxx zneužívána, bez xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx x&xxxx;xxxxx XXXXX xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx, xxx xx stanoveno x&xxxx;xx.&xxxx;12 odst. 1 xxxxxxxx (XX)&xxxx;2022/2555.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxx CSIRT xxxxxx xx xxxxxxx xxxx xxxx subjektů x&xxxx;xxxxxxx dopadem nebo xxxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xx.&xxxx;38 xxxx.&xxxx;6, xxx xxxxxxxxxx xxxxxxx, nejpozději xxxx do xxxx xxxxx od obdržení xxxxxxxxx předá tyto xxxxxxxxx nebo xxxxxxxx xxxx xxxxxxxxx důležité xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxxxxx rizika, xxxxxx xx ně x&xxxx;xxxx xxxxxxxx subjektům x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxx ve xxxx xxxxxxxx státě x&xxxx;x&xxxx;xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxx XXXXX x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx.
6.&xxxx;&xxxx;&xxxx;Xxxxx xx příslušný xxxxx dozví od xxxxxxx xxxx více xxxxxxxx s vysokým xxxxxxx xxxx subjektů x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxx týkající xx kybernetických xxxxxx, xxxxx xxxx informace xxxx XXXXX xxx xxxxx xxxxxxx x&xxxx;xxxxxxxx 5.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx xxxxx xx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx orgány xxxxxxx zcela nebo xxxxxxxx povinnosti podle xxxxxxxx 3 x&xxxx;4 xxxxxxxx xx xxxxxxx xxxx xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx dopadem, xxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxx, xx jiný xxxxxxxxx xxxxx x&xxxx;xxxxxx x&xxxx;xxxxxx xxxxxxxxx xxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxx XXXXX xxx elektřinu a ve xxxxxxxxxx xx subjektem XX DSO vypracují xx 13.&xxxx;xxxxxx 2025 xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxxxxxxx přenosových xxxxxxx xxxxx x&xxxx;xxxxxx XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxx XX XXX požádat xxxxxxxxx xxxxxx, xxx xxxxxxxxxxxx ENISA x&xxxx;xxx xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx bezpečnost x&xxxx;xxxxx při vypracování xxxxxx xxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxx stanovit xxxxxxxxxxx závažnosti xxxxxxxxxxxxxx xxxxx podle xxxx xxxxxx, xxxxxxx xxx xxxxxxxx úrovně jsou „xxxxxx“ x&xxxx;„xxxxxxxx“. Klasifikace xx xxxxxxxx xx xxxxxxxxx xxxxxx parametrů:
|
a) |
potenciální xxxxx x&xxxx;xxxxxxx na xxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx, xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;26 xxxx.&xxxx;4 xxxx. x); x |
|
x) |
xxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
9.&xxxx;&xxxx;&xxxx;Xx 13. června 2026 xxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx subjektem XX XXX xxxxxx xxxxxxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx možnosti x&xxxx;xxxxxxxx xxxxxxx nezbytné xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx, který xxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxx.
10.&xxxx;&xxxx;&xxxx;Xxxxxx xxxxxxxxxxxxxxx posoudí xxxxxxxx, aby xxxxxx xxxxxxx:
|
x) |
xxxxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx relevantními xxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxx xx xxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxx reálném čase, xxxxxx upozornění xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxx zranitelnosti xxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxx xxxxxxxxx xx xxxxxxx x&xxxx;xxxxxx důvěryhodném xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxxx údajů od xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx xxx x&xxxx;xxxxxx xxxxxx šíření xxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx. |
11.&xxxx;&xxxx;&xxxx;XXXXX xxx elektřinu xx xxxxxxxxxx se xxxxxxxxx XX XXX:
|
x) |
xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x&xxxx;XXXXX x&xxxx;xxxxxxxx xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx a informací, xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx; |
|
x) |
xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxx ACER a skupině xxx spolupráci v oblasti xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx. |
12.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx xxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxxxxx xxxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx.
Xxxxxx&xxxx;38
Xxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx a subjektů x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xxx x&xxxx;xxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx dopadem:
|
a) |
pro všechna xxxxxx v rámci xxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxx xxxxx xx.&xxxx;26 xxxx.&xxxx;4 písm. c) xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxxxxxxx xxxxxxx:
|
|
x) |
xx xxxxx xxxxxxxxx xxxxxxx tyto xxxxxxxxxx xxxx xxxxxx xxxxx xxxxx písmene x) xxxxxxxxxxxxxxx poskytovatelů xxxxxxxx xxxxxxxxxxxxxx xxxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx a dohlížejí xx xxxxxx xxxxxxx; |
|
x) |
xxxx xxxxxxxx xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxx xxxxx xxxxxxx xxxxxxxxx. |
2.&xxxx;&xxxx;&xxxx;XXXXX xxxx v rámci úkolu xxxxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxxxxxx (XX)&xxxx;2019/881 xxxxx xxxxxxxxx xxxxxx týkající xx xxxxxxxxx xxxxxxxx xxxxxxxxxx nebo zadávání xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxx xxxxxxxxx informace xxxxxxxx xx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx hlášení se xxxxx týmy XXXXX x&xxxx;xxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx xxxx do čtyř xxxxx od okamžiku, xxx xx xxxxx, xx xxxxxxxx xxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx týkající xx xxxxxxxxxxxxxx xxxxx se xxxxxxxx za podléhající xxxxxxxx, pokud xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxx kritický x&xxxx;xxxxxxx xx „vysoké“ xx „xxxxxxxx“ xxxxx xxxxxxxx stupnice xxx xxxxxxxxxxx xxxxxxxxxxxxxx útoků xxxxx xx.&xxxx;37 odst. 8. Xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx kontaktní xxxxx xx xxxxxx xxxxxxxx xxxxxx xxxxx xxxx.&xxxx;1 xxxx. c).
5. Pokud xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxx XXXXX xxxxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxxx xxxxxxx zneužívané xxxxxxxxxxxxx, xxxx xxx XXXXX tyto xxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx. X&xxxx;xxxxxxx na xxxxxx xxxxxxxxxx oznámených xxxxxxxxx xxxx xxx XXXXX xx základě xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx neposkytnout nebo xxxxxx xxxxxxx odložit.
6. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx dopadem xxxxxxxx bez xxxxxxxxxx xxxxxxx svým xxxxx XXXXX xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxxxx xxxxxx podléhajících xxxxxxx, xxxxx mohou xxx xxxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx xx považují xx xxxxxxxxxxx xxxxxxx, xx-xx splněna xxxxxxx xxxxx x&xxxx;xxxxxx podmínek:
|
a) |
poskytují xxxxxxxxxx xxxxxxxxx pro xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxx xxx xxxxxxxx x&xxxx;xxxxxxxx xxxxxx, xxxxxx xx xx xxxx xxxxxxxx xxxx xxxxxx; |
|
x) |
xxxxxxxx xxxxxxxx, xxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxx xxxxx xxxxx x&xxxx;xxxxxxxxxx, xxxx xxxx kompromitované xxxxxx URL nebo XX, xxxxx xxxx xxxxx atributy xxxxxxxx xxx xxxxxxxxxxxxxxx a korelaci xxxxx; |
|
x) |
xxxxxxxxxxxx xxxxxx xxxx xxx xxxx xxxxxxxxx x&xxxx;xxxx do kontextu x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx, xx xxxxx se toto xxxxxxxx nevztahuje. |
7. Každý xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxx xxxxxx článku xxxxx xxxx údaje:
|
a) |
že xxxxxxxxx xxxx xxxxxxxxxxx v souladu x&xxxx;xxxxx xxxxxxxxx; |
|
x) |
xxx xx xxxxxxxxx xxxxxx:
|
|
c) |
v případě xxxxxxxxxxxxxx útoku xxxxxxxxxxxxx xxxxxxx, úroveň xxxxxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx xxx klasifikaci xxxxxxxxxxxxxx útoků uvedené x&xxxx;xx.&xxxx;37 odst. 8 x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx xxxxxxxxxxx, xxxxxx alespoň stupně xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx&xxxx;23 xxxxxxxx (XX)&xxxx;2022/2555 x&xxxx;xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx příslušné xxxxxxxxx požadované xxxxx xxxxxxxx 3 xxxxxx xxxxxx, xxxxxxxx xxxxxxxx xxxxx čl. 23 odst. 1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 xxxxxx xxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx s kritickým xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxx xxxx CSIRT, xxxxxxx jasně xxxxxx xxxxxxxxx xxxxxxxxx, které xxxxx být xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx xxxx xxxxx XXXXX x&xxxx;xxxxxxxxx, xxx xx xxxxxxx informací xxxxx xxx zdrojem xxxxxxxxxxxxxx xxxxx. Každý subjekt x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx xx xxxxx poskytnout xxxxxxxxxxx xxxx CSIRT xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx charakter.
Článek 39
Odhalování kybernetických xxxxx x&xxxx;xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx x&xxxx;xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx, ENTSO xxx elektřinu x&xxxx;xxxxxxxx XX XXX vyvinou xxxxxxxx schopnosti pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxx XXXXX určený x&xxxx;xxxxxx xxxxxxxxxx členském xxxxx, x&xxxx;xx x&xxxx;xxxxx xxxxx, xxxxx xx xxxx XXXXX svěřen xxxxx xx.&xxxx;11 odst. 5 xxxx. x) směrnice (EU)2022/2555. Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxx a klasifikaci xxxxxxxxxxxxxx útoků, xxxxx xxxxxxx nebo xxxxx xxxxxxxx přeshraniční xxxx xxxxxxxxx, a pro xxxxxx xx tyto útoky, xxx se xxxxxxxxxxxxx xxxxxx xxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxx má xxxxxxxxxxxx útok xxxx xx přeshraniční xxxx xxxxxxxxx, xxxxxxxx xxxxxxxxx xxxxx xx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx a subjektech x&xxxx;xxxxxxx dopadem spolupracují xxx xxxxxxxxx sdílení xxxxxxxxx, xxxxx koordinuje xxxxxxxxx xxxxx členského xxxxx, x&xxxx;xxxx xxx xxxxxxxxxxxx xxxx xxxxxxxx xxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx:
|
x) |
xxxxxxx, xxx jejich xxxxxxx jednotné xxxxxxxxx xxxxx na xxxxxx xxxxxxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxx, xxxxx obdrželo xx xxxxxxxxxxxxxx jednotného xxxxxxxxxxx místa prostřednictvím xxxxx xxxxxxxxxxx xxxxxx, xx xxxxxxx xxxxxx „xxxxx jen to xxxxxxxxxxx“; |
|
x) |
xxxxx tak xxx xxxxxxxxx podle xx.&xxxx;3 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555, xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx, v němž xxxx xxxxxxx, x&xxxx;xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxx subjektu xxx xxxxxxxxxxxxx xxxxxxxxxx:
|
|
x) |
xxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxxxxxxx útoků, xxxxxx xxxx a povinností, úkolů x&xxxx;xxxxxx xx xxxxxxx xxxxxxxxxxxxxxx xxxxxx kybernetického xxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxx xxxxxx; |
|
x) |
xxxxxxx xxxxxx xxxxx xxxxxxx celkové xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxx testování xxxxxxx jednoho xxxxxxx, xxxxx xxxxx xxxx xxxxxxx xxxxxxxxx přeshraniční xxxx xxxxxxxxx. Xxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxxx během xxxxxxxxxxxx xxxxxxx xxxxxxxxx v článku 43. Xxxx xxxxxxxxxx test x&xxxx;xxxxx plánu reakce xx kybernetické útoky xxxx posloužit jakákoli xxxxxxx x&xxxx;xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxxxx alespoň xx xxxxxx 2 xxxxx metodiky stupnice xxx klasifikaci xxxxxxxxxxxxxx xxxxx uvedené x&xxxx;xx.&xxxx;37 xxxx.&xxxx;8 x&xxxx;x&xxxx;xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti. |
4. Úkoly uvedené x&xxxx;xxxxxxxx 1 xxxxx xxxxxxx xxxxx rovněž xxxxxxx na xxxxxxxxxx xxxxxxxxxxx centra x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
Xxxxxx&xxxx;40
Xxxxxxx řízení
1. Pokud xxxxxxxxx xxxxx zjistí, xx xxxxxxxxxxxxxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx, xxxxx xx dopad xx xxxx než xxxxx xxxxxxx xxxx, příslušné xxxxxx z dotčených členských xxxxx, xxxxxxxxx orgány xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx sítí x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx vytvoří xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx koordinaci.
2. Xx hoc xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx:
|
x) |
xxxxxxxxxx účinné xxxxxxxxxxx xxxxx relevantních xxxxxxxxx x&xxxx;xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxxx xxxx všemi xxxxxxxx zasaženými xxxxx x&xxxx;xxxxxxxxxxx xxxxxx s cílem xxxxxx xxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx, xxx xxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx; |
|
x) |
xx spolupráci x&xxxx;xxxxxxxxxxx xxxx CSIRT poskytuje xxxxxxxxx, xxxxx incident xxxxxxxx, potřebné xxxxxxx xxxxxxxx, včetně operativního xxxxxxxxxxx týkajícího se xxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx následků; |
|
d) |
informuje Xxxxxx x&xxxx;Xxxxxxxxxxx xxxxxxx xxx otázky xxxxxxxxxx xxxxxxx x&xxxx;xxxxx incidentu x&xxxx;xxxxxxx xx zásadami xxxxxxx stanovenými v článku 46 x&xxxx;xxx xxxxxxxxx pravidelně xxxxxxxxxxx; |
|
x) |
xxxxxx si xxxxxxxxxxx xx příslušných xxxxxx, xxxxxxx nebo xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxxxx xxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxx xx xxxxxxxxxxxx útok xxxxxxx nebo se xxxxxxx, xx xxxx xxxxxxx jako rozsáhlý xxxxxxxxxxxx xxxxxxxxxxxx incident, xx hoc skupina xxx xxxxxxxxxxxx krizovou xxxxxxxxxx o tom v souladu x&xxxx;xx.&xxxx;9 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgány xxx xxxxxx kybernetických xxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx, jakož x&xxxx;Xxxxxx x&xxxx;xxx XX XxXXXXx. X&xxxx;xxxxxx xxxxxxx xx xxx xxxxxxx xxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx EU XxXXXXx, pokud xxx x&xxxx;xxxxxxxxx xxxxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx vyvinou a mají x&xxxx;xxxxxxxxx kapacity, interní xxxxxxxx, xxxxx připravenosti x&xxxx;xxxxxxxxxxx, xxxxx se xxxxx podílet xx xxxxxxxxxx přeshraničních krizí x&xxxx;xxxxxxxxxx jejich xxxxxxxx. Xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxx xxxxxxx s vysokým xxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxx elektroenergetickou xxxxx, prošetří xx xxxxxxxxxx xx xxxx xxxxxxxxxx orgánem xxxxxxx xxxxxx xxxxx x&xxxx;xxxx, xx xxxx xxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx v odstavci 4 mohou členské xxxxx xxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (EU) 2019/943.
Článek 41
Plány xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx a reakce xx xxxxxxxxxxxx xxxxxxxxxxxx krize
1. Do 24 xxxxxx poté, xx byla XXXX xxxxxxxx xxxxxx x&xxxx;xxxxxxxxx xxxxx xxx xxxxx Xxxx, XXXX x&xxxx;xxxx xxxxxxxxxx s ENISA, XXXXX xxx xxxxxxxxx, subjektem XX XXX, příslušnými xxxxxx odpovědnými za xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxx rizikovou xxxxxxxxxxxx, xxxxxxxxx regulačními orgány x&xxxx;xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxx a informací xxxxxxxxx plán řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize xx xxxxxx Xxxx.
2.&xxxx;&xxxx;&xxxx;Xx 12 xxxxxx xxxx, xx ACER xxxxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx xx xxxxxx Xxxx xxxxx xxxxxxxx 1, vypracuje xxxxx xxxxxxxxx orgán xxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a reakce xx xxxx xxxxx, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních krizí xx xxxxxx Xxxx x&xxxx;xxxxxxx plán xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;10 nařízení (EU) 2019/941. Xxxxx xxxx xxxx xxx x&xxxx;xxxxxxx s plánem xxxxxx xx rozsáhlé xxxxxxxxxxxx bezpečnostní xxxxxxxxx x&xxxx;xxxxx xxxxx čl. 9 xxxx.&xxxx;4 xxxxxxxx (XX)&xxxx;2022/2555. Xxxxxxxxx xxxxx koordinuje xxxx činnost se xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xx subjekty x&xxxx;xxxxxxx xxxxxxx a s příslušným orgánem xxx rizikovou xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxx xxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a krize xxxxxxxxxx xxxxx xx.&xxxx;9 xxxx.&xxxx;4 směrnice (EU) 2022/2555 xx xxxxxxxx xx xxxxxxx plán xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xxxxx xxxxxx článku, xxxxx obsahuje xxxxxxxxxx x&xxxx;xxxxxx krizí xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxxx 1 a 2 xxxxx xxxxxxx státy xxxxxx xxxxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xx.&xxxx;37 xxxx.&xxxx;2 xxxxxxxx (XX)&xxxx;2019/943.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností:
|
a) |
měly xx svých xxxxx xxxxxxxxx řízení xxxxxxxx xxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxx, xxxxx xxxx slučitelné x&xxxx;xxxxxxx vymezenými v čl. 6 xxxx 8 xxxxxxxx (XX)&xxxx;2022/2555; |
|
x) |
xxxx xxxxxxxx obecných xxxxxxxx xxxxxxxxx řízení. |
6. Do 12 měsíců od xxxxxxxx subjektů x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxx xx.&xxxx;24 xxxx.&xxxx;6 a poté xxxxx xxx roky xxxxxxxxx xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxx xxxxxxxxx řízení xx xxxxxx xxxxxxxx xxx xxxxxx krize xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxx bezpečností, xxxxx xxxx zahrnut xx xxxxxx xxxxxxxx xxxxx krizového xxxxxx. Xxxxx xxxx xxxx xxxxxxxxx xxxxxxx tyto xxxxx:
|
x) |
xxxxxxxx xxx vyhlášení xxxxx stanovená x&xxxx;xx.&xxxx;14 xxxx.&xxxx;2 x&xxxx;3 xxxxxxxx (XX)&xxxx;2019/941; |
|
x) |
xxxxx xxxxx x&xxxx;xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx; |
|
x) |
xxxxxxxx xxxxxxxxx informace x&xxxx;xxxxxxxx pro xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxx, xxxxxx xxxxxxx x&xxxx;xxxx XXXXX. |
7.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xx.&xxxx;21 odst. 2 písm. x) xxxxxxxx (XX)&xxxx;2022/2555 xx považují za xxxx krizového xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx xx xxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 6.
8. Plány xxxxxxxxx xxxxxx se xxxxxxx xxxxx cvičení x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx 43, 44 a 45.
9. Subjekty x&xxxx;xxxxxxxxx xxxxxxx a subjekty x&xxxx;xxxxxxx xxxxxxx xxxxxxx xxx xxxxx krizového xxxxxx xx xxxxxx subjektu xx xxxxx xxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx xxxxxxx. Xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxxx:
|
x) |
xxxxxxx závisející xx xxxxxxxxxxx, integritě x&xxxx;xxxxxxxxxxxxx xxxxxx IT; |
|
b) |
všechna xxxxx xxxxxxxx pro xxxxxxxxx xxxxxxxxxx činností xxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxxx; |
|
x) |
xxxxxxx xxxxxxx xxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxx xxxxxxxxxx činností. |
10. Subjekty s kritickým xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxx xxxxxx xx úrovni xxxxxxxx xxxxxxx xxxxxx xx xxx roky a kdykoli x&xxxx;xxxxxxx potřeby.
11. ACER xxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx v odvětví xxxxxxxxxxxxxxxxx x&xxxx;xxxxxx xx xxxx krize na xxxxxx Xxxx xxxxxxxxxxx xxxxx odstavce 1 xxxxxxx xxxxxx xx xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
12.&xxxx;&xxxx;&xxxx;Xxxxx příslušný xxxxx aktualizuje xxxxxxx xxxx řízení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxx xxxxx vypracovaný xxxxx xxxxxxxx 2 xxxxxxx xxxxxx xx xxx xxxx a kdykoli x&xxxx;xxxxxxx xxxxxxx.
13.&xxxx;&xxxx;&xxxx;Xxxxxxxx x&xxxx;xxxxxxxxx dopadem x&xxxx;xxxxxxxx s vysokým dopadem xxxxxxx své xxxxx xxxxxxxxxx činností nejméně xxxxxx xx xxx xxxx nebo xx xxxxxxxxxx změnách procesu x&xxxx;xxxxxxxxx xxxxxxx. Výsledek xxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxx být xxxxxxxxxxxxx. Subjekty x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx s vysokým xxxxxxx xxxxx test xxxxx xxxxxxxxxx činností xxxxxxxx xx xxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx.
14.&xxxx;&xxxx;&xxxx;Xxxxxxxx s kritickým dopadem x&xxxx;xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxxxxxxxxx xxxx plán xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xx výsledek xxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxx, xxxxxxx xxxx jednou xx tři xxxx.
15.&xxxx;&xxxx;&xxxx;Xxxxxx-xx xxxx xxxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxx, subjekt x&xxxx;xxxxxxxxx xxxxxxx a subjekt x&xxxx;xxxxxxx xxxxxxx xx 180 xxxxxxxxxxxx dnů xx xxxxxxxxx tyto xxxxxxxxxx xxxxxxx a provede xxxx xxxx, xxx xxxxxxxx, že xxxxxxxx xxxxxxxx xxxx xxxxxx.
16.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx x&xxxx;xxxxxxxxx xxxx xxxxxxx s vysokým xxxxxxx xxxxxx nedostatky napravit xx 180 xxxxxxxxxxxx xxx, xxxxx důvody xx zprávě, kterou xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;27.
Xxxxxx&xxxx;42
Xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány spolupracují x&xxxx;XXXXX xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx (ECEAC) v rámci xxxxxx xxxxxxxx xxxxxx xxxxx čl. 6 odst. 2 x&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxxx varování v oblasti xxxxxxxxxxxx xxxxxxxxxxx v elektroenergetice xxxxxx ENISA xxx xxxxxx úkolů uvedených x&xxxx;xx.&xxxx;7 xxxx.&xxxx;7 xxxxxxxx (XX)&xxxx;2019/881:
|
x) |
xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xx:
|
|
x) |
xxxxxxxxx a třídit xxxxxxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx informace, xx xxxxxx xx XXXXX přístup, pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxx; |
|
x) |
xxxxx podmínky x&xxxx;xxxxxxxxx, které často xxxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky x&xxxx;xxxxxxx elektroenergetiky; |
|
e) |
stanovit, xxx xx třeba xxxxxxx xxxxx xxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxx prostřednictvím posouzení x&xxxx;xxxxxx xxxxxxxxxx xxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx preventivních xxxxxxxxxx xxxxxxxxxxxx pro xxxxxxx subjekty; |
|
g) |
informovat všechny xxxxxxxxx xxxxxxxx xxxxxxx x&xxxx;xxxxxx&xxxx;2 x&xxxx;xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x), x) a d) xxxxxx xxxxxxxx; |
|
x) |
xxxxxxxxxx xxxxxxxxx xxxxxxxxx informace xx xxxxxx x&xxxx;xxxxxxxxx povědomí xxxxxxxx v souladu x&xxxx;xx.&xxxx;7 xxxx.&xxxx;6 xxxxxxxx (EU) 2019/881; |
|
i) |
pokud xx xx xxxxx, xxxxxxx xx shromážděných xxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxx („xxxxxxxxxx xxxxxxxx“). |
3.&xxxx;&xxxx;&xxxx;Xxxx CSIRT xxxxxxxxxx xxxxxxx informace obdržené xx XXXXX xxxxxxxx xxxxxxxxx x&xxxx;xxxxx xxxxx xxxxx xxxxxxxxxx x&xxxx;xx.&xxxx;11 xxxx.&xxxx;3 písm. b) xxxxxxxx (XX)&xxxx;2022/2555.
4.&xxxx;&xxxx;&xxxx;XXXX xxxxxxx xxxxxxxx schopností xxxxxxxx xxxxxxxx v oblasti kybernetické xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxxx. XXXXX xx XXXX xxxxxxxxx xxx, že xx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx podle čl. 6 xxxx.&xxxx;2 a čl. 7 xxxx.&xxxx;1 xxxxxxxx (XX)&xxxx;2019/881. Xxxxxxx xxxx sledovací xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxx článku 12 tohoto xxxxxxxx.
XXXXXXXX VI
RÁMEC XXX XXXXXXX X&xxxx;XXXXXXX XXXXXXXXXXXX XXXXXXXXXXX XXXXXXXXX
Xxxxxx&xxxx;43
Xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx roku xxxxxxxxxxxxx xx oznámení xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxx každé xxx xxxx xxxxxxx každý xxxxxxx x&xxxx;xxxxxxxxx dopadem xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx útoky, xxxxx xxxxx nebo nepřímo xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx a souvisejí s riziky xxxxxxxxxx xxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx členských xxxxx x&xxxx;xx xxxxxx xxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxx&xxxx;20 x&xxxx;xxxxxxx&xxxx;27.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 1 xxxx příslušný xxxxx pro rizikovou xxxxxxxxxxxx xx xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxx určeným xxxx xxxxxxxx xxxxx xxxxxx&xxxx;9 xxxxxxxx (XX)&xxxx;2022/2555 xxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx xxxxxxxxx xxxxx, xxx je xxxxxxx v odstavci 1, xxxxxxx provedení xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx. Xxxxxxxxx xxxxx x&xxxx;xxxxx xxxxxx xxxxxxxxx:
|
x) |
xxxxxxx subjekty x&xxxx;xxxxxxxxx xxxxxxx svého xxxxxxxxx státu, národní xxxxxxxxx xxxxx, xxxx XXXXX a příslušný xxxxx xxxxxxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxx, x&xxxx;xx nejpozději xx 30.&xxxx;xxxxxx roku, xxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxxxx subjektu; |
|
b) |
každý xxxxxxx, který xx xxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti na xxxxxx členského xxxxx, x&xxxx;xx xxxxxxxxxx 6 xxxxxx před jeho xxxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxx xxx xxxxxxxxx připravenost x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx týmů XXXXX xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxxx xxxxx xxxxxxx v odstavci 2, x&xxxx;xx xxxxxxxxxx xxxx x&xxxx;xxxxx xxxxxx xxxxxxx v oblasti kybernetické xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxx xxxxx. Aby xxxx xxxxx xxxx cvičení xxxxxxx, může xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx členského xxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx o jeden xxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxx xxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí podle xx.&xxxx;9 xxxx.&xxxx;4 xxxx. x) xxxxxxxx (EU) 2022/2555.
5. Do 31.&xxxx;xxxxxxxx 2026 a poté xxxxx xxx roky xxxxxxxxxx XXXXX pro xxxxxxxxx xx spolupráci xx subjektem XX XXX xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx na xxxxxx xxxxxxxx x&xxxx;xx úrovni xxxxxxxxx xxxxx xxxxxxxxx x&xxxx;xxxxxxxx 1. Tato xxxxxxx zohledňuje xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx subjektu x&xxxx;xx xxxxxx xxxxxxxxx xxxxx a obsahuje klíčová xxxxxxxx xxxxxxxxxx. XXXXX xxx elektřinu x&xxxx;xxxxxxx XX XXX xxxxxx xx xxxxxx této xxxxxxx ACER a ENISA.
Článek 44
Regionální xxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx 31.&xxxx;xxxxxxxx 2029 x&xxxx;xxxx xxxxx xxx xxxx xxxxxxxx ENTSO pro xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX v každém xxxxxxx xxx xxxxxx xxxxxxxx xxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se účastní xxxxxxxx s kritickým xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx. XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx subjektem XX XXX xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti xx xxxx než xxxxxx regionu xxx xxxxxx xxxxxxxx ve xxxxxxx xxxxxxx xxxxx. Xxxxxxx xx mělo xxxxxxxxx x&xxxx;xxxxx xxxxxxxxxx xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxx a scénáře xxxxxxxxxxx xx xxxxxx Unie.
2. ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxx XX DSO xxx xxxxxxxx a organizaci xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx regionální xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx XXXXX.
3.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx subjektem XX DSO informuje xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx, xxxxx xx zúčastní xxxxxxxxxxxx nebo meziregionálního xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, šest xxxxxx xxxx xxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxxxx cvičení xxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx Xxxx xxxxx xx.&xxxx;7 xxxx.&xxxx;5 xxxxxxxx (XX)&xxxx;2019/881 xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxx xx xxxxxxx zeměpisném perimetru xxxx x&xxxx;xxxxxx přizvat XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx EU DSO. X&xxxx;xxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx v odstavci 1 neuplatní, xxxxx xx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxx xxxxxxx xxx xxxxxx xxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxx-xx xx XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 4, xxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx 1 xxxxxxx x&xxxx;xxxxx xxx.
6.&xxxx;&xxxx;&xxxx;Xx 31. prosince 2027 x&xxxx;xxxxx xxx xxxx po tomto xxxx xxxxxxxxxx ENTSO xxx xxxxxxxxx x&xxxx;xxxxxxxxxx xx xxxxxxxxx EU XXX xxxxxxx cvičení xxx provádění regionálních x&xxxx;xxxxxxxxxxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti. Xxxx xxxxxxx zohledňuje xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxxxxx xxxxxx x&xxxx;xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx. XXXXX pro xxxxxxxxx konzultuje xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx s Komisí x&xxxx;xxxx xx k nim xxxxxxx xxxxxxxxxxx od XXXX, XXXXX x&xxxx;Xxxxxxxxxx výzkumného xxxxxxxxx.
Xxxxxx&xxxx;45
Xxxxxxxx cvičení x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti na xxxxxx subjektů, xxxxxxxxx xxxxx, regionů xxxx xx xxxxxxxxxxxxxx xxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxxxxxxx xxxxxxxxxx xxxxxx se xx žádost subjektu x&xxxx;xxxxxxxxx dopadem xxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1, pokud xxxxxxxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xxxxxx x&xxxx;xxxxxxx odpovídající xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx v čl. 43 xxxx.&xxxx;1 x&xxxx;2 a v čl. 44 xxxx.&xxxx;1 xxxxxxxx x&xxxx;xxxxxxxxxxxx XXXXX, xxxxx x&xxxx;xx xxxxxxxx, x&xxxx;xxxxx čl. 7 xxxx.&xxxx;5 xxxxxxxx (EU) 2019/881 xxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti x&xxxx;xxxxxxx xx prostřednictvím xxxxxx shrnující xxxxxxx xxxxxxxx, xxxxx xx xxxxxx xxxx účastníkům. Xxxxxx musí obsahovat:
|
a) |
scénáře xxxxxxx, xxxxxx xx xxxxxxx, hlavní stanoviska, xxxxxxx a získané zkušenosti xx xxxxx úrovních xxxxxxxxxxx xxxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxx, xxx byla xxxxxxx xxxxxxx kritéria xxxxxxxxxx; |
|
x) |
xxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, jejichž xxxxxx xx xxxxxxx, xxxxxxx xxxx změnit xxxxxxx x&xxxx;xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx krizí, související xxxxxx řízení a veškeré xxxxxxxxx xxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxxxxxxx xxxxxx. |
3.&xxxx;&xxxx;&xxxx;Xx xxxxxx xxxx XXXXX xxxx skupiny xxx xxxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxx x&xxxx;xxxxxxxxx nebo xxxx XX XxXXXXx xxxxxxxxxx cvičení v oblasti xxxxxxxxxxxx bezpečnosti xxxxxxxxx x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 xxxx.&xxxx;1 xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx kybernetické xxxxxxxxxxx. Xxxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxx účastnícím xx xxxxxxx informace xxxxxxx x&xxxx;xxxx.&xxxx;2 xxxx. a) x&xxxx;x) xxxxxx článku. Xxxxxx xxxxxxxxxx xxxxxxxxx x&xxxx;xxxxxxxx odstavci xxxxxxx x) sdílejí xxxxxxxxxx xxxxxxxx xx subjekty, xxxxx xx xxxxxxxxxx xxxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx xxxxxxxxxxx uvedených x&xxxx;xx.&xxxx;43 xxxx.&xxxx;1 x&xxxx;2 x&xxxx;x&xxxx;xx.&xxxx;44 odst. 1 spolu xx subjekty, které xx xxxxxxx xxxxxxx, xxxxxxxxxx sledují xxxxxxxxx xxxxxxxxxx xxxxx xxxx.&xxxx;2 xxxx. c) tohoto xxxxxx.
XXXXXXXX XXX
XXXXXXX XXXXXXXXX
Xxxxxx&xxxx;46
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx informace xxxxxxxxxxx, xxxxxxxxx, vyměňované xxxx předávané podle xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxx zásady „vědět xxx xx nejnutnější“ x&xxxx;x&xxxx;xxxxxxx s příslušnými xxxxxxxx Xxxx a vnitrostátními xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1 xxxxxxx, xxx x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx, vyměněnými xxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxx nakládáno x&xxxx;xxx xxxx xxxxxxxxx xx xxxxx xxxx xxxxxxxxx cyklu xxxxxx xxxxxxxxx x&xxxx;xxx mohly xxx xx xxxxx xxxxx xxxxxxxxx cyklu xxxxxxxxxx xxxxx xx xxxxxxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxx uvedené x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxx zavedena veškerá xxxxxxxx ochranná xxxxxxxx xxxxxxxxxxx a technické xxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxx, xxxxxxxxx, xxxxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxx poskytovaných, přijímaných, xxxxxxxxxxxx xxxx předávaných xxxxx tohoto xxxxxxxx, x&xxxx;xx xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxx musí:
|
a) |
být xxxxxxxxx; |
|
x) |
xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx rizika xxxxxxxxxxx se xxxxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxx xxx xxxx xxxxxxxxx x&xxxx;xxxxxxxxxxx x&xxxx;xxxxx xxxxxxxxx vystaveny; |
|
c) |
pokud xxxxx xxxxxxxx x&xxxx;xxxxxxxxxxxxxx, xxxxxxxxxx xxxx mezinárodních xxxxx a osvědčených postupů; |
|
d) |
být xxxxxxxxxxxxxx. |
4.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, aby xxxxx xxxxxxx osoba, xxxxx xx umožněn xxxxxxx x&xxxx;xxxxxxxxxx poskytovaným, xxxxxxxxxx, vyměňovaným xxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx xxxxxxx x&xxxx;xxxxxxxxxxxxxx pravidlech xxxxxxxx xx xxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxxxxx a postupech xxxxxxxxxx xx xxxxxxx informací. Xxxx subjekty xxxxxxx, xxx dotčená xxxxxxx xxxxx vzala xx xxxxxx xxxxxxxxxxx xx xxxxxxx informací xxxxx xxxxxx obdržených xxxxx xxxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxx, xxx xxxxxxx k informacím poskytovaným, xxxxxxxxxx, xxxxxxxxxxx xxxx xxxxxxxxxx podle tohoto xxxxxxxx xxxx pouze xxxxxxx osoby:
|
a) |
které jsou xxxxxxxxx k přístupu k těmto xxxxxxxxxx xx základě xxxxx funkcí, xxxx xx xxxxxx na xxxxxx xxxxxxxxx xxxxx; |
|
x) |
x&xxxx;xxxxx xxx xxxxxxx xxxxxxx xxxxxxxx etické xxxxxx x&xxxx;xxxxxx xxxxxxxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxxxx xxxxx xxxxxx x&xxxx;xxxxxxxxxx xxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx osoby v souladu x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxxxxx požadavky subjektu x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxxxxxxx právními x&xxxx;xxxxxxxxx xxxxxxxx. |
6.&xxxx;&xxxx;&xxxx;Xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx xxx xxxxxxx souhlas xxxxxxx xxxx xxxxxxxxx xxxxx, xxxxx původně xxxxxxxxx vytvořila nebo xxxxxxxx, před xxx, xxx tyto informace xxxxxxxxx xxxxx straně, xxxxx xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxx uvedený x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxx zvážit xxxxxxx xxxxxx informací xxx xxxxxxxx xxxxxxxx 1 x&xxxx;4 xxxxxx xxxxxx, aby xx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx bezpečnosti nebo xxxxxxxx xxxxxxxxxxxx xxxxx x&xxxx;xxxxx Unie v jiném xxxxxxx. X&xxxx;xxxxxxx xxxxxxx xxxxxxx xxxx:
|
x) |
xxxxxxxxxxx x&xxxx;xxxxxxxxxx xxxxxxx a být jím xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxx; |
|
x) |
xxxxxxxxxxxx xxxx xxxxxxxxx, xxxx xx xx ztratily prvky xxxxxxxx pro informování xxxxxxxxxx x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx a o možných xxxxxxxxxx k jeho zmírnění; |
|
c) |
chránit xxxxxxxxx xxxxxxx x&xxxx;xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxx tohoto xxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;Xxxxxxxx xx xxxxxxxx 6 xxxxxx článku xxxxx příslušné xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxx, xxxxxxxx xxxx předané xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx straně, xxxxx není uvedena x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxx xxxxxxxxxxx xxxxxxxxx souhlasu xxxxxxx xxxxxxxxx, xxxx xxx xxxx x&xxxx;xxx xx xxxxxxxx xxxxxxxxxx. Xxxx zpřístupněním xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxx xxxxx tohoto xxxxxxxx xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1, xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx zajistí, xxx xx dotčená xxxxx strana xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x&xxxx;xxxxx přiměřenou xxxxxxx, xx dotčená xxxxx xxxxxx může xxxxxxx obdržené xxxxxxxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxx 1 xx 5 tohoto xxxxxx. Příslušný xxxxx xxxx informace xxxxxxxxxxx, xxxx by xx xxxxxxxx prvky xxxxxxxx x&xxxx;xxxxxxxxxxx veřejnosti x&xxxx;xxxxxxxxxxxxxx x&xxxx;xxxxxx riziku xxx xxxxxxxxxxxx toky elektřiny x&xxxx;x&xxxx;xxxxxxx xxxxxxxxxx ke xxxxxxxx rizika a k ochraně xxxxxxxxxx původce xxxxxxxxx. X&xxxx;xxxxxxx případě xxxxx xxxxxx, xxxxx xxxx xxxxxxx x&xxxx;xx.&xxxx;2 odst. 1, xxxxxx xxxxxxxx xxxxxxxxx x&xxxx;xxxxxxx s předpisy xxx xxxxxxxx xx xxxxxx xxxxxxxx, xxxx xxxxx xx xxxx xxxxx, x&xxxx;xxxxxxx s předpisy x&xxxx;xxxxxx xxxxxxxx příslušným xxxxxxx.
9.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxx se nevztahuje xx xxxxxxxx, xxxxx xxxxxx uvedeny x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 x&xxxx;xxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 6 xxxxxx xxxxxx. X&xxxx;xxxxxxx případě xx použije xxxxxxxx 7 xxxxxx xxxxxx xxxx xxxx příslušný xxxxx xxxxxxxxxx tomuto xxxxxxxx xxxxxxx ustanovení, xxxxx se xxxxxxx x&xxxx;xxxxxxxxx, xxx jsou xxxxxxxxx xxxxxxxx xxxxx xxxxxx nařízení.
Článek 47
Důvěrnost xxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxx xxxxxxxxx poskytnuté, xxxxxxx, xxxxxxxx xxxx xxxxxxx xxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxx tajemství xxxxxxxxx x&xxxx;xxxxxxxxxx 2 xx 5 xxxxxx xxxxxx xxxxxx xxxxxxxx x&xxxx;xxxxxxxxx stanovené v článku 65 xxxxxxxx (EU) 2019/943. Veškeré xxxxxxxxx xxxxxxxxxxx, přijímané, xxxxxxxxxx xxxx xxxxxxxxx xxxx subjekty xxxxxxxxx x&xxxx;xxxxxx&xxxx;2 xxxxxx xxxxxxxx xxx účely xxxxxxxxx xxxxxx xxxxxxxx jsou xxxxxxxx x&xxxx;xxxxxxx xx xxxxxx xxxxxxxxxx informací, xxxxxx xxxxxxxxx původce xxxxxxxxx.
2.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxxx uvedené x&xxxx;xxxxxx&xxxx;2.
3.&xxxx;&xxxx;&xxxx;Xxxxxxxxx orgány odpovědné xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx orgány xxxxxxxxx xx rizikovou připravenost x&xxxx;xxxx XXXXX si xxxxxxxx veškeré xxxxxxxxx xxxxxxxx x&xxxx;xxxxxx svých xxxxx.
4.&xxxx;&xxxx;&xxxx;Xxxxxxx xxxxxxxxx přijaté, xxxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxx uvedenými x&xxxx;xx.&xxxx;2 odst. 1 xxx xxxxx xxxxxxxxx xxxxxx&xxxx;23 xxxx být xxxxxxxxxxxxx x&xxxx;xxxxxxxxxx.
5.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxxxx xxxxxxxx subjekt xxxx xxxxx, xx xxxxx xx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxx xxxxxx subjektu xxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxx, xx xxxxx xx vztahuje xxxxxxxxxxxx právo, xxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxx xxxxxxxxx xxxxxx xxxxxxxx Unie.
6. Aniž xxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxx Unie, xxxxx xxxxx, xxxxxxx xxxx xxxxxxx osoba, xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx, xxxx informace xxxxxx x&xxxx;xxxxxx xxxxx xxx x&xxxx;xxxxxx svých povinností xxxxx xxxxxx xxxxxxxx.
7.&xxxx;&xxxx;&xxxx;XXXX xx xxxxxxxxxx x&xxxx;XXXXX, xxxxx xxxxxxxxxxx xxxxxx, XXXXX xxx elektřinu x&xxxx;xxxxxxxxx XX-XXX xxxx xx 13.&xxxx;xxxxxx 2025 xxxxxx xxxxxxxx xx xxxxxxxxxx pro xxxxxx xxxxxxxxx xxxx všemi xxxxxxxx uvedenými v čl. 2 xxxx.&xxxx;1, x&xxxx;xxxxxxx předpokládaných xxxxxxxxxxxxx toků x&xxxx;xxxxx xxxxxxxxxxx x&xxxx;xxxxxxxx xxxxxxxxx xxx xxxxx provádění xxxxxx xxxxxx.
8.&xxxx;&xxxx;&xxxx;Xxxxxxxxx, xxxxx xxxx podle pravidel Xxxx x&xxxx;xxxxxxxxxxxxxx xxxxxxxx xxxxxxx, xx xxxxxxxx x&xxxx;Xxxxxx x&xxxx;xxxxxxx xxxxxxxxxxx xxxxxx pouze tehdy, xx-xx xxxx xxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxx. Xxxxxxxxxx xxxxxxxxx xx omezí xx ty, xxxxx xxxx nezbytné a přiměřené xxxxx xxxx xxxxxx. Xxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x&xxxx;xxxxxx xx xxxxxxxxxxxx x&xxxx;xxxxxxxx xxxxx xxxxxxxx s kritickým xxxxxxx xxxx subjektů x&xxxx;xxxxxxx xxxxxxx.
XXXXXXXX XXXX
XXXXXXXXX USTANOVENÍ
Článek 48
Dočasná xxxxxxxxxx
1.&xxxx;&xxxx;&xxxx;Xx xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxxx x&xxxx;xx.&xxxx;6 odst. 2 xxxx xxxxx uvedených v čl. 6 xxxx.&xxxx;3 xxxxxxxxx XXXXX xxx xxxxxxxxx xx xxxxxxxxxx se subjektem XX XXX xxxxxxxxx xxxxxx x&xxxx;xxxxxxxxxxxx xxxxxxx:
|
x) |
xxxxxxxxx xxxxx xxxxxx na xxxxxxxxxxxxx bezpečnost elektřiny („XXXX“) podle xxxxxxxx 2 tohoto článku; |
|
b) |
předběžný xxxxxx xxxxxxx s vysokým xxxxxxx xx xxxxx Xxxx a procesů x&xxxx;xxxxxxxxx xxxxxxx na xxxxx Xxxx podle odstavce 4 xxxxxx xxxxxx x |
|
x) |
xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx xxxxx a kontrol xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx pro aspekty xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny xxxxx xxxxxxxx 6 xxxxxx xxxxxx. |
2.&xxxx;&xxxx;&xxxx;Xx 13.&xxxx;xxxxx 2024 xxxxxxxxx XXXXX xxx xxxxxxxxx xx spolupráci xx subjektem EU XXX xxxxxxxxxx pro xxxxxxxxx index XXXX. XXXXX pro xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx XXXX příslušným xxxxxxx.
3.&xxxx;&xxxx;&xxxx;Xxxxx měsíce xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxxxxxxx však xx 13.&xxxx;xxxxx 2025 určí xxxxxxxxx xxxxxx xx xxxxxxx doporučeného xxxxxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx kandidáty xx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx s kritickým xxxxxxx ve xxxx xxxxxxxx xxxxx x&xxxx;xxxxxxxxx xxxxxxxxx seznam xxxxxxxx x&xxxx;xxxxxxx xxxxxxx x&xxxx;xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx. Subjekty x&xxxx;xxxxxxx dopadem a subjekty x&xxxx;xxxxxxxxx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx xxxxx xxx povinnosti stanovené x&xxxx;xxxxx xxxxxxxx na xxxxxxx zásady xxxxxxxxx xxxxxxxxxx. Xx 13. března 2025 xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx uvedeným xx předběžném xxxxxxx, xx xxxx určeny xxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxx xxxx xxxxxxxx x&xxxx;xxxxxxxxx xxxxxxx.
4.&xxxx;&xxxx;&xxxx;Xx 13. prosince 2024 XXXXX xxx xxxxxxxxx xx xxxxxxxxxx xx xxxxxxxxx XX XXX xxxxxxxxx xxxxxxxxx xxxxxx procesů s vysokým xxxxxxx xx celou Xxxx x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx xx xxxxx Xxxx. Xxxxxxxx, jimž xxxx zasláno oznámení xxxxx xxxxxxxx 3 x&xxxx;xxxxx xx xxxxxxxxxx xxxxxxxxx plnit xxx xxxxxxxxxx stanovené x&xxxx;xxxxx xxxxxxxx xx základě xxxxxx předběžné xxxxxxxxxx, xxxxxxx xxxxxxxxx seznam xxxxxxx x&xxxx;xxxxxxx dopadem x&xxxx;xxxxxxx x&xxxx;xxxxxxxxx xxxxxxx x&xxxx;xxxxxx xxxxxxxxxxx perimetrů xxxxxxxx dopadu x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxx x&xxxx;x&xxxx;xxxxxx, xxxx xxxxxx xxxx xxx xxxxxxxx xx xxxxxxx posouzení xxxxxxxxxxxxxx xxxxxxxxxxxxxx rizik xx xxxxxx subjektu.
5. Do 13. září 2024 xxxxx xxxxxxxxx xxxxx podle xx.&xxxx;4 xxxx.&xxxx;1 xxxxxxxx XXXXX xxx xxxxxxxxx a subjektu XX XXX seznam xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx mají xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxx elektřiny.
6. Do 13.&xxxx;xxxxxx 2025 připraví ENTSO xxx xxxxxxxxx ve xxxxxxxxxx se subjektem XX DSO předběžný xxxxxx evropských a mezinárodních xxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx toků xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
7.&xxxx;&xxxx;&xxxx;Xxxxxxxxx xxxxxx evropských x&xxxx;xxxxxxxxxxxxx norem x&xxxx;xxxxxxx xxxxxxxx:
|
x) |
xxxxxxxx x&xxxx;xxxxxxxxxxx xxxxx x&xxxx;xxxxxxxxxxxx xxxxxx předpisy, xxxxx obsahují pokyny xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxx xx xxxxxx xxxxxxxx; x |
|
x) |
xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx odpovídající xxxxxxxxx, xxxxx xx xxxx xxx součástí minimálních x&xxxx;xxxxxxxxxxx xxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
8.&xxxx;&xxxx;&xxxx;XXXXX xxx xxxxxxxxx x&xxxx;xxxxxxx XX XXX xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx xxxxxxxxxx XXXXX x&xxxx;XXXX. XXXXX xxx xxxxxxxxx a subjekt XX XXX xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x&xxxx;xxxxxxxxxxxxx xxxxx x&xxxx;xxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách.
9. ENTSO xxx xxxxxxxxx a subjekt XX DSO xxxxxxxxxx x&xxxx;XXXXX a ACER návrhy xxxxxxxxxxx pokynů vypracované xxxxx xxxxxxxx 1.
10.&xxxx;&xxxx;&xxxx;Xxxxx xxxxxxx vypracovány xxxxxxxxx x&xxxx;xxxxxxxxx kontroly v oblasti xxxxxxxxxxxx xxxxxxxxxxx podle xxxxxx&xxxx;29 x&xxxx;xxxxxxx podle xxxxxx&xxxx;8, xxxxx xxxxxxx xxxxxxxx xxxxxxx x&xxxx;xx.&xxxx;2 xxxx.&xxxx;1 xxxxxxxx o postupné xxxxxxxxxxx nezávazných pokynů xxxxxxxxxxxxx podle odstavce 1.
Xxxxxx&xxxx;49
Xxxxx x&xxxx;xxxxxxxx
Xxxx nařízení xxxxxxxx v platnost dvacátým xxxx xx vyhlášení x&xxxx;Xxxxxxx xxxxxxxx Evropské xxxx.
Xxxx xxxxxxxx xx xxxxxxx v celém rozsahu x&xxxx;xxxxx xxxxxxxxxx ve xxxxx xxxxxxxxx xxxxxxx.
X&xxxx;Xxxxxxx xxx 11.&xxxx;xxxxxx 2024.
Xx Xxxxxx
xxxxxxxxxxx
Xxxxxx XXX XXX XXXXX
(1)&xxxx;&xxxx; Úř. věst. L 158, 14.6.2019, x.&xxxx;54.
(2)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2555 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxxx x&xxxx;xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x&xxxx;Xxxx a o změně xxxxxxxx (XX) č. 910/2014 x&xxxx;xxxxxxxx (XX)&xxxx;2018/1972 x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX)&xxxx;2016/1148 (xxxxxxxx NIS 2) (Úř. věst. L 333, 27.12.2022, x.&xxxx;80).
(3)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/941 xx xxx 5. června 2019 x&xxxx;xxxxxxxx xxxxxxxxxxxxx x&xxxx;xxxxxxx elektroenergetiky x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2005/89/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;158, 14.6.2019, s. 1).
(4) Nařízení Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) 2022/2554 xx xxx 14.&xxxx;xxxxxxxx&xxxx;2022 x&xxxx;xxxxxxxxx provozní odolnosti xxxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxx xxxxxxxx (XX) x.&xxxx;1060/2009, (XX) x.&xxxx;648/2012, (XX) x.&xxxx;600/2014, (EU) x.&xxxx;909/2014 x&xxxx;(XX)&xxxx;2016/1011 (Xx.&xxxx;xxxx.&xxxx;X&xxxx;333, 27.12.2022, x.&xxxx;1).
(5)&xxxx;&xxxx;Xxxxxxxx Xxxxxx (EU) 2017/1485 xx dne 2. srpna 2017, xxxxxx se xxxxxxx xxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx soustav (Xx.&xxxx;xxxx.&xxxx;X&xxxx;220, 25.8.2017, s. 1).
(6) Směrnice Evropského xxxxxxxxxx a Rady (XX)&xxxx;2022/2557 xx xxx 14.&xxxx;xxxxxxxx 2022 x&xxxx;xxxxxxxxx xxxxxxxxxx xxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx Xxxx&xxxx;2008/114/XX (Úř. věst. L 333, 27.12.2022, x.&xxxx;164).
(7)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/944 ze xxx 5. června 2019 x&xxxx;xxxxxxxxxx xxxxxxxxxx xxx xxxxxxx xxx x&xxxx;xxxxxxxxxx a o změně xxxxxxxx&xxxx;2012/27/XX (Úř. věst. L 158, 14.6.2019, x.&xxxx;125).
(8)&xxxx;&xxxx;Xxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2019/881 ze xxx 17.&xxxx;xxxxx&xxxx;2019 x&xxxx;xxxxxxxx XXXXX („Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx“), x&xxxx;xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx informačních a komunikačních xxxxxxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx (XX) č. 526/2013 („xxx x&xxxx;xxxxxxxxxxxx xxxxxxxxxxx“) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;151, 7.6.2019, s. 15).
(9) Doporučení Xxxxxx (XX)&xxxx;2017/1584 xx dne 13.&xxxx;xxxx&xxxx;2017 o koordinované reakci xx xxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx a krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;239, 19.9.2017, s. 36).
(10) Prováděcí xxxxxxxxxx Xxxx (XX)&xxxx;2018/1993 xx xxx 11. prosince 2018 x&xxxx;xxxxxxxxxx pro xxxxxxxxxxxx xxxxxxxxxx xxxxxx XX xx krize (Xx.&xxxx;xxxx.&xxxx;X&xxxx;320, 17.12.2018, x.&xxxx;28).
(11)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (XX)&xxxx;2016/679 ze xxx 27.&xxxx;xxxxx 2016 o ochraně xxxxxxxxx osob v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a o volném pohybu xxxxxx xxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;95/46/XX (xxxxxx xxxxxxxx x&xxxx;xxxxxxx osobních xxxxx) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;119, 4.5.2016, x.&xxxx;1).
(12)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2002/58/XX xx xxx 12.&xxxx;xxxxxxxx 2002 x&xxxx;xxxxxxxxxx xxxxxxxx xxxxx x&xxxx;xxxxxxx xxxxxxxx x&xxxx;xxxxxxx xxxxxxxxxxxxxx komunikací (xxxxxxxx x&xxxx;xxxxxxxx a elektronických xxxxxxxxxxxx) (Úř. Věst. X&xxxx;201, 31.7.2002, s. 37).
(13) Nařízení Xxxxxxxxxx xxxxxxxxxx a Rady (XX)&xxxx;2018/1725 xx dne 23.&xxxx;xxxxx 2018 x&xxxx;xxxxxxx xxxxxxxxx osob x&xxxx;xxxxxxxxxxx xx zpracováním osobních xxxxx orgány, xxxxxxxxxxx x&xxxx;xxxxxx xxxxxxxx Xxxx x&xxxx;x&xxxx;xxxxxx xxxxxx těchto xxxxx x&xxxx;x&xxxx;xxxxxxx nařízení (XX) x.&xxxx;45/2001 a rozhodnutí x.&xxxx;1247/2002/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;295, 21.11.2018, x.&xxxx;39).
(14)&xxxx;&xxxx;Xxxxxxxxx xxxxxxxx Xxxxxx (XX) x.&xxxx;1348/2014 xx xxx 17.&xxxx;xxxxxxxx&xxxx;2014 x&xxxx;xxxxxxxxxx xxxxx za xxxxxx xxxxxxxxx xx.&xxxx;8 odst. 2 x&xxxx;6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) x.&xxxx;1227/2011 x&xxxx;xxxxxxxxx x&xxxx;xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx trhu x&xxxx;xxxxxxx (Xx.&xxxx;xxxx.&xxxx;X&xxxx;363, 18.12.2014, x.&xxxx;121).
(15)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (XX)&xxxx;2019/942 xx xxx 5.&xxxx;xxxxxx 2019, xxxxxx xx zřizuje Xxxxxxxx Xxxxxxxx xxxx xxx xxxxxxxxxx xxxxxxxxxxxxx regulačních xxxxxx (Úř. věst. L 158, 14.6.2019, x.&xxxx;22).
(16)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx (EU) č. 1025/2012 xx dne 25.&xxxx;xxxxx 2012 o evropské xxxxxxxxxxx, xxxxx xxxxxxx Xxxx&xxxx;89/686/XXX x&xxxx;93/15/XXX a směrnic Xxxxxxxxxx xxxxxxxxxx a Rady 94/9/ES, 94/25/ES, 95/16/XX, 97/23/ES, 98/34/XX, 2004/22/XX, 2007/23/ES, 2009/23/XX x&xxxx;2009/105/XX, x&xxxx;xxxxxx xx xxxx xxxxxxxxxx Xxxx&xxxx;87/95/XXX x&xxxx;xxxxxxxxxx Evropského xxxxxxxxxx x&xxxx;Xxxx x.&xxxx;1673/2006/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;316, 14.11.2012, x.&xxxx;12).
(17)&xxxx;&xxxx;Xxxxxxxxxx Komise xx dne 15. listopadu 2012, xxxxxx se xxxxxxx Xxxxxxxxxxx skupina xxx xxxxxx xxxxxxxxxx xxxxxxx&xxxx;(2012/X353/02) (Xx.&xxxx;xxxx.&xxxx;X&xxxx;353, 17.11.2012, s. 2).
(18) Směrnice Xxxxxxxxxx parlamentu x&xxxx;Xxxx (XX)&xxxx;2016/680 xx dne 27.&xxxx;xxxxx&xxxx;2016 o ochraně fyzických xxxx x&xxxx;xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxx xx xxxxxx xxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxx xxxx xxxxxx trestů, o volném xxxxxx xxxxxx údajů x&xxxx;x&xxxx;xxxxxxx rámcového xxxxxxxxxx Xxxx&xxxx;2008/977/XXX (Úř. věst. L 119, 4.5.2016, x.&xxxx;89).
(19)&xxxx;&xxxx;Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x&xxxx;Xxxx&xxxx;2014/24/XX ze dne 26.&xxxx;xxxxx 2014 o zadávání xxxxxxxxx xxxxxxx x&xxxx;x&xxxx;xxxxxxx xxxxxxxx&xxxx;2004/18/XX (Xx.&xxxx;xxxx.&xxxx;X&xxxx;94, 28.3.2014, x.&xxxx;65).